LEX - Revista de la Facultad de Derecho y Ciencia Política

Proporcionan plataformas basadas en la nube, hospedados en entornos de sistemas e infraestructuras específicos, para que los desarrolladores puedan acceder a la plataforma, desarrollar una nueva aplicación de negocios y alojarlas en la plataforma basada en la nube.

Esta incluye servidores, redes y almacenamiento de datos y es la de mayor adopción. De lejos, el jugador más grande en este segmento es Amazon Web Services (AWS), que junto con Microsoft y su servicio Azure, son las dos compañías globales que lideran el llamado “cuadrante mágico de Gartner”, un ranking que esta consultora realiza con base en estudios de mercado mundiales. Pero Amazon Web Services ofrece más capacidad de cómputo que todas las otras 14 compañías juntas que figuran en el ranking de Gartner, en donde se destacan también VMware, Google e IBM. El éxito de Amazon radica en que “no deja de innovar y sus precios son muy atractivos”, afirma Diego Maldonado, presidente de Avanxo, uno de los socios de

¹⁹ Servicio que ofrecen algunas compañías (los webhost) en Internet que consiste en ceder un espacio en sus servidores para subir (alojar, hostear) un sitio web para que pueda ser accedido en todo momento en forma on line (acceso el 21-01-19, www.alegsa.com.ar).

²⁰ Término que hace referencia al hecho de transmitir video o audio remotamente a través de una red (como internet) en tiempo real sin necesidad de descargar el archivo completo. Por ejemplo cuando se trasmite una radio o un canal de televisión en vivo por internet (acceso el 21-01-19, www.alegsa.com.ar).

²¹ Eric A. Marks y Bob Lozano, Executive´s Guide to Cloud Computing (New Jersey: Wiley, 2010), 82-83.

negocio más grande de AWS y de Salesforce en Latinoamérica²²

1.Proveedores de tecnologías. Desarrollan las herramientas y tecnologías que facilitan que la nube se establezca y proporcione a los consumidores recursos proporcionados por la nube. Ofrecen un amplio rango de herramientas, tecnologías, sistemas operativos para facilitar el despliegue de nubes públicas, privadas, híbridas y comunitarias.

El líder mundial es Salesforce, cuyas soluciones para la gestión de negocios son conocidas, aunque los proveedores tradicionales de software y plataformas para la gestión de los negocios, como SAP²³ y Oracle,²⁴ también tienen sus plataformas bajo el modelo cloud. “Los clientes se han dado cuenta de que sus esquemas de operación anteriores eran demasiado costosos e ineficientes. Buscan soluciones más sencillas y eficientes”, explica Carlos Hernández,²⁵ responsable de servicios financieros para el norte de Latinoamérica de SAP.

2.Proveedores de soluciones. Estos están más cercanos al consumidor final. Para atraer a sus primeros clientes, Dropbox hizo videos promocionales que generaron discusión en sitios web como Reddit y Slashdot. La estrategia funcionó: más de 5000 usuarios estaban en la lista de espera y en pocos días Dropbox logró más de 75 000 suscriptores. Después, pasó de 100 000 usuarios a 200 000 en unos 10 días. Hoy Dropbox tiene más de 500 millones de usuarios registrados, 11,5 millones de los cuales pagan una suscripción anual para tener más espacio de almacenamiento que el que ofrece la versión gratuita.²⁶

3.Modelos de negocio para consumidores. Otra aplicación cercana a consumidores, pero ya de negocios, son empresas que ofrecen aplicaciones de conceptos de la nube a las distintas estrategias de negocios. Ofrecen soluciones para gestión empresarial.

²² Anónimo, “La computación en la nube cambia el paradigma de los negocios”, Dinero (26 de mayo de 2016) , acceso el 17 de enero de 2019, https://www.dinero.com/edicion-impresa/tecnologia/articulo/la-computacion-en-la-nube-cambia- el-paradigma-de-los-negocios/224009

²⁶ Will Smale, “Cómo Drew Houston y Arash Ferdows triunfaron con Dropbox, una empresa tecnológica que Steve Jobs quiso destruir”, BBC News. Economía (17 de julio de 2018), acceso 21 de enero de 2019, https://www.bbc.com/mundo/ noticias-44847080

VII. VENTAJAS DEL CLOUD COMPUTING

El servicio de computación en la nube tiene un conjunto de ventajas de múltiples tipos. Así, entre otros, las de carácter tecnológico, ambiental, pero también social en diversos colectivos. Por lo que respecta a las empresas que recurren a los servicios susceptibles de ser incardinados en la computación en la nube se pueden, entre otras, mencionar las siguientes prerrogativas: de tipo económico-financiero —ahorro de costos de capital, control de costos y beneficios de tipo marginal—, foco en el negocio, continuidad de negocio y capacidad de recuperación frente a eventuales desastres, incremento de los recursos disponibles, modernización de los procesos de negocio, celeridad, escalabilidad y flexibilidad, seguridad, diversificación de los sistemas de TIC, evaluación de viabilidad y rentabilidad de posibles nuevos servicios, movilidad y plena disponibilidad.

En este último sentido, no se necesita espacio físico alguno para poder almacenar servidores y bases de datos, ya que, como es conocido, están, como su propio nombre lo indica, en la nube. Sin perjuicio de las ventajas comentadas, cabe también señalar otras muchas como el incremento de la productividad de las empresas, la sensible mejora de los servicios públicos, así como de la calidad de vida y, finalmente, la evolución más avanzada hacia ciertos modelos de TIC.

Ahora bien, el servicio CN también presenta múltiples ventajas para los ciudadanos y para las propias Administraciones de carácter público. Por lo que se refiere a estas últimas, el modelo cloud puede facilitar la generalización de los servicios transversales a toda la Administración, con la correspondiente mejora de la eficiencia y la mayor reutilización de la infraestructura tecnológica de las Administraciones Públicas. Así, en el ámbito local, que, dicho sea de paso, está sensiblemente menos dotado de recursos técnicos y humanos, puede desplegar una loable y necesaria labor para la modernización de sus procesos. En cuanto a los ciudadanos, la tecnología que comentamos, en clara convergencia con la introducción de las redes sociales y el desarrollo de la tecnología de virtualización, ha tenido un notable impacto en la sociedad.

VII. RIESGOS Y AMENAZAS EN CLOUD COMPUTING

La publicación del NIST (National Institute of Standards and Technologies) “Guide lines on Security and Privacy in Public Cloud Computing” pone de manifiesto, además de la actualidad de este nuevo modelo para la distribución de servicios y aplicaciones, la necesidad de difundir buenas prácticas de seguridad. Este no es el único documento que refleja la creciente preocupación por la seguridad en estas plataformas, como se refleja en informes de otras entidades de referencia. El informe “Riesgos y amenazas en el Cloud Computing” realizado por INTECO²⁷ resume algunos de estos documentos con el propósito de facilitar una visión general de amenazas, riesgos y aspectos claves en la seguridad en cloud.

Este informe describe las infraestructuras y servicios cloud, analizando los distintos elementos que han de tenerse en cuenta para su seguridad, según los criterios y estándares internacionales. Las preocupaciones que derivan de estos informes se centran en la gestión de los datos, fundamentalmente en su propiedad y forma de operarlos y tratarlos. Con el análisis realizado en este informe, se obtiene una visión global de esta problemática y se extraen conclusiones comunes a todos los puntos de vista. La seguridad y la propiedad de los datos es uno de los aspectos clave. Los informes muestran una gran preocupación por la propiedad y el tratamiento de los datos, dado que estas infraestructuras pueden gestionarlos en múltiples países, lo que puede generar conflictos en cuanto al marco legal en el que son tratados. También se plantea que estos entornos, al manejar gran cantidad de datos, pueden ser objeto de fugas de información, ya sean intencionadas o fortuitas.

El cumplimiento normativo también es uno de los pilares de la seguridad en entornos cloud. En este caso, el problema se presenta debido a la falta de transparencia de estas infraestructuras, por lo que es recomendable que el suscriptor del servicio se informe claramente de cómo se gestiona el entorno. Para la creación de un servicio cloud, interviene una multitud de softwares de distintos proveedores. Al ser entornos complejos, hay que vigilar las posibles vulnerabilidades del mismo e implantar procedimientos de parcheado.

Otro de los aspectos considerados importantes es la identidad y el control de acceso. Por lo general, la mayoría de las infraestructuras son compartidas por múltiples empresas o usuarios y su mala definición puede provocar accesos no autorizados a datos confidenciales. La definición de una buena política de identidad y control de acceso, basada en el mínimo privilegio, es esencial en entornos cloud. Por último, los contratos de acuerdo de servicio (SLA) son aquí un denominador común. Todas las recomendaciones indican que deben ser revisados y creados específicamente, detallando los controles, normativas, medidas de protección, plazos de recuperación del servicio. ENISA, la agencia de seguridad de la Unión Europea, ha publicado recientemente una normativa específica para contratos en la nube. Y organismos como la CNUDMl, también han venido trabajando en algunos lineamientos, lo cual se examinará a continuación, por ser de carácter más universal.

^{27 INTECO}. Este informe de INTECO se preparó con base en la publicación de ENISA (Agencia Europea de Seguridad), “Seguridad y resistencia en las nubes de la Administración Pública”, ENISA, acceso el 17 de enero de 2019,www.enisa.europa.eu

IX. ALGUNAS CONSIDERACIONES JURÍDICAS DE LA CONTRATACIÓN EN LA NUBE

A fines de hacerse el análisis correspondiente, se acude a varios documentos de la CNUDMI, Grupo de Trabajo IV (Comercio Electrónico). Se inicia el análisis con el documento emanado del mandato otorgado en el 55° período de sesiones.²⁸ En esta ocasión, se sugirieron algunas medidas que podría adoptar la Comisión con respecto a una propuesta presentada por Canadá, titulada “Posible labor futura en materia de comercio electrónico: cuestiones jurídicas que afectan a la computación en la nube” (A/CN.9/823 y A/CN.9/856). En esta sesión 55°, además de examinar informes, normas y publicaciones relacionados con el tema, la Secretaría mantuvo consultas oficiosas con expertos. Se trató de que la participación de expertos en las consultas oficiosas fuese lo más amplia posible para que estuvieran representados los puntos de vista de todas las regiones, de los principales sistemas económicos y jurídicos del mundo y de los países desarrollados y en desarrollo.

En primer lugar, la Secretaría pidió a los expertos que opinaran sobre la lista de cuestiones que se proponía que se abordaran en un texto que prepararían la CNUDMI o su secretaría sobre el tema de la computación en la nube. Los comentarios recibidos sirvieron de base para definir la estructura y el contenido del texto que finalmente se envió a los expertos en forma de proyecto de guía jurídica sobre los aspectos contractuales de la computación en la nube, para que formularan observaciones al respecto. El proyecto de guía jurídica suscitó numerosas observaciones:

•Existe la preferencia por un texto no legislativo en el que se analizarán cuestiones contractuales relacionadas con la computación en la nube y los posibles criterios aplicables a esas cuestiones, ello debido a que la computación en la nube planteaba cuestiones delicadas en materia de políticas, como la protección de los datos personales y aspectos jurisdiccionales.

• Se cuestionó si los aspectos jurídicos que planteaban las relaciones contractuales en el ámbito de la computación en la nube eran tan diferentes de los vinculados a otros tipos de contratos, como por ejemplo la contratación externa de servicios informáticos, o los contratos de arrendamiento, prestación de servicios o concesión de licencias de tecnología de la información, como para justificar que se preparara una guía jurídica detallada sobre la computación en la nube, similar a las guías jurídicas ya existentes de la CNUDMI.

²⁸ Asamblea General de las Naciones Unidas, Comisión de las Naciones Unidas para el Derecho Mercantil Internacional, Grupo de Trabajo IV (Comercio Electrónico), 55° periodo de sesiones, “Aspectos contractuales de la computación en la nube”, Documento A/CN.9/WG.IV/WP.142, Nueva York, 24 a 28 de abril de 2017; 20.

• Existe preocupación de que una guía jurídica detallada pudiera volverse obsoleta en poco tiempo debido a la rápida evolución de las prácticas contractuales en el sector de la computación en la nube.

• Cabe la posibilidad de que en algunas jurisdicciones la CN estuviera sometida a los principios aplicables a las empresas de servicios públicos (por ejemplo, el suministro de servicios seguros y adecuados a todo aquel que lo solicite, sin discriminación indebida y a precios justos y razonables), lo que limitaría considerablemente la libertad contractual de los proveedores de servicios de nube.

En consecuencia, se sugirió que se preparara un texto de orientación breve, sobre el que sería más fácil ponerse de acuerdo y que resultaría más accesible para los usuarios. Efectivamente, de conformidad con la recomendación del Grupo de Trabajo sobre la posible labor futura en materia de computación en la nube (A/CN.9/902, párr. 23) y las opiniones expresadas al respecto en el 50º período de sesiones de la Comisión,²⁹ la Secretaría presenta al Grupo de Trabajo para su examen un proyecto de lista de verificación que incluye las principales cuestiones relacionadas con los contratos de computación en la nube. El proyecto de lista de verificación, elaborado por la Secretaría con la participación de expertos, refleja las consideraciones preliminares formuladas por el Grupo de Trabajo en lo que respecta al ámbito de aplicación y al contenido que podría tener una lista de verificación, así como a los criterios para su redacción (A/CN.9/902, párrs. 11 a 28).

X. ASPECTOS PRECONTRACTUALES DE LA CONTRATACIÓN EN LA NUBE

La denominada lista de verificación³⁰ consta de dos partes y un glosario. En la primera parte se abordan los principales aspectos precontractuales que las futuras partes, primordialmente el cliente, podrían tener en cuenta antes de firmar un contrato de computación en la nube. En la segunda, se abordan las principales cuestiones contractuales que las partes podrían necesitar resolver al redactar un contrato de computación en la nube; y en el glosario se describen algunos de los términos técnicos utilizados en la lista a fin de facilitar su comprensión. En este trabajo, a fin del análisis correspondiente, se tomará solo la fase precontractual. Se entiende que en algunas jurisdicciones, la información precontractual puede considerarse parte integrante de este tipo de contrato. La lista de verificación presenta tres aspectos precontractuales, a saber:

a) verificación de la existencia de normas imperativas y otros requisitos;

b) evaluación precontractual de riesgos y c) otros aspectos precontractuales, tales como revelación de información y confidencialidad.

a. Verificación de la existencia de normas imperativas y otros requisitos.³¹ Este primer aspecto se explica por sí solo, debido a que el marco jurídico aplicable al cliente, al proveedor o a ambos puede imponer ciertas condiciones para la celebración de un contrato de computación en la nube y, con ello no se violenta el principio de autonomía de la voluntad, dado que se trata de normas imperativas que cada Estado establece y a las cuales se deben someter los acuerdos que se celebren, pues el incumplimiento de los requisitos obligatorios puede acarrear importantes consecuencias negativas como la invalidez o la inexigibilidad del contrato, o de una parte del mismo, multas administrativas y responsabilidad penal. Por ejemplo, pueden incluir la obligación de adoptar medidas especiales para proteger los derechos de los sujetos de los datos, desplegar un determinado modelo de servicio (nube privada, en lugar de pública), cifrar los datos alojados en la nube y registrar ante las autoridades del Estado una transacción o un programa informático utilizado en el tratamiento de los datos personales. También pueden incluir requisitos de ubicación de los datos, así como requisitos relativos al proveedor. En este orden resulta de interés los dos últimos aspectos precontractuales, se hace referencia a cada uno:

b. Evaluación precontractual de riesgos.³² En la evaluación precontractual de riesgos, una evaluación de riesgos podría ayudar a determinar cuáles son las medidas más adecuadas para mitigar tales riesgos, como la negociación de ciertas cláusulas. Por lo cual, si el Estado no exige que se realice una evaluación de riesgos como condición para celebrar un contrato de computación en la nube, se recomienda llevar a cabo tal evaluación. Por otra parte, algunos riesgos no son intrínsecos al contrato en la nube, sino que podrían tener que abordarse de forma independiente al contrato de computación en la nube (por ejemplo, los riesgos derivados de las interrupciones en la conexión a Internet),33 y no todos

³¹ Asamblea General de las Naciones Unidas, Comisión de las Naciones Unidas para el Derecho Mercantil Internacional, Grupo de Trabajo IV (Comercio Electrónico), 56° periodo de sesiones, “Aspectos contractuales de la computación en la nube”, Documento A/CN.9/WG.IV/WP.148, Nueva York, 16 a 20 de abril de 2018; 7.

³² Asamblea General de las Naciones Unidas, Comisión de las Naciones Unidas para el Derecho Mercantil Internacional, Grupo de Trabajo IV (Comercio Electrónico), 56° periodo de sesiones, “Aspectos contractuales de la computación en la nube”, Documento A/CN.9/WG.IV/WP.148, Nueva York, 16 a 20 de abril de 2018; 8-10.

³³ Según el informe “Estado de la banda ancha en América Latina y el Caribe 2016” de la CEPAL, se señala que en términos de calidad del servicio, “ningún país de la región tiene al menos 5 % de sus conexiones con velocidades mayores de 15 Mbps mientras que, en los países avanzados, el porcentaje de conexiones de esta velocidad es cercano al 50 %”. En Banda Ancha Fija, la media de la velocidad promedio era de 4,7 Mbps, con Chile como el país con mayor velocidad (7,3 Mbps) y Venezuela con la menor (1,9 Mbps). La velocidad de acceso de la Banda Ancha Fija es clave para los procesos productivos y el salto que debiera dar América Latina para aumentar sus índices de crecimiento económico, aspecto que hay que tomar en cuenta cuando se celebra este tipo de acuerdo en países de la Región, acceso el 10 de septiembre de 2017, http://www.el-nacional.com/noticias/historico/cepal-venezuela-tiene-velocidad-internet-mas-lenta-latinoamerica_ 7514. Por su parte, Patricia Sanjorge señala que Chile vuelve a liderar este año el ranking mundial de competitividad digital en América Latina, situándose en el puesto trigésimo séptimo del nuevo informe publicado por el Centro Mundial de Competitividad de la escuela de negocios IMD, que este año lidera Estados Unidos, Chile, México y Argentina. El ranking mundial de IMD analiza sesenta y tres economías del mundo en el ámbito digital y el objetivo de la clasificación es evaluar la medida en que un país adopta y explora las tecnologías digitales que conducen a la transformación de las prácticas gubernamentales, los modelos comerciales y la sociedad en general. El ranking de IMD está basado en cincuenta indicadores que a su vez se engloban en tres grandes áreas: conocimiento, tecnología y preparación. Tanto Brasil como Perú, Venezuela y Colombia se sitúan en la parte inferior del índice elaborado por IMD, acceso el 19 de julio de 2018, http://www.el-nacional.com/noticias/latinoamerica/chile-mantiene-primer-puesto-competitividad-digital-latinoamerica_ 244498.

pueden mitigarse a un costo aceptable (por ejemplo, los daños a la reputación, al honor). Además, se recomienda que la evaluación de riesgos se lleve a cabo continuamente antes y durante la vigencia del contrato y que de ello resulte la modificación o resolución de este.

Otro aspecto importante en materia de riesgo es verificar el historial del proveedor elegido, ello contribuirá a ponderar los posibles riesgos de contratar con uno u otro proveedor. Por ejemplo, cuáles son las políticas de privacidad, confidencialidad y seguridad de ese proveedor, en especial, en lo que respecta a la prevención de accesos no autorizados, la utilización, la alteración o la destrucción de los datos del cliente durante el tratamiento, el tránsito o la transmisión a los sistemas del proveedor y hacia fuera de ellos. Una situación delicada se ha presentado con icloud de Apple.³⁴

Otro aspecto en torno a la elección del proveedor a considerar son las garantías ofrecidas al cliente de acceso permanente a los metadatos, registros de auditoría; la existencia de un plan de recuperación en casos de desastre y las obligaciones de notificación en caso de violación de la seguridad o mal funcionamiento del sistema; el hecho de que el proveedor ofrezca asistencia en los procesos de migración a la nube y finalización del servicio, así como garantías de interoperabilidad y transferibilidad; las medidas existentes de investigación de los antecedentes y capacitación de empleados, subcontratistas y otros terceros que participen en la prestación de los servicios de computación en la nube; las estadísticas de incidentes de seguridad e información sobre la calidad del servicio; la certificación otorgada por un tercero independiente que acredite el cumplimiento de las normas técnicas; la acreditación de la periodicidad y el alcance de la auditoría realizada por un órgano independiente; la solvencia financiera del proveedor; las pólizas de seguro contratadas por el proveedor; los posiblesconflictos de intereses; y el alcance de la subcontratación y de los servicios estratificados de computación en la nube.

³⁴ En 2017, Apple anunció que se asociaría con la firma local china, Guizhou-Cloud Big Data Industry Development [GCBD], para el manejo de las operaciones de los servicios de iCloud para los usuarios en China continental. En febrero de este año, se anunció que los datos de iCloud de los usuarios en China se trasladarían a un nuevo centro de datos en la provincia de Guizhou. Apple dijo que el cambio se hizo para que pueda cumplir con las leyes locales de seguridad cibernética. Ese acuerdo ahora se ha complicado por un nuevo acuerdo entre el operador iCloud chino de Apple y la empresa estatal, China Telecom. Apple confirmó a la BBC que la división Tiany iCloud de China Telecom firmó con GCBD para proporcionar almacenamiento para iCloud China. El cambio en la operación significa que los datos de los usuarios de iCloud en China, incluidos correos electrónicos y fotos, ahora son manejados por el servicio estatal. Esta medida que ha despertado la preocupación de los defensores de la privacidad, ansiosos de que esto le brinde al Gobierno chino un acceso más fácil a la información personal, acceso el 19 de julio de 2018, https://www.bbc.co.uk/news/technology-44870508

Otro aspecto es que hay que asegurarse de antemano de que la utilización de los servicios de computación en la nube no supondrá una violación de derechos de propiedad intelectual ni una causa de revocación de la licencia concedida a cualquiera de las partes. Los costos de incurrir en una violación de derechos de propiedad intelectual pueden ser muy elevados. Es posible que sea necesario pactar el derecho para conceder sublicencias o celebrar un contrato directo de licencia con el correspondiente tercero licenciante que otorgue el derecho a gestionar las licencias que sean propiedad de terceros. Para utilizar programas informáticos de código abierto u otros contenidos, podría ser necesario obtener por anticipado el consentimiento de terceros y revelar el código fuente con las modificaciones introducidas en tales programas y otros contenidos.³⁵

El cliente también debería considerar cuidadosamente el efecto que puede tener la duración del contrato. En los contratos a largo plazo y en aquellos a corto y medio plazo que se renuevan automáticamente puede existir un mayor riesgo de dependencia tecnológica, una estrategia importante para reducir los riesgos de dependencia puede ser la de contratar con varios proveedores y optar por una combinación de varios tipos de servicios de computación en la nube y sus modelos de despliegue (por ejemplo, emplear múltiples proveedores). Otra situación sería que la ley exija al cliente disponer de una estrategia adecuada previamente planificada que le permita garantizar la continuidad de las operaciones y evitar los efectos negativos de la cancelación o la suspensión de los servicios de computación en la nube para los usuarios finales. Algunas cláusulas contractuales pueden ayudar al cliente a reducir los riesgos de continuidad de las operaciones, especialmente en caso de insolvencia del proveedor y suspensión o cese unilateral de los servicios de computación en la nube.

Y cuando es el caso de que el cliente ya no quiera continuar con el proveedor, el cliente debería examinar con antelación el contenido sujeto a una posible estrategia de salida (por ejemplo, si será necesario retirar únicamente los datos que el cliente ha subido a la nube o también los datos obtenidos de los servicios de nube). El cliente podría necesitar también garantías de que tendrá acceso en el momento oportuno a las claves de descifrado custodiadas por el proveedor o por terceros. Todos estos factores, además del tiempo necesario para exportar todos los datos y contenidos del cliente y hacer que estén plenamente disponibles en sus propios sistemas o en los de otro proveedor, deben tenerse en cuenta a la hora de negociar las cláusulas del contrato relativas a la financiación del servicio.

c. Otros aspectos precontractuales tales como revelación de información y confidencialidad. ³⁶ Finalmente entre otros aspectos de carácter precontractual se tiene la necesidad de revelarse información mutuamente proveedor y cliente, por cuanto la mayor claridad en la comunicación contribuirá a un auténtico consentimiento informado, so pena de que en caso de no cumplir este requisito, dicho contrato, o una parte de este, resulte nulo de pleno derecho o que la parte perjudicada pueda reclamar una indemnización por daños y perjuicios.

Adicionalmente, las partes en un futuro contrato tal vez necesiten llegar a un acuerdo sobre la confidencialidad de la información que se revelaría en la fase precontractual. Tal vez también necesiten firmar acuerdos de confidencialidad o contratos de no divulgación con los terceros que participen en el proceso de reunión de información antes de la celebración del contrato, en ejercicio de la diligencia debida (por ejemplo, los auditores).

De igual modo, antes de migrar datos a la nube, suele pedirse al cliente que clasifique los datos que va a migrar y los asegure en función de su grado de importancia y confidencialidad. Además de la transferencia de datos y contenidos desde los sistemas del cliente o desde su proveedor anterior a la nube del nuevo proveedor, la migración a la nube puede entrañar pruebas de instalación, configuración y cifrado y la formación del personal del cliente y otros usuarios finales. En estos casos, en ocasiones pueden surgir otros contratos independientes.

Como puede observarse, se trata de una etapa fundamental, que involucra que las partes tengan que ocuparse también de cuestiones relacionadas con los efectos de la revelación precontractual de información sobre la flexibilidad y la innovación en la etapa de ejecución del contrato, y seguramente muchos de estos acuerdos previos formarán parte del definitivo contrato en la nube.

Por otra parte, se recomienda que estos instrumentos aportados por la CNUDMI no proporcionen asesoramiento jurídico ni den la impresión de que favorecen a un tipo de parte en un contrato en vez de a otro. Debe recordarse que en el párrafo 15 de A/CN.9/902, en que figura el informe del Grupo de Trabajo IV (Comercio Electrónico), sobre la labor realizada en su 55º período de sesiones, se insta a adoptar una posición neutral al señalarse que “tras deliberar, el Grupo de Trabajo decidió recomendar a la Comisión que se preparara una lista de las principales cuestiones que las partes contratantes podrían prever en los contratos de servicios de nube. En vista de la naturaleza de la lista, no se deberían ofrecer en ella recomendaciones ni orientación sobre las mejores prácticas”. Postura que ha hecho que los Estados Unidos de América no apoyen la propuesta de la denominada Lista de verificación, por lo que continúa el trabajo a nivel de los organismos internacionales en afinar tales términos, siendo indispensable estos acuerdos, pues en este tipo de contratos existe una fuerte movilización transfronteriza de datos.

³⁶ Asamblea General de las Naciones Unidas, Comisión de las Naciones Unidas para el Derecho Mercantil Internacional, Grupo de Trabajo IV (Comercio Electrónico), 56° periodo de sesiones, Aspectos contractuales de la computación en la nube, Documento A/CN.9/WG.IV/WP.148, Nueva York, 16 a 20 de abril de 2018; 10-11.

³⁵ Los servicios de computación en la nube crecerán este año 40% en Latinoamérica, según previsiones del International Data Corporation (IDC), que estima en al menos US$ 3600 millones el valor de las inversiones que las empresas realizarán en este modelo de tecnología por demanda. En particular, los servicios de nube benefician a los grupos de ventas y marketing, finanzas/contabilidad, producción/logística, así como al equipo de soporte y experiencia del cliente. Mientras que las áreas que se benefician del código abierto incluyen a web, portales, intercambio de datos y contenidos, prueba y desarrollo, servicios de nube y hosting, entre otras. Pero hay retos, entre los desafíos que plantea el código abierto, se citaron rubros como la sustentabilidad de los proyectos de open source en el largo plazo, la preocupación por el soporte provisto por el vendedor o la comunidad correspondiente y la carencia de recursos especializados, acceso el 19 de julio de 2018, https://sg.com.mx/buzz/am-rica-latina-un-terreno-f-rtil-para-los-servicios-nube-y-el-c-digo-abierto.

X. ASPECTOS PRECONTRACTUALES DE LA CONTRATACIÓN EN LA NUBE

Existe una transformación digital que impulsa la innovación. Una de estas innovaciones la configura el contrato de prestación de servicios tecnológicos, denominado computación en la nube. Este modelo implica un cambio de paradigma que significa pagar por lo que se consume, teniendo la opción de multiplicidad de servicios en el ciberespacio o la singularidad de la prestación, siempre adecuándose a la necesidad del cliente; puede ser transfronterizo o circunscribirse a una jurisdicción, sea uno u otro el contexto o la característica bajo la cual se despliega este acuerdo técnico-jurídico, lo cierto es que es necesario reconocerlo en sus características esenciales a fin de regular sus aspectos más significativos.

No se discute que las tendencias actuales como la nube, la movilidad, la analítica /Big Data y el uso del código abierto han encontrado un terreno fértil, dando paso a nuevos servicios y aplicaciones más sofisticadas, lo que ha impactado positivamente en la rentabilidad de las organizaciones y del mismo ciberciudadano. Sin embargo, no debe olvidarse que también surgen riesgos frente a temas como la privacidad, la seguridad y la confianza, que gravitan alrededor de estos avances tecnológicos.

La existencia de este tipo de contrato que implica acceder de manera rápida y a bajo costo a centros de datos sin fronteras para la administración de aplicaciones, datos y dispositivos procura que organismos internacionales especializados armonicen a través de lineamientos los principales aspectos de su negociación, redacción y cumplimiento. En este sentido, una de las fases fundamentales de este tipo de acuerdo es la etapa preliminar y, por ello, se resalta lo importante de verificar la existencia de normas imperativas y otros requisitos cuando las partes acuerdan este tipo de modelo de negocios; la evaluación precontractual de riesgos y otros aspectos precontractuales tales como revelación de información y confidencialidad entre proveedores y clientes.

XI. REFERENCIAS