La nube ha dejado de ser una opción para las compañías que deseen realizar una transformación digital de sus procesos industriales y de negocio. Las cualidades que se le atribuyen a esta tecnología refieren por lo regular a la reducción de costos y a la mayor flexibilidad que supone al momento de escalar los sistemas de información y comunicación dentro de una empresa o de ofrecer nuevos servicios digitales. En México, el inconveniente con respecto a la adopción de la nube que encuentran agrupaciones como BSA The Software Alliance recae en la inexistencia de un marco regulatorio que garantice la seguridad de la información almacenada en esta plataforma tecnológica.

México ocupa el lugar 13 de 24 dentro del Global Cloud Computing Scorecard 2018 elaborado por BSA The Software Alliance, el cual examina el marco legal y regulatorio de 24 países de todo el mundo con el fin de determinar su nivel de preparación para el uso de tecnología de cómputo en la nube. Entre el 2016 y el 2018, el país ascendió dos lugares en esta medición -del 15 al 13-, debido sobre todo a los avances del país en materia de privacidad y combate al cibercrimen, pero la protección de la propiedad intelectual y la regulación sobre ciberseguridad son rubros en los que el marco jurídico mexicano y su aplicación han quedado a deber.

“Se requiere mejorar la protección y aplicación de la propiedad intelectual en México. Las brechas significativas en la cobertura legal y su aplicación se mantienen (...) El país sigue enfrentando desafíos para ofrecer una infraestructura de tecnología de la información (TI) moderna que pueda facilitar la computación en la nube”, refiere el informe, que indica también que México muestra también una baja puntuación en la sección de promoción del libre comercio.

De acuerdo con Manuel Pérez Suárez, líder de Integración de Equipo para Latinoamérica de la compañía española de ciberseguridad S21Sec, ninguna empresa puede alcanzar un nivel de seguridad que le garantice que no sufrirá en algún momento una vulneración a sus sistemas, lo que conduce a ponderar su nivel de aceptación de riesgo. Las compañías pueden asumir cierto nivel de riesgo cuando la probabilidad de que un ciberataque los afecte sea baja y cuando el impacto que pueda ocasionar dicho ataque en sus activos también sea bajo.

Una de las estrategias que usan las compañías para reducir este tipo de riesgos es transferirlos a los servicios de nube, como Microsoft Azure, Google Cloud y Amazon Web Services. Para Pérez Suárez, los controles de seguridad de estos servicios son bastante buenos, ya que cuentan con un equipo robusto que los respalda además de una gran cantidad de auditores que verifican el cumplimiento de sus funciones. En este sentido, la seguridad de la información dentro de la plataformas de nube en México está garantizada por los estándares normativos establecidos por Estados Unidos.

"Lo que vemos como un retroceso para México es que no se quiere elaborar una regulación porque nos fiamos de lo que hace Estados Unidos, ahí también hay una transferencia del riesgo pero a nivel nacional, lo que inhibe el que existan empresas mexicanas que puedan ofrecer el servicio de nube en el país”, dijo Manuel Pérez Suárez.

Es preciso destacar que el reporte de BSA The Software Alliance no contempla la publicación, en noviembre de 2017, de la Estrategia Nacional de Ciberseguridad (ENCS), algo que de acuerdo con Kiyoshi Tsuru, country manager en México de la organización que agrupa a las más grandes compañías de software del mundo, podría haber modificado los resultados del país dentro del análisis.

rodrigo.riquelme@eleconomista.mx