Navigation path

Left navigation

Additional tools

Liberar el potencial de la computación en nube en Europa: ¿en qué consiste y qué significa para mí?

European Commission - MEMO/12/713   27/09/2012

Other available languages: EN FR DE DA NL IT SV PT FI EL CS ET HU LT LV MT PL SK SL BG RO

Comisión Europea

NOTA INFORMATIVA

Bruselas, 27 de septiembre de 2012

Liberar el potencial de la computación en nube en Europa: ¿en qué consiste y qué significa para mí?

Véase también IP/12/1025

¿Qué es la computación en nube?

La «computación en nube» consiste en el almacenamiento, tratamiento y utilización de datos en ordenadores a distancia accesibles vía Internet. A menudo se utilizan estos sistemas en nube sin siquiera darse cuenta. Muchos servicios, tales como el correo electrónico o las redes sociales, pueden basarse en tecnologías en nube. Para los profesionales de las tecnologías de la información (TI), la computación en nube confiere un alto grado de flexibilidad respecto a la capacidad informática de que es necesario disponer. Por ejemplo, si la utilización de un determinado servicio aumenta, el proveedor simplemente incrementará su capacidad, algo que llevaría mucho más tiempo si una empresa tuviera que instalar un nuevo aparato en su propio centro de datos.

¿Cómo funciona la computación en nube?

El usuario conecta su ordenador a una plataforma en nube utilizando unos programas informáticos específicos. En ella la capacidad informática es proporcionada por grandes centros de datos que disponen de cientos de servidores y sistemas de almacenamiento de datos capaces de manejar prácticamente cualquier programa informático (desde los de tratamiento de datos a los videojuegos) que sus clientes pudieran necesitar usar. A veces los servicios son gratuitos (p. ej., el correo electrónico), pero la mayoría de usuarios pueden pagar de forma flexible según utilización o mediante un tanto fijo mensual.

¿Dónde se guardan mis datos en la computación en nube?

En un centro de datos en algún lugar del planeta. Si la ubicación física es importante, los usuarios pueden asegurarse de que tal extremo se especifique en sus contratos de computación en nube. Por lo que se refiere a los datos personales de otras personas, la Directiva en materia de protección de datos exige que se almacenen en el Espacio Económico Europeo (EEE) o en un territorio con una normativa de protección de la intimidad de un nivel equivalente.

¿Cuáles con las principales ventajas de la computación en nube para los usuarios?

Los usuarios no tienen que adquirir programas informáticos ni comprar y mantener costosos servidores o almacenes de datos. Esto supone un gran ahorro de dinero, espacio y personal de apoyo informático. Los usuarios, además, mantienen una flexibilidad casi total respecto a su espacio de almacenamiento o a la elección de herramientas.

¿Por qué es necesaria una estrategia de la UE para liberar el potencial de la computación en nube?

Los beneficios económicos son mucho mayores a través de una intervención paneuropea (160 000 millones EUR, o unos 300 EUR por persona y año). Hoy en día, la proliferación de normativas a nivel de los Estados miembros provoca incertidumbre entre las empresas respecto a sus obligaciones legales, lo que retrasa la adopción de estas tecnologías. Si bien son loables las iniciativas de los Estados miembro en este sentido (pensemos en Andromède en Francia, G-Cloud en el Reino Unido o Trusted Cloud en Alemania, no es la mejor ni más eficiente forma de impulsar este mercado en beneficio de todos.

¿Qué ventajas económicas y de empleo se derivarían de la «estrategia europea en nube»?

Las nuevas estimaciones señalan que, si la política tiene éxito, los ingresos procedentes de la computación en nube en la UE podrían ascender en 2020 a casi 80 000 millones EUR (lo que supondría más que duplicar el crecimiento del sector). Es decir, que con esta estrategia se estaría creando un nuevo sector y se podría hacer frente a la competencia, en especial de los EEUU.

Más en general, si se desarrolla la totalidad de la estrategia sobre la nube, se prevén unos ingresos anuales suplementarios netos en la UE de 160 000 millones EUR para 2020 (o unos ingresos totales de casi 600 000 millones entre 2015 y 2020). De lo contrario, el incremento económico sería inferior en dos tercios.

Los beneficios procederían del ahorro que las empresas podrían realizar o de la productividad que podrían alcanzar gracias al acceso a la tecnología.

Por lo que se refiere al empleo, es de prever la generación de 3,8 millones de puestos de trabajo tras un despliegue completo de la estrategia (frente a 1,3 millones si no se eliminan las barreras legislativas, políticas o de otro tipo)1.

¿Cómo se planificarían las acciones? ¿Después de cuánto tiempo se harían sentir cambios concretos?

La Comisión tendrá frutos en 2013 sobre las acciones clave determinadas en la Comunicación, especialmente en lo relativo a la normalización y la certificación en el ámbito de la computación en nube, a la elaboración de unos contratos seguros y equitativos y a la Asociación Europea de Computación en Nube. A finales de 2013, un informe de avance mostrará si son necesarias nuevas iniciativas políticas o legislativas.

¿A quién beneficiará la computación en nube?

Todos los usuarios de internet pueden beneficiarse de esta tecnología, que en muchos ámbitos puede suponer una revolución.

Algunas encuestas realizadas muestran que los costes de TI de un 81 % de las empresas que ya utilizan la computación en nube arrojan una disminución del 10 % - 20 %, y un 20 % de ellas sostienen que dicho ahorro es de un 30 % o más.

Muchos consumidores utilizan ya una computación en nube básica (p. ej., cuentas de correo electrónico). Una gran capacidad de almacenamiento a un coste ínfimo o nulo, un acceso cómodo y universal, y una disminución del gasto son algunas de las ventajas que ofrecen los sistemas en nube.

La computación en nube podría reportar beneficios importantes al sector público porque facilita la prestación de unos servicios a la vez integrados, efectivos y baratos.

Serviría, además, para impulsar la investigación, ya que los organismos de investigación podrían combinar sus infraestructuras específicas propias con las de los proveedores en nube, lo que les permitiría disponer de enormes cantidades de datos y de la posibilidad de tratarlos mucho más rápidamente, así como la innovación, ya que se hace posible ensayar nuevas ideas de productos o servicios de TI de forma fácil y barata.

¿Cómo puede la computación en nube contribuir a la protección del medio ambiente?

Como en el caso de la aviación, el rápido desarrollo de la informática constituye una de las fuentes de crecimiento más importante de emisión de carbono. Por su parte, la computación en nube constituye la mejor forma de aumentar la eficiencia de la informática en el consumo de carbono. Esto es así porque las grandes inversiones en este campo pueden llevarse a cabo con servidores comprometidos con el ahorro energético y las fuentes de energía más ecológicas, algo más fácil que convencer a cientos de millones de usuarios para que opten por soluciones ecológicas. Por otro lado, se hace posible optimizar el uso del material informático, reduciendo físicamente el número de aparatos necesarios para realizar una serie de tareas.

La Comisión Europea está financiando un proyecto de investigación, el proyecto de servidor Eurocloud (Eurocloud server project), cuyos primeros resultados muestran que sería posible reducir en un 90 % la energía utilizada en los centros de datos en nube, ahorro que se añadiría a los ya conseguidos en la transición de sistemas locales o de servidor a sistemas en nube.

¿Cómo afectaría la computación en nube al sector de las TIC?

Según un estudio efectuado entre mil empresas europeas, si se eliminaran las barreras que se oponen a la computación en nube:

  • más de un 98 % de las empresas de la Unión adoptarían o reforzarían su uso;

  • el sistema atraería a nuevos usuarios; un 96 % de las empresas de la Unión que en la actualidad no lo emplean, pero están pensando en ello, procederían a realizar inversiones;

  • se produciría un aumento de la demanda de especialistas en TI, no solo en ámbitos básicos, como la gestión de centros de datos, sino también, por ejemplo, en marketing digital, diseño de aplicaciones, redes sociales y seguridad financiera.

La Asociación Europea de Computación en Nube (AECN), más en detalle

¿Qué es la Asociación Europea de Computación en Nube y cuál será su función?

La AECN constará de responsables de contratación de alto nivel procedentes de los organismos públicos europeos, así como de actores clave de los sectores de las TI y las telecomunicaciones. Siguiendo las indicaciones de un Comité de Dirección, la Asociación reunirá a las autoridades públicas contratadoras y a consorcios industriales para aplicar medidas de contratación precomercial. Ello les permitirá determinar los requisitos del sector público para los servicios en nube, desarrollar especificaciones para la contratación de TI y fijar unas aplicaciones de referencia. A partir de ahí se podrá avanzar hacia una contratación común e incluso conjunta de servicios de computación en nube por los organismos públicos sobre la base de requisitos comunes de los usuarios. La Asociación no pretende crear una infraestructura física de computación en nube, sino más bien garantizar que la oferta comercial de computación en nube en Europa, tanto en el sector público como en el privado, esté adaptada a las necesidades europeas, por medio de requisitos de contratación pública que serán promovidos por los Estados miembros y las entidades públicas participantes con vistas a su utilización en toda la UE.

¿Cómo funcionará la Asociación Europea de Computación en Nube (AECN)?

Habrá un Comité de Dirección cuya función será determinar orientaciones estratégicas, sobre todo en lo relativo a la contratación de servicios en nube por parte del sector público, con el fin de marcar las pautas en este mercado en beneficio de todos sus usuarios potenciales.

El otro componente clave de la AECN es su nivel de ejecución: se ha asignado un presupuesto inicial de diez millones EUR a un proyecto de contratación precomercial en el tema correspondiente a las TIC del 7º PM de Investigación de la UE2. Este proyecto requerirá una coordinación y una colaboración estrechas entre los diferentes actores del sector público de los Estados miembros al objeto de consolidar unos requisitos exigibles para la contratación y la utilización de servicios de computación en nube por parte de dicho sector.

¿Cuál es la principal función del Comité de Dirección de la AECN?

Las funciones principales del Comité de Dirección son las siguientes:

  • asesorar sobre las prioridades estratégicas teniendo como objetivo consolidar la computación en nube en Europa como un motor de crecimiento económico y fuente de innovación y creación de unos servicios públicos eficientes en el coste, utilizando para ello la AECN;

  • realizar recomendaciones para desarrollar una política en materia de computación en nube segura, interoperable y que contribuya al mercado único digital europeo.

¿Cómo funciona el Comité de Dirección de la AECN?

Los miembros del Comité de Dirección, así como su Presidente, son elegidos por el Comisario encargado de la Agenda Digital y actúan a título personal. El Comité se reunirá dos o tres veces al año. Podrá consultar con expertos u organismos de la industria, la universidad o las administraciones.

La reunión inaugural del Comité de Dirección deberá tener lugar en el último trimestre de 2012.

Protección de datos, seguridad, protección de la intimidad y derechos del usuario

¿Cómo contribuirá la estrategia a proteger mis derechos de usuario de servicios en nube?

Una de las acciones clave de la estrategia es desarrollar modelos de condiciones contractuales con el fin de resolver cuestiones que aún no están cubiertas por la normativa común de compraventa europea, tales como: conservación de los datos al finalizar el contrato, revelación e integridad, ubicación y transferencia, propiedad de los datos y responsabilidad directa e indirecta; determinación y desarrollo de unas condiciones coherentes en los contratos con el fin de fortalecer la confianza de los usuarios para con los servicios en nube, fomentando así su adopción.

¿Cuál es la relación entre esta estrategia y las propuestas de la Comisión en materia de protección de datos?

En los trabajos preparatorios del Reglamento de protección de datos propuesto por la Comisión en enero de 2012 se han tenido muy en cuenta las preocupaciones de los prestadores y usuarios de los servicios en nube. El Reglamento propuesto constituye una buena base general para el futuro desarrollo de la computación en nube.

Dado que la inquietud por la protección de datos fue considerada uno de los mayores obstáculos que entorpecían la adopción de la computación en nube, es primordial que el Consejo de Ministros y el Parlamento Europeo promuevan activamente la adopción del Reglamento propuesto lo antes posible en 2013.

Una vez adoptado el Reglamento, la Comisión utilizará los nuevos mecanismos para proporcionar las directrices adicionales que se consideren necesarias para la aplicación de la normativa europea de protección de datos a los servicios de computación en nube.

¿Qué medidas concretas se están tomando a nivel mundial para lograr una normativa coherente?

La computación en nube es una actividad de ámbito mundial que requiere un diálogo internacional estrecho para lograr un sistema transfronterizo seguro y sin fisuras.

La Comisión Europea está trabajando, a través del diálogo internacional en materia de comercio, ejecución efectiva de la normativa, seguridad y delincuencia cibernética, con el fin de hacer frente a los nuevos retos que plantea la computación en nube.

Este diálogo se desarrolla en foros multilaterales tales como la OMC y la OCDE con el objetivo de lograr unos objetivos comunes en el ámbito de los servicios de computación en nube, pero también de forma bilateral con los EEUU, Japón y otros países.

¿Cómo puedo saber si mis datos se guardan en Europa o en otro sitio?

Las condiciones del contrato deben estipular la cuestión de la ubicación de los datos. Sin embargo, en los contratos tipo «lo tomas o lo dejas» que usan los proveedores de servicios en nube hoy en día puede no incluirse dicha información. La estrategia subraya la necesidad de desarrollar un modelo de condiciones contractuales para resolver cuestiones aún no cubiertas por la normativa común de compraventa europea, como es la ubicación.

¿Qué sucede con mis datos si cierra la empresa de computación en nube?

Normalmente esto estará previsto en las condiciones del contrato; si la Comisión está desarrollando un modelo de contrato, es precisamente para disponer de unas condiciones más claras en materia de protección respecto a cuestiones no cubiertas por la normativa común de compraventa europea.

Normas, certificación y contratos

¿Por qué no puede uno mismo establecer las normas necesarias , por qué confiar la labor a la industria?

La normalización resulta más eficaz cuando la industria es el motor del proceso. La industria está ya realizando un gran esfuerzo creando normas que aumenten la interoperabilidad de la computación en nube.

Ya se están elaborando normas, pero por el momento no existe un acuerdo acerca de cuáles normas garantizarían mejor la interoperabilidad y la portabilidad y reversibilidad de los datos. La Comisión desea que se determinen unos conjuntos coherentes de normas útiles que faciliten tanto a la oferta como a la demanda su propia organización.

¿Cuándo se espera que se lance el sistema de certificación?

Con el respaldo de la ENISA y otros organismos interesados, la Comisión tiene la intención de proceder a la creación de unos sistemas voluntarios de certificación en toda la UE para lo relativo a la computación en nube (incluida la protección de datos) y confeccionar una lista de tales sistemas en 2014.

Si es voluntario, ¿qué se hará si las empresas deciden no adherirse?

La Comisión continuará colaborando con las empresas con el fin de aumentar el atractivo del sistema. Los ciudadanos han manifestado que desean disponer de tal información; por otro lado, hay que señalar que la certificación no es un castigo para las empresas. Les hace disponer de un instrumento que avala su calidad y su conformidad con la normativa de cara a los potenciales clientes.

¿Prevé la estrategia la construcción de una «supernube» europea?

No, la estrategia no contempla la creación de infraestructuras físicas. No obstante, deseamos que exista una oferta de computación en nube a disposición de todos y que cumpla unas normas europeas, no sólo legislativas, sino también de competitividad, apertura y seguridad.

¿Qué puede decirse de la seguridad de la computación en nube?

Los riesgos de seguridad de la computación en nube son los que se derivan de la tenencia múltiple y del carácter compartido de los recursos en la computación en nube; es decir, que la misma estructura física a menudo sirve a muchos clientes del proveedor. Hasta cierto punto, en los sistemas en nube el cliente cede parte del control de la seguridad al prestador de servicios, lo que hace necesario controlar si dicho prestador cumple con los requisitos de seguridad. Ello demuestra la importancia que revisten los sistemas de certificación, que permiten que los prestadores demuestren a sus usuarios potenciales, de una forma fiable, que cumplen con los requisitos. Por otro lado, para los legos en la materia, dejar las cuestiones de seguridad en manos de profesionales de las TI que trabajan para el prestador de servicios en nube podría aumentar la seguridad.

¿Es interoperable la computación en nube? ¿Es posible cambiar fácilmente de prestador de servicios en nube?

Por el momento la oferta de servicios en nube no es todo lo interoperable que podría ser. Los prestadores pueden utilizar sistemas operativos diferentes o interfaces de aplicación no interoperables, lo que significa que no es fácil que unos programas informáticos pensados para funcionar con un prestador funcione con otro. Al no poder trasladar los datos de una «nube» a otra, esta situación podría llevar a una dependencia de un determinado prestador (usuario cautivo).

¿Contempla la estrategia cuestiones de seguridad más generales?

En sí misma, la estrategia no contempla cuestiones de seguridad relativas a internet o al entorno en línea. En los próximos meses la Comisión tratará problemas más generales de seguridad informática en su Estrategia Europea de Ciberseguridad. Esta otra estrategia se aplicará a todos los proveedores de la sociedad de la información, incluidos los prestadores de servicios en nube. Entre otras cosas, determinará las medidas técnicas y organizativas que deban adoptarse para hacer frente a los riesgos de seguridad. Determinará también las obligaciones de notificación de incidentes significativos a las autoridades competentes.

¿Se propone la estrategia impedir que los prestadores internacionales ofrezcan sus servicios en nube en Europa?

No. La estrategia se propone facilitar la participación de Europa en el auge mundial de la computación en nube, para lo que deberá revisar las cláusulas contractuales tipo aplicables a la transferencia de datos personales a terceros países y adaptarlas, cuando sea necesario, a los servicios en nube, así como invitar a las autoridades nacionales de protección de datos a aprobar las normas corporativas vinculantes para los proveedores de servicios en nube3. Por otro lado, la Comisión se basará en el diálogo que lleva a cabo a nivel internacional con los EEUU, Japón y otros países en temas clave relacionados con la computación en nube.

1 :

Véase IDC (2012), «Quantitative Estimates of the demand for cloud computing in Europe and the likely barriers to take-up» (Estimaciones cuantitativas de la demanda de computación en nube en Europa y de los posibles obstáculos a su asimilación), febrero de 2012.

3 :

Los Dictámenes pertinentes del Grupo de Trabajo del Artículo 29 (Véanse WP 195 y WP 153) servirán de base para el proyecto de la Comisión. Las normas corporativas vinculantes constituyen un medio necesario para permitir las transferencias internacionales legales de datos. Regulan con carácter obligatorio cómo han de manejar los datos personales las diferentes partes de una corporación, independientemente de dónde se encuentren a nivel internacional.


Side Bar

My account

Manage your searches and email notifications


Help us improve our website