un cepo, cloud es libertad”. Esta misma opinión fue compartida por Merino Torres, quien apuntó que, además, “el cloud es un camino progresivo, no es un camino abrupto. Es algo imparable, es una realidad. Todos los proveedores de seguridad ofrecen garantías y ayudamos a que clientes y proveedores cumplan con las normativas y se aseguren niveles altos de seguridad”. En palabras de Juan José Rey, “se trata de hacer palpable y partícipe al cliente de todas las medidas de seguridad y así le permitiremos hacer una gestión proactiva. Además de convencerle, se trata de hacerle partícipe”. El siguiente debate giró en torno a cómo afecta a todo esto la falta de legislación que existe en el mundo cloud. En este sen- tido, Juan José Rey aseguró que la problemática legal no es muy distinta de otros procesos pasados y cree que se está avanzando y que habrá una alineación próxima de procesos tradicionales. Merino Torres, indicó que, bajo su opinión, el nivel tecnológico debe ser superior al legislativo puesto que nos encontramos con diferentes entornos (Estados Unidos, Europa...). “Irse a la nube no significa irse de tu empresa. Hay que ir avan- zando y quitarse ese miedo. A la nube lo que le falta es una maduración, una confianza, un tiempo. Es más fácil gestionar una cloud que cientos de miles de servidores. Al final las cosas deben ser automáticas. Respecto a la ley, porque cambie la ley europea no va a suponer un hándicap. Hay que adaptarse a la ley. La cloud externa tiene una cosa muy buena que es el pago por uso”, comentó Martínez Nohales. En opinión de Alberto Estirado, el cumplimiento de la legislación es un tema de dos. “A veces el problema de la desconfianza de los clientes no es la seguridad del cloud. Igual es que no estamos seguros de si cumplimos la legislación. Ante preguntas como, ¿si tengo un problema a quien me enfrento?, es donde hay que actuar. Hay que tener la seguridad de tener un tangible cercano”, manifestó. Velasco también preguntó por el nivel de implantación y acep- tación en España de las empresas que están migrando. Al respecto, Juan José Rey considera que hay una conciencia de Participantes en la mesa debate ‘El reto tecnológico del Cloud y Bit Data en el nuevo entorno de privacidad en Europa. State-of- the-art del nuevo reglamento europeo y el privacy shield’. que es una solución muy válida y poco a poco se van rompiendo las barreras. “Ahora la gente ya no se pregunta dónde está el dinero en el banco porque no lo ven, porque ya nadie guarda el dinero en el colchón. Se va evolucionado”, declaró. Merino Torres afirmó que todos los clientes hacen sus cálculos pero al final hay unos intangibles muy difíciles de calcular. “Es algo imparable. Creo que muchos clientes ya tienen sus servicios, o una parte, migrados al cloud”, admitió. Martínez Nohales sostuvo que ellos trabajan habitualmente con centros de datos de medias y grandes empresas y, en las grandes, el mundo de la nube está más en la innovación. “Las stardups están ya con todo en la nube (Netflix o PayPal). Están compitiendo de manera increíble y se están comiendo el mundo”, aseguró. Cloud vs. nuevo reglamento europeo A continuación se celebró otra mesa debate titulada ‘El reto tec- nológico del Cloud y Bit Data en el nuevo entorno de privacidad en Europa. State-of-the-art del nuevo reglamento europeo y el privacy shield’ en la que participaron el director adjunto de la Agencia Española de Protección de Datos, Jesús Rubí Navarrete; el presidente del Comité Asesor de Eurocloud España, Rafael García del Poyo; el presidente de Aecra y de la Comisión de Compliance de Eurocloud España, Jorge Salgueiro; y el secretario de la Asociación Profesional Española de Privacidad, Miguel Geijo Castany. Según Rubí Navarrete, “tras avances que hemos realizado, nos encontramos con un avance en el tema el cloud que mejora y ofrece mejores garantías”. Rafael García del Poyo mostró, asimismo, su apoyo al cloud y animó a las empresas a que siguieran adelante con la nube. Mostró su acuerdo con Rubí Navarrete en relación al avance en el tema legal y recordó que no todos los datos que se mueven en cloud son de carácter personal. “Se ha buscado readaptar los principios de la directiva del 95 a una nueva realidad, en este caso el cloud computing, y también lo que se ha hecho es uniformizar todas las directivas. Vamos a tener que ir abordando todas estas cuestiones. Que nadie piense que el reglamento es un paso atrás, sino hacia adelante. A mi juicio se ha avanzado un paso más de lo que los mecanismos permiten. Adelante, porque tene- Ciberseguridad 75