Hasta el momento Facebook no ha especificado la cantidad de títulos ni ha  planteado un rango de precios en el que se moverán los mismos. Los documentos sí recogen que la empresa ingresó el año pasado 3.700 millones de dólares y tuvo un millón de dólares en beneficios, lo que supone un 65 por ciento más que en el ejercicio anterior.

La salida a bolsa dará a Facebook un valor de entre 75.000 y 100.000 millones de dólares.

Explicaremos ahora los detalles de esta OPV, como sus trabajadores y sus inversores se van a hacer ricos!

Creado por: Accounting Degree Online traducido por Joaquín Fernández.

Consiste en la posibilidad de ofrecer servicios a través de Internet, la computación en nube es una tecnología nueva que busca tener todos nuestros archivos e información en Internet, sin depender de poseer la capacidad suficiente para almacenar información.

Toda la información, procesos, datos, etc. se localizan dentro de la red de internet, como en una nube, así todo el mundo puede acceder a la información completa, sin poseer una gran infraestructura.

• A.- Modalidades de cloud computing
• B.- Características Principales del Cloud Computing
• C.- Aspectos Jurídicos
• D.- Riesgos y Problemas de la Nube
• E,- Ventajas
• F.- Desventajas

 

A.- Modalidades de cloud computing:

Existen diversos tipos de nubes (cloud computing) atendiendo a las necesidades de las empresas, al modelo de servicio ofrecido y a como se desplieguen en las mismas.

Dependiendo de donde se encuentren instaladas las aplicaciones y qué clientes pueden usarlas tendremos nubes públicas, privadas, híbridas o comunitarias.

Las nubes públicas son aquellas en las  que todo el control de los recursos, procesos y datos está en manos de terceros, es decir  los servicios que ofrecen se encuentran en servidores externos al usuario, pudiendo tener acceso a las aplicaciones de forma gratuita o mediante  pago. Múltiples usuarios pueden utilizar servicios web que son procesados en el mismo servidor, pueden compartir espacio en disco u otras infraestructuras de red con otros usuarios. Los usuarios finales no conocen qué trabajos de otros clientes pueden estar corriendo en el mismo servidor, red, discos como los suyos propios.

La ventaja más clara de las nubes públicas es la capacidad de procesamiento y almacenamiento sin instalar máquinas localmente, por lo que no tiene una inversión inicial o gasto de mantenimiento en este sentido, si no que se paga por el uso. La carga operacional y la seguridad de los datos (backup, accesibilidad, etc.) recae íntegramente sobre el proveedor del hardware y software, debido a ello, el riesgo por la adopción de una nueva tecnología es bastante bajo. El retorno de la inversión se hace rápido y más predecible con este tipo de nubes. A veces puede resultar difícil integrar estos servicios con otros sistemas propios.

Las nubes privadas, la plataforma se encuentra dentro de las instalaciones del usuario de la misma y no suele ofrecer servicios a terce . Son una buena opción para las compañías que necesitan alta protección de datos y ediciones a nivel de servicio. Como ventaja de este tipo de nubes, al contrario que las públicas, es la localización de los datos dentro de la propia empresa, lo que conlleva a una mayor seguridad de estos, corriendo a cargo del sistema de información que se utilice. Incluso será más fácil integrar estos servicios con otros sistemas propios. Las nubes privadas están en una infraestructura local manejada por un solo cliente que controla qué aplicaciones debe correr y dónde. Son propietarios del servidor, red, y disco y pueden decidir qué usuarios están autorizados a utilizar la infraestructura. Sin embargo, como inconveniente se encuentra la inversión inicial en infraestructura física, sistemas de virtualización, ancho de banda y seguridad, lo que llevará a su vez a pérdida de escalabilidad y desescabilidad de las plataformas, sin olvidar el gasto de mantenimiento que requiere. Esta alta inversión supondrá un retorno más lento de la inversión.

Las nubes híbridas combinan los modelos de nubes públicas y privadas. Esto permite a una empresa mantener el control de sus principales aplicaciones, al tiempo de aprovechar el Cloud Computing en los lugares donde tenga sentido. Usted es propietario de unas partes y comparte otras, aunque de una manera controlada.

Una nube híbrida tiene la ventaja de una inversión inicial más moderada y a la vez contar con SaaS, PaaS o IaaS bajo demanda. En el momento necesario, utilizando las APIs de las distintas plataformas públicas existentes, se tiene la posibilidad de escalar la plataforma todo lo que se quiera sin invertir en infraestructura. Este tipo de nubes está teniendo buena aceptación en las empresas de cara a un futuro próximo, ya que se están desarrollando softwares de gestión de nubes para poder gestionar la nube privada y a su vez adquirir recursos en los grandes proveedores públicos.

Las nubes  comunitarias, que son compartidas entre varias organizaciones que forman una comunidad con principios similares (misión, requerimientos de seguridad, políticas  y  cumplimientos  normativos).  Puede ser gestionada por la comunidad o por un tercero. Este modelo puede ser visto como una variación en el modelo de cloud privada.

Dependiendo de de los modelos de servicio que ofrece una Cloud computing, dividiéndose en tres niveles en los que puede ser proporcionado el servicio

Infraestructura como Servicio (IaaS, de sus siglas en inglés Infras- tructure as a Service).

Se trata del nivel más alto de servicio. Se encarga de entregar una infraestructura de procesamiento completa al usuario bajo demanda, es decir es aquella aplicación ofrecida por un fabricante de software o proveedor de servicios informáticos a través de internet, para su uso o utilización por varios clientes. El fabricante es el que en última instancia se ocupa del manteniendo de la privacidad de los datos y la personalización de la aplicación. En este modelo de servicio, el usuario paga por el uso y por la infraestructura necesaria

Plataforma como Servicio (PaaS, de sus siglas en inglés Platform as a Service). Se trata del nivel intermedio, se encarga de entregar una plataforma de procesamiento completa al usuario, plenamente funcional y sin tener que comprar y mantener el hardware y software. Este modelo de nube amplía las prestaciones del caso anterior, de forma que el consumidor o usuario de esa nube, puede desplegar en ella aplicaciones desarrolladas o adquiridas por él mismo, en pos de ampliar las funcionalidades de dicha nube.

Software como Servicio (SaaS, de sus siglas en inglés  Software as a Service). Este nivel se encarga de entregar el software como un servicio a través de Internet siempre que lo demande el usuario.

B.- Características Principales del Cloud Computing

C.- Aspectos Jurídicos

El Cloud Computing conlleva numerosas implicaciones jurídicas, en el caso de Europa, el marco general en cuanto a protección de datos y libre circulación de los mismos lo fija la Directiva 95/46/CE. La trasposición nacional operada por cada Estado miembro obliga a tener en cuenta la Ley nacional como criterio rector. Cabe mencionar la LSSI, ya que los prestadores de servicios de la sociedad de la información (servicios de alojamiento de datos en la nube y acceso a Internet), deben cumplir con los requisitos establecidos en la Ley 34/2002, de Servicios de la Sociedad de la Información y del Comercio Electrónico. Por último mencionar el Código Penal en nuestro caso el español, para perseguir los delitos.

Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal (LOPD)

Comenzaremos, tratando el aspecto que más controversia tiene, los datos personales, la información de las personas y empresas, y sus aspectos legales. Cabe mencionar que cualquier definición sobre los terminos nombrados en las siguientes tablas, como por ejemplo dato personal, responsable, encargado podrá encontralas en las guías que pone a disposición pública la Agencia de Protección de Datos. https://www.agpd.es/portalwebAGPD/index-ides-idphp.php

El responsable del fichero o tratamiento debe ser diligente en la elección del encargado asegurándose de que cumplirá adecuadamente las condiciones del encargo respetando escrupulosamente todas las previsiones en materia de protección de datos. El contenido del contrato no deberá limitarse a una simple reproducción de lo dispuesto por el artículo 12 LOPD y deberá establecer de modo específico las obligaciones del encargado.

En el caso de Cloud Computing, al ser el proveedor considerado como una subcontratación deben  cumplirse los siguientes requisitos establecidos en el RDLOPD:

• Que se especifiquen en el contrato los servicios que puedan ser objeto de subcontratación y, si ello fuera posible, la empresa con la que se vaya a subcontratar.
• Cuando no se identificase en el contrato la empresa con la que se vaya a subcontratar, será preciso que el encargado del tratamiento comunique al responsable los datos que la identifiquen antes de proceder a la subcontratación.
• Que el tratamiento de datos de carácter personal por parte del subcontratista se ajuste a las instrucciones del responsable del fichero.
• Que el encargado del tratamiento y la empresa subcontratista formalicen el contrato previsto por el artículo 12 LOPD.

El mercado del cloud computing es global, puesto que es habitual que los datos se ubiquen fuera de España e incluso en varios países distintos.

La transferencia internacional de datos se define como el tratamiento de datos que supone una transmisión de los mismos fuera del territorio del Espacio Económico Europeo, bien constituya una cesión o comunicación de datos, bien tenga por objeto la realización de un tratamiento de datos por cuenta del responsable del fichero establecido en territorio español.

En el caso en el que el encargado se encuentre establecido y/o usando medios para el tratamiento de datos en un Estado miembro, el responsable debe aplicar las obligaciones de seguridad tal como las define la legislación del Estado miembro del encargado, con independencia de los pactos alcanzados por ambas partes.

Se considera una transferencia internacional cualquier tratamiento que suponga una transmisión de datos fuera del Espacio Económico Europeo, tanto si se realiza una cesión de datos, como si tuviera por objeto la prestación de un servicio al responsable.

La LOPD diferencia los casos en los que la transferencia internacional tiene como país de destino uno que proporcione un nivel de protección adecuado, de aquellos en los que no ocurra así.

Se consideran países que proporcionan un nivel de protección adecuado, los estados miembros de la Unión Europea, Islandia, Liechtenstein, Noruega o un Estado respecto del cual la Comisión de las Comunidades Europeas haya declarado que garantiza un nivel de protección adecuado, estando incluidos, hasta la fecha, entre estos últimos, Suiza, Argentina, las entidades estadounidenses adheridas a los “principios de Puerto Seguro”, Guernsey, Isla de Man y Canadá respecto de las entidades sujetas al ámbito de aplicación de la ley canadiense de protección de datos.

Se debe obtener la autorización previa del Director de la AEPD cuando se tenga previsto realizar transferencias internacionales de datos a países que no proporcionan un nivel de protección adecuado y la transferencia no se ampare en alguno de los supuestos previstos en el art. 34 de la LOPD. Esta autorización sólo podrá ser otorgada si se obtienen garantías adecuadas, como los contratos basados en las cláusulas tipo aprobadas por la Comisión Europea, o las Reglas Corporativas Vinculantes intra grupos empresariales (en inglés Binding Corporate Rules).

Ley 34/2002, de Servicios de la Sociedad de la Información y del Comercio Electrónico 

Los prestadores de servicios de la sociedad de la información (servicios de alojamiento de datos en la nube y acceso a Internet), deben cumplir con los requisitos establecidos en la Ley 34/2002, de Servicios de la Sociedad de la Información y del Comercio Electrónico (LSSI):

En concreto,  los proveedores de servicios establecidos en España están obligados a informar a sus clientes de forma permanente, fácil, directa y gratuita sobre:

1. Los  medios  técnicos  aplicados  para aumentar la seguridad  de la información (como  programas antivirus, antiespías  y filtros  de correo).
2. Las medidas de seguridad que aplican en la provisión de los servicios.
3. Las herramientas existentes para el filtrado y restricción del acceso a determinados contenidos y servicios en Internet no deseados o que puedan resultar nocivos para la juventud y la infancia.
4. En el caso de los proveedores de acceso a Internet, además deben comunicar a los usuarios las responsabilidades en que pueden incurrir por el uso ilícito de la Red.

Código Penal español

Las cuestiones que plantea  un entorno de cloud pueden ser muy complejas, por ello nos centraremos en el  tipo delictivo de la estafa a través de internet o estafa informática:

El tipo delictivo que, señala el Código Penal, está reflejado en el Artículo 248. que señala lo siguiente:

1. Cometen estafa los que, con ánimo de lucro, utilizaren engaño bastante para producir error en otro, induciéndolo a realizar un acto de disposición en perjuicio propio o ajeno.
2. También se consideran reos de estafa:

• Los que, con ánimo de lucro y valiéndose de alguna manipulación informática o artificio semejante, consigan una transferencia no consentida de cualquier activo patrimonial en perjuicio de otro.
• Los que fabricaren, introdujeren, poseyeren o facilitaren programas informáticos específicamente destinados a la comisión de las estafas previstas en este artículo.
• Los que utilizando tarjetas de crédito o débito, o cheques de viaje, o los datos obrantes en cualquiera de ellos, realicen operaciones de cualquier clase en perjuicio de su titular o de un tercero.

Castigo de la Estafa: De acuerdo con el Artículo 249, se señala:

Los reos de estafa serán castigados con la pena de prisión de seis meses a tres años, si la cuantía de lo defraudado excediere de 400 euros. Para la fijación de la pena se tendrá en cuenta el importe de lo defraudado, el quebranto económico causado al perjudicado, las relaciones entre éste y el defraudador, los medios empleados por éste y cuantas otras circunstancias sirvan para valorar la gravedad de la infracción.

La elección del país de destino de los datos que sean objeto de una prestación basada en el cloud computing no solo debe tener muy en cuenta las normas que regulan las tecnologías de la información y las comunicaciones, sino el conjunto del Ordenamiento jurídico.

El artículo 37.1.f y el artículo 70.3 RDLOPD permiten denegar o suspender temporalmente una transferencia cuando la situación de protec- ción de los derechos fundamentales y libertades públicas en el país de desti- no o su legislación impidan garantizar el íntegro cumplimiento del contrato y el ejercicio por los afectados de los derechos que el contrato garantiza.

D.- Riesgos y Problemas de la Nube

A continuación detallaremos los riesgos más comunes de la Nube:

E,- Ventajas

• UBICUIDAD: Al estar en la nube y no en el escritorio podremos acceder a los datos estemos en el sitio en el que estemos.
• REDUCCIÓN DE COSTOS: El único costo es lo que se va a consumir, no existen gastos en infraestructura, hardaware, personal, y esto supone una gran ventaja.
• INFRAESTRUCTURA JUST-IN-TIME: Cada aplicación puede obtener los recursos que requiere para dar respuesta a todos los usuarios, sean pocos o muchos, reduciendo los riesgos y costos operacionales, pagando exactamente lo que se está consumiendo.
• EFICIENCIA EN LA UTILIZACIÓN DE RECURSOS Es posible tener los ambientes de desarrollo, pruebas y producción en todas las organizaciones, garantizando que todo el software producido cumple con altos niveles de calidad.
• COSTO BASADO EN USO: cada usuario sólo paga por lo que realmente está usando y no por infraestructura que se tiene pero está siendo subutilizada, como ocurre con el modelo tradicional.
• TIME TO MARKET REDUCIDO: Una de los usos que ofrece Cloud Computing es la paralelización  de los procesos. Si un proceso requiere un uso computacional alto, con intensos trabajos de manejo de datos que toman mucho tiempo, es posible dividirlo en varios procesos y ejecutarlos paralelamente en muchas unidades de procesamiento para reducir el tiempo total de procesamiento a solo una fracción del tiempo original. Con la elasticidad del sistema  es posible pagar por esta gran cantidad de cómputo sólo en el momento que se requiere,
• AUTOMATIZACIÓN: Este modelo de desarrollo permite tener una infraestructura creada y controlado por scripts, permitiendo la creación de procesos de despliegue de las aplicaciones y nuevos recursos de manera automática a través del uso de sistemas autónomos basados en los APIs de los proveedores de la infraestructura.
• ESCALABILIDAD: El mismo proceso de automatización de los procesos dentro de la infraestructura permite que una aplicación escale de manera inmediata en razón a la demanda inesperada que está experimentando
• RECUPERACIÓN ANTE DESASTRES Y CONTINUIDAD DE NEGOCIO: El modelo en la nube ofrece soluciones de muy bajo costo para el mantenimiento de plataformas de recuperación tanto de servidores y sus aplicaciones así como de datos.

F.- Desventajas

• SERVICIOS POCO PERSONALIZABLES: Para las pequeñas organizaciones este puede ser un punto más crítico y con mayor dificultad que los es para las grandes organizaciones, quienes cuentan con un departamento de TI con el personal capacitado para realizar todas estas tareas de ajuste y personalización de las aplicaciones a sus necesidades.
• ALTA LATENCIA: Todas las aplicaciones en la nube sufren de este problema asociado a la latencia generada por las conexiones WAN (Wide Area Network) con la que el usuario se conecta a la infraestructura de la nube.
• PRIVACIDAD Y SEGURIDAD: Una de las desventajas más graves que existe actualmente, al tiempo de ser el reto más grande al que se ven afrontadas las compañías, y que cualquier usuario que desee usar un sistema en la nube debe tener en cuenta es la privacidad y la seguridad de los datos. Aun cuando el proveedor del servicio, a través de los acuerdo de niveles de servicio (SLA) se comprometen a llevar un control de la seguridad del aplicación y la infraestructura, así como de la privacidad de la información de la información almacenada en sus instalaciones, existe un riesgo remanente que no puede ser eliminado ni olvidado. El riego existe en que al estar la información viajando y permaneciendo en una infraestructura que no se puede controlar, se incrementa el riesgo que dicha información pueda ser interceptada o modificada por un tercero.
• DEPENDENCIA de una empresa.

BIBLIOGRAFÍA:

•  sitio web: www.inteco.es  Guía para empresas: seguridad y privacidad del cloud computing” ELABORADA POR INTECO.
• AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS https://www.agpd.es/portalwebAGPD/index-ides-idphp.php
• http://www.granpyme.com/