¿Conoces Nubbius? Cloud computing para abogados.

Google destaca entre cientos de miles de desarrolladores como caso de éxito a Nubbius, la aplicación en la nube para despachos de abogados de The Cloud Gate, empresa dedicada al desarrollo de aplicaciones para Internet y móviles. Esta es la primera aplicación española reconocida por Google como caso de éxito.

Nubbius es una aplicación para despachos de abogados que permite manejar datos, contactos, citas y casos, en definitiva gestionar el conocimiento, desde cualquier lugar y dispositivo. Está integrada con Google Apps, servicio usado por más de 5 millones de empresas (entre ellas BBVA3, Roche Group4) que da acceso seguro al correo electrónico, al calendario y a los documentos, independientemente del lugar en que se encuentren o del dispositivo que utilicen sus empleados. Un abogado puede almacenar y crear documentos de manera segura en Google Drive, agendar citas por medio de Google Calendar, generar facturas a través Google Spreadsheets y relacionar sus correos electrónicos en Gmail con sus expedientes.

Nubbius es un caso de éxito, español en este caso, de lo denominado como “Cloud Computing”. Este servicio supone en resumidas palabras, el almacenamiento, tratamiento y utilización de datos en ordenadores a distancia a través de Internet.

En mi opinión, a estos servicios, actualmente presentan diversos riesgos desde el punto de vista jurídico:  

  • Riesgos relacionados con la gestión y control de la información

Este tipo de riesgo, es una de las principales preocupaciones de las empresas que usan los sistemas de “cloud”, en base  a que estos sistemas generan un mayor riesgo frente a otros tipos de gestión, como pueden ser: mayor exposición de los puntos de acceso; problemas con la segregación y aislamiento de datos; más elementos fuera del perímetro de seguridad del cliente; alto grado de concentración de información en una ubicación (este riesgo ademas, es el que genera un mayor atractivo para todos aquellos que busquen amenazar o vulnerar la seguridad).

Por tanto, puede darse un aumento de los incidentes y brechas en la seguridad de datos, de mal uso de los datos, o de fallos en la migración, retorno o destrucción de datos. Cabe destacar tambien, como un riesgo específico el de incumplimiento de obligaciones sobre protección de datos de carácter personal; el Grupo de Protección de Datos del Artículo 29 ha advertido que “el despliegue de los servicios de computación en la nube puede provocar riesgos para la protección de datos de carácter personal generados por la falta de control sobre los datos o la insuficiente información sobre el tratamiento” (transparencia sobre el cómo, dónde y por quién los datos son tratados o subtratados, con el riesgo de que acaben siendo tratados en jurisdicciones que no proporcionan

un nivel de protección de datos equivalente sin cumplir las debidas garantías legales) .

Las consecuencias negativas para el cliente incluyen, entre otras, costes internos o externos para remediar y notificar a los afectados las brechas de seguridad o minimizar su impacto, indemnizaciones a terceros (incumplimiento legal o contractual), sanciones administrativas o penales, pérdida de ventaja competitiva, o impacto reputacional negativo.

  • Riesgo de excesiva dependencia del proveedor

Puede deberse a la excesiva dependencia del proveedor, algo común en todos los caso de externalización, que en entornos cloud puede verse aumentado en base al mayor numero de elementos ajenos a la organización, perdiendo esta el control directo sobre la infraestructura, las aplicaciones y los datos que maneje

  • Incertidumbre sobre marco jurídico aplicable

Debido a la falta de transparencia de la oferta, el cliente puede no conocer de antemano la ubicación de su información, lo que podría dejarle inadvertidamente expuesto (o al menos su datos y aplicaciones) a legislaciones de otros países, y que se produzcan accesos a dicha información por investigaciones judiciales o gubernamentales ajenas a su propia jurisdicción.

Adicionalmente, puede plantear dificultades la determinación de la ley aplicable en ciertos casos, con la complejidad de ubicar los puntos de conexión en entornos cloud (p.ej lugar de prestación de los servicios, lugar de producción del daño).

Dejando de un lado los posibles problemas derivados del Cloud computing, juristas y abogados especializados en nuevas tecnologías consideran que la utilización de aplicaciones en la nube es una práctica que se acabará extendiendo a medio plazo en todos los despachos de abogados porque minimiza los gastos en infraestructuras tecnológicas y en personal para su mantenimiento. “En un entorno tan competitivo, el poder acceder a un expediente en cualquier lugar, en cualquier momento (incluso con mayores medidas de seguridad que un software tradicional de abogados) es un valor diferencial y esencial para nuestros clientes”, destaca también Zafra, director y fundador de Nubbius.

Nubbius ha sido desarrollado con Google App Engine, un servicio en la nube , utilizado por miles de desarrolladores,que permite crear y alojar aplicaciones web en los mismos sistemas con los quenfuncionan las aplicaciones de Google, ofreciendo su misma escalabilidad, fiabilidad,rendimiento y seguridad. En palabras de Zafra usar este servicio“nos permite gestionar una demanda de servicios creciente por parte de los despachos y a la vez ahorrar cientos de miles de euros en infraestructuras”. Además, Google está adherido al acuerdo de privacidad de datos específico entre la Unión Europea y los EE.UU. Safe Harbor, que junto a las certificaciones de sus centros de datos y aplicaciones ISO 27001, ISAE 3402 Type II6, garantizan una elevada protección de la privacidad e integridad de los datos de los abogados españoles y de sus clientes.