Desde el 2013, las grandes transnacionales tecnológicas como Apple, Google o Microsoft han emprendido luchas legales y prácticas de transparencia para defender su reputación que las involucraba en los programas de vigilancia masiva de Estados Unidos, revelados por Edward Snowden.

Pero la llegada de Donald Trump a la Casa Blanca avivó las preocupaciones sobre la privacidad de los usuarios y el futuro de los negocios digitales que gestionan datos de usuarios de todo el mundo, aunado a que el nuevo presidente republicano heredó de su antecesor, Barack Obama, la máquina de espionaje más grande del mundo: la Agencia de Seguridad Nacional (NSA).

El panorama no luce alentador. El 25 de enero pasado, Trump firmó una orden ejecutiva de seguridad en la que ordena a las agencias que las garantías y políticas de privacidad excluyan a las personas que no sean ciudadanos de los Estados Unidos o residentes permanentes legales amparadas en la Ley de Privacidad. Esto ha generado incertidumbre entre las tecnológicas que ofrecen cómputo en la nube o servicios digitales a nivel global, sobre el alcance de esta orden ejecutiva y su impacto en la seguridad de los datos.

Mark Hass, profesor de la Escuela Cronkite de la Universidad Estatal de Arizona y ex director ejecutivo de la agencia de comunicación Edelman en Estados Unidos considera que para empresas como Facebook, Google, Microsoft, Yahoo tendrán que garantizar de alguna forma su seguridad, de lo contrario, no tendrán negocio .

NOTICIA: Los líderes de la industria tecnológica en México

Esto lo reconocen las mismas empresas en sus reportes financieros. Google, por ejemplo, constata que la interpretación y aplicación de las leyes de protección de datos y consumo en los Estados Unidos, Europa y otros países suelen ser inciertas y en constante cambio . Es posible que estas leyes puedan ser interpretadas y aplicadas de una manera que sea inconsistente con nuestras prácticas de datos. De ser así, además de la posibilidad de multas, esto podría resultar en una orden que requiera que cambiemos nuestras prácticas de datos, lo cual podría tener un efecto adverso en nuestro negocio , detalla su informe financiero anual.

Otras firmas como Facebook, Amazon y Microsoft también han constatado en las comunicaciones con sus inversionistas que la vulneración a la privacidad y los datos de sus usuarios puede ser nocivo para sus negocios y dañar la confianza de los consumidores.

Expertos y voces de la industria apuntan a que de concretarse una amenaza tan directa por parte del gobierno estadounidense hacia el negocio de las grandes tecnológicas, una batalla será librada en los tribunales contra la orden de Trump.

NOTICIA: Barreras artificiales entre México y EU son dañinas: Rackspace

Las compañías de Silicon Valley y alrededor del mundo que hacen tecnología o la consumen, estudiarán la orden y determinarán si es malo para el negocio, malo para los derechos civiles y si es así, habrá una gran lucha legal, un proceso de cabildeo en contra, creo que todo el mundo tiene un alto nivel de preocupación por la orden y creo que necesitamos observar esto , dice Taylor Rhodes, director ejecutivo de Rackspace, compañía estadounidense de administración de cómputo en la nube.

Una orden de esta naturaleza podría poner en riesgo acuerdos como el Privacy Shield, un marco de protección de datos firmado entre Estados Unidos y Europa, que les permite a las empresas de ambas regiones el ofrecer sus servicios en ambas geografías. Y también peligra la idea del cómputo en la nube y los servicios digitales globales en la red, accesibles desde cualquier conexión a Internet.

Se pone en un riesgo alto el paradigma del cómputo en la nube porque hay que tener en mente los principales jugadores del cómputo en la nube son estadounidenses. Tenemos la nube de Amazon, la de Google, la de Amazon o la de Apple que son los grandes prestadores de nube con matriz en Estados Unidos, por lo que están sujetos a la jurisdicción estadounidense. Y se pone en riesgo porque están sujetos a hacer lo que Estados Unidos quiera desde el punto de vista administrativo o judicial , explica Joel Gómez Treviño, presidente de la Academia Mexicana de Derecho Informático.

De acuerdo con IDC, el gasto mundial en servicios e infraestructura de nube pública alcanzará 122,500 millones de dólares en el 2017 y para el 2020 prevé que llegará los 203,400 millones de dólares.

La debilidad mexicana

Mientras la Unión Europea cuenta con un margen de acción sobre los estándares de protección de los datos personales bajo la continuidad o suspensión del Privacy Shield, la ausencia de un marco similar en México deja la información sensible de mexicanos, localizada en los servidores estadounidenses, expuesta a las potenciales acciones arbitrarias del gobierno de Trump e incluso de las mismas empresas.

NOTICIA: México es un mercado clave para el cómputo en la nube

El Artículo 4º del Reglamento a la Ley Federal de Datos Personales en Posesión de Particulares (LFPDPPP) obliga a las empresas internacionales con representación en México o que realicen tratamiento de datos utilizando medios localizados en el territorio nacional a sujetarse a la legislación mexicana.

Pero existen antecedentes donde las autoridades del país se han visto con muy pocos dientes para defender la legislación y jurisdicción de la Ley mexicana sobre las empresas transnacionales. El caso de Google sobre el derecho al olvido en el país es un ejemplo.

Los encargados que tengan acceso a tus datos personales que se encuentren fuera del territorio nacional deberán estar sujetos a las disposiciones de la Ley mexicana. Suena muy bonito pero una cosa es lo que diga y otra es que tengas las garras para hacer cumplir a esa empresa americana o extranjera. Ya lo vimos con el caso de Google donde se excusan que son empresas diferentes, que el servicio de búsqueda se maneja en otro lado, y se empiezan a esconder en resquicios legales y es muy difícil hacerlos cumplir , considera Joel Gómez, también coordinador del Comité de Derecho de las TICS y Datos Personales de la Asociación Nacional de Abogados de Empresa.

El mes pasado, un juez de Filadelfia ordenó a Google entregar al FBI los correos electrónicos archivados en servidores localizados fuera de aquel país.

En caso de que algún usuario de México se viera afectado por una orden similar, resulta poco factible pensar en la defensa de la privacidad de su información y comunicaciones a partir de la legislación y las autoridades mexicanas dado que su aplicación no es extraterritorial, explica Sigrid Arzt, fundadora y directora ejecutiva de Priva-Data y ex comisionada del Instituto Federal de Acceso a la Información y Protección de Datos Personales (ahora INAI).

Una ventana de oportunidad

La pérdida de confianza en las empresas estadounidenses como Google, Microsoft o Amazon y en su capacidad de resguardar la seguridad de la información en la nube puede reforzar el desarrollo de jugadores mexicanos y regionales que se ha acelerado tras las revelaciones de Snowden.

Ya hay fuertes inversiones de empresas locales. KIO ha invertido, Alestra han invertido en el desarrollo de creación de nuevos data centers. Se verían beneficiados y podrían ser oportunidad , considera Saúl Cruz, director ejecutivo de la firma de análisis Select.

Entre las cinco firmas tecnológicas que ofrecen servicios de cómputo en la nube, se encuentran dos mexicanas: KIO Networks y Telmex con su oferta Triara. KIO Networks tuvo una facturación de 6,984 millones de pesos con un crecimiento anual de 3.4%; y Telmex registró ingresos de 5,171 millones de pesos durante el año pasado con un crecimiento de 9.9%, según los cálculos de Select.

NOTICIA: AL tiene un ecosistema vibrante en la nube: Microsoft

De acuerdo con el analista, esta oportunidad incluso podría ser mayor a las inversiones que los competidores estadounidenses puedan realizar en el país para instalar sus propios centros de datos ya que no estarían fuera de las disposiciones estadounidenses tal como lo evidenció el caso de Google y el FBI.

Con este tipo de prácticas, los más afectados son las empresas como Google, Amazon o Facebook y se fortalecerían los data centers locales que hoy hay de muy buen nivel, con cobertura internacional que podrían consolidar este tipo de prácticas , agrega.

Y también abre la oportunidad para reforzar las medidas de seguridad como el uso de tecnologías de cifrado o incluso de redes virtuales privadas.

Si no estás dispuesto a proteger los datos de tus consumidores, no deberías estar en este negocio. Como compañía debo confirmar que estoy encriptando tus datos, ese es mi compromiso contigo. Si yo hago ese compromiso contigo, el gobierno tiene la responsabilidad de hacer valer el contrato y los usuarios deberán decir ‘si no vas a encriptar mis datos, no te voy a dar mis datos’ , refiere Stephen Brobst, director de Tecnologías de Teradata, firma especializada en analítica de datos.

Lo cierto es que la integridad del mercado millonario del cómputo en la nube dependerá de la voluntad de las empresas para oponerse a las órdenes del Ejecutivo estadounidense donde la motivación principal no será la defensa de los derechos sino la reputación de los negocios.

Tienes un tema de reputación. Las empresas se van a proteger y más en este contexto donde tienen un Presidente y un Jefe de la Seguridad Nacional (John Kelly) que no ostentan los valores de la privacidad o la libertad y te aseguro que estas empresas van a ver con muchísimo sigilo las acciones legales que pueden promover ante el poder Judicial , observa Sigrid Arzt.

julio.sanchez@eleconomista.mx