AIRE

Las dudas técnicas y jurídicas que presenta este proyecto son múltiples:
1º.- Las líneas actuales son asimétricas , y por tanto la velocidad de subida muy inferior (640 Kbs) a la de bajada (2Mbs.) ¿Se ha estudiado la viabilidad de las líneas telemáticas actuales para permitir la remisión telemática de los datos? ¿Qué tipo de líneas van a soportar esta subida? ¿Son simétricas o asimétricas? ¿Se han sustituido las actuales asimétricas? ¿Se van a sustituir? ¿Se han hecho pruebas para comprobar su funcionamiento en caso de envíos masivos de datos? ¿Interferirán los envíos de datos con los restantes que en la actualidad se realizan? ¿Qué tiempo se utilizará para la transmisión de los datos?. ¿Son copias continuas o programadas?.Y sin son como parece programadas ¿por qué la tecnología on line?
2º.- ¿Como se transmitirán los datos? ¿Irán cifrados o encriptados? ¿Cómo se almacenarán en los servidores de destino? ¿Se utilizará la técnica de la deduplicación para garantizar una mayor ratio de compresión con el objeto de conseguir una mayor velocidad de transmisión y un menor espacio de alojamiento? .
La tecnología de la deduplicación se basa en copias incrementales de contenidos almacenados por bloques facilitándose de esta manera su transmisión y necesitándose menor espacio de almacenamiento. Pero tiene un gran inconveniente: para ser totalmente eficiente los datos no pueden ser encriptados. Los datos no viajan encriptados y no se guardan encriptados.
Al parecer Brios utilizará esta técnica.
3º.- La cesión de datos por el responsable de los ficheros a un tercero encargado de su tratamiento exige un contrato especifico en los términos y con el contenido que determina el art 12. 2 de la LOPD . ¿Está prevista la formalización de un contrato de estas características para cumplir con las exigencias de la LOPD?. ¿Qué datos se transmiten? ¿Todos? ¿Puede el responsable del fichero excluir determinados datos ex artículo 12.2? .
En la 4ª Sesión Anual Abierta de la Agencia Española de Protección de Datos celebrada en Madrid los días 28 y 29 de enero de 2012 para tratar como tema central la computación en la nube (cloud computing), el adjunto al Director de la AEPD, Jesús Rubí, después de repasar las distintas modalidades de Nubes y de servicios susceptibles de prestación en estos entornos, ha recordado que tanto las empresas responsables de los datos como las empresas contratadas para prestar servicios de Cloud Computing, deben actuar con arreglo a lo establecido en la legislación de protección de datos (la LOPD y su reglamento de desarrollo). En este sentido, deben existir en los contratos unas cláusulas contractuales que recojan las garantías que exige la legislación española de protección de datos – finalidad y usos de la información, seguridad, confidencialidad devolución o traslado a otro prestador de servicios.
4º.- ¿Desaparecen las copias locales?. En caso de pérdida de datos ¿cual será el tiempo de respuesta para la recuperación de los datos?. ¿Se realizará on line, o por remisión de soportes físicos al lugar de recuperación? Y en este útimo caso ¿cuál será el tiempo medio que se empleará?.
5º.- ¿Se ha previsto un plan de continuidad de negocio para el caso de caída de las líneas telemáticas? . No se trata de la réplica de los sistemas de almacenamiento sino de los nodos telemáticos. Por la caída de los servicios prestados por un operador telefónico no pueden quedar colapsados los sistemas telemáticos.
6º.- ¿Se ha tenido en cuenta el riesgo que representa el valor concentrado de la información desde todos los puntos de vista? . Actualmente las infraestructuras en la nube comienzan a ser objetivo de los ataques porque, en cierto modo, concentran gran cantidad de información sensible, de forma que, con un único ataque, se podría obtener mayor «rendimiento» que realizando varios a infraestructuras más pequeñas. Pueden consultarse los informes anteriormente mencionados del INTECO.
7º.- ¿Qué ocurrirá con los que por no se sumen al proyecto en uso del derecho y responsabilidad que les corresponde conforme a los artículos 9, 10 y 12 de la LOPD? ¿Dejarán de recibir los servicios colegiales de control y calidad de las copias realizadas? ¿Se impone por la vía indirecta de la falta de prestación de estos servicios la implantación de un sistema de realización de copias de seguridad que excede de lo exigido por la normativa de Protección de Datos, y al cual, por tanto, no está obligado legalmente el registrador? .
Estas y otras muchas cuestiones, todavía en el aire, o en la nube si se quiere, hacen que se recuerde la conocida frase “Los experimentos, con gaseosa, joven”, como le espetó Eugenio D’Ors a un camarero que, desconocedor de cómo se abría una botella de champán, lo hizo de modo tan torpe que acabó derramando en la chaqueta del escritor la mayor parte del preciado líquido.
Pues eso.

La llamada nube informática, cloud computing, o computación en la nube, en sus diferentes alternativas de privada, pública, comunitaria, o híbrida, constituye una nueva modalidad de servicios y recursos informáticos que bajo sus diferentes tipos (SaaS, PaaS, IaaS) presenta como característica fundamental: la de la utilización de servicios telemáticos para el uso de recursos de almacenamiento, procesamiento, memoria, software y máquinas virtuales propios del proveedor de servicios de cloud computing y ajenos al cliente que demanda tales servicios.
En concreto, y en nubes del tipo SaaS, en las que se prestan servicios de software y almacenamiento, los datos del cliente o usuario se encuentran alojados en los servidores o plataformas informáticas del prestador de servicios de cloud computing. Los servicios y, de hecho, plataformas enteras de computación se transfieren a «la nube». En lugar de tener los datos almacenados en bases de datos propias de la empresa o en el propio PC del usuario, los datos están en plataformas o servidores del proveedor de tales servicios, los cuales pueden estar en cualquier parte del mundo. Y peor aún, los datos pueden trasladarse en un instante de un país a otro por razones de eficiencia. En efecto, los datos están en la nube. Esto plantea numerosos problemas técnicos de seguridad y vulnerabilidad de los datos, y jurídicos en materia de protección de datos, confidencialidad, propiedad intelectual etc.
Por ello la moda innovadora que el cloud computing representa y los riesgos y vulnerabilidad que en materia de seguridad ofrece hace que tenga tanto entusiastas como detractores.
Para algunos, la computación en nube es revolucionaria: «Estamos entrando en un mundo nuevo. Un mundo de aplicaciones de próxima generación y plataformas de próxima generación», mientras que otros son mucho más cautos: «Las nubes son vapor de agua. [”¦] Esto no es más que un ordenador conectado a una red.», dice Larry Ellison, de Oracle. Por su parte, el analista de empresas Gartner parece estar de acuerdo con esto último y afirma que la computación en nube está en la cima de las «expectativas infladas», y de camino al «valle de la desilusión».
El propio Instituto Nacional de Tecnologías de la Comunicación, dentro del Plan Avanza del Ministerio de Industria Turismo y Comercio, elaboró en marzo de 2011 un informe sobre los Riesgos y Amenazas en Cloud Computing , (ver enlace ) en el que recoge los informes elaborados por instituciones, organismos y expertos en la materia tales como la reciente publicación del NIST (National Institute of Standards and Technologies) “Guidelines on Security and Privacy in Public Cloud Computing”, o los informes recientes de la organización internacional CSA (Cloud Security Alliance) y de la consultora Gartner, con el propósito de facilitar una visión general de amenazas, riesgos y aspectos a considerar en la seguridad en cloud.
Especialmente interesante y significativo es el informe elaborado por la Agencia Europea de Seguridad de las Redes y de la Información (ENISA) en enero de 2011 sobre Seguridad y resistencia en las nubes de la Administración Pública en el que se pone de manifiesto la prudencia y cautela con la que ha de actuarse a la hora de adoptar el modelo de servicio de computación en la nube dado que muchos organismos públicos no han creado aún un modelo de evaluación de los riesgos para su organización en relación con la seguridad y el control sobre los datos y las operaciones de TI, para garantizar el cumplimiento de la legislación y la normativa sobre su protección.
La propia Agencia Española de Protección de Datos se encuentra inmersa en el proceso de revisión de la Directiva 95/46/CE de Protección de Datos, proyecto impulsado por la Comisión Europea, al objeto de adaptar sus disposiciones al mundo de las nuevas tecnologías, y en especial a los servicios de cloud computing, fijando como uno de los objetivos del futuro marco legal europeo, reforzar el control de los ciudadanos sobre los propios datos, e introducir nuevos principios. Asimismo, la revisión de la directiva de protección de datos, contempla la extensión a otros sectores -como el financiero-, de la obligación de las empresas de telecomunicaciones (recogida en la Directiva 136/2009/CE), de notificar las brechas de seguridad a la autoridad nacional competente, así como a particulares y usuarios si la violación de datos personales pueda afectar negativamente a su intimidad.
Muestra de la preocupación por otorgar de seguridad jurídica a este tipo de relaciones comerciales tan “etéreas”, podemos observarla en manifestaciones como la realizada el pasado 18 de octubre de 2011 durante la celebración del IV Foro del Data Privacy Institute, por el Director de la AEPD, el cual afirmó que: “El Cloud Computing no se puede convertir en una vía para eludir la normativa de protección de datos”.
Aunque el cloud computing nació inicialmente para compartir archivos por uno o varios usuarios y en diferentes plataformas informáticas, lo cierto es que en la actualidad también se está empezando a utilizar para el almacenamiento fuera del entorno local de las copias de seguridad realizadas por las empresas de sus datos.
La realización de copias de seguridad o respaldo de los ficheros automatizados que contengan datos personales es una exigencia derivada, no sólo de la normal prudencia en la utilización de archivos informáticos, sino impuesta expresamente por la normativa de protección de datos. (artículo 9.1 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal- LOPD, y artículos 89 y siguientes del Reglamento de desarrollo de la LOPD (RLOPD), aprobado por el Real Decreto 1720/2007, de 21 de diciembre, relativos a las medidas de seguridad aplicables a ficheros y tratamientos automatizados.).
De estos artículos resultan una serie de principios:
– Las medidas de seguridad exigibles a los ficheros y tratamientos de datos personales se clasifican en tres niveles: básico, medio y alto.
– Los ficheros de nivel básico y medio solo requieren una copia de respaldo semanal de los ficheros automatizados, salvo que en dicho período no se hubiera producido ninguna actualización de los datos. (art 94 RLOPD).
– Sólo en el caso de ficheros automatizados de nivel alto (Los que se refieran a datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual, los que contengan o se refieran a datos recabados para fines policiales sin consentimiento de las personas afectadas, o que contengan datos derivados de actos de violencia de género, artículo 81.3 RLOPD) deberá conservarse una copia de respaldo de los datos y de los procedimientos de recuperación de los mismos en un lugar diferente de aquel en que se encuentren los equipos informáticos que los tratan (artículo 102 RLOPD).
– El responsable de los ficheros, o sea el Registrador, responde en todo caso de la seguridad, fidelidad, custodia y confidencialidad de los datos (artículos 9 y 10 LOPD). La Resolución R/00243/2011 de 16 de febrero de la Agencia Española de Protección de Datos es muy clara al respecto.
Y si esto es así, por qué meterse en este proceloso, movedizo y gaseoso mundo de las nubes informáticas con tanta urgencia y precipitación, sin esperar a que por parte de los organismos nacionales e internacionales se clarifique la situación y se adopten e impulsen las medidas técnicas y jurídicas necesarias para ofrecer las debidas garantías a proyectos como el denominado BRIOS.

Sube un 35% la capacidad de revisión
Europa Press | Palma 02/05/2012 La noticia en El Mundo
La Agencia Tributaria de Baleares (ATIB) ha anunciado que recupera las oficinas liquidadoras, suprimidas en la anterior legislatura, para controlar el fraude fiscal y aumentar en un 35% la capacidad de revisión de 140.000 expedientes “antiguos” que habían sido “olvidados”.
El director de ATIB, Alberto Roibal, ha explicado que en las Islas, el fraude que “más preocupa y que más ingresos genera es el de la adquisición de inmuebles a través de sociedades interpuestas”.
Para frenar el fraude fiscal, la ATIB establece tres líneas estratégicas. En primer lugar, en términos de planificación, ha diseñado un plan de control que se realizará cada tres años, con el fin de “coordinar” las áreas implicadas en el control del fraude tributario y determinar un “plan de trabajo” para cada funcionario.
En segundo lugar, referente a la organización, Roibal ha destacado el papel fundamental de la información. “No es cuestión de poner más personas, sino de trabajar mejor”, ha afirmado. En este sentido, Roibal ha destacado el trabajo conjunto con la Agencia Tributaria del Estado a través de una comisión anti-fraude, creada el pasado año entre el Estado y las Comunidades Autónomas, para conseguir información sobre los tipos de fraude más detectados. Ello permitirá organizar los órganos de la ATIB y crear “especialistas”.
En este apartado, Roibal ha anunciado que Baleares da “un paso atrás” porque recupera las oficinas liquidadoras, suprimidas en la anterior legislatura por tema de costes. Debido a su eliminación, con 30 personas a su cargo, Roibal ha comentado que hay 140.000 expedientes “perdidos” que ahora podrán revisarse. Además, ha resaltado que “aumentará” un 35 por ciento la capacidad de revisión de los expedientes “antiguos”.
Por su parte, el vicepresidente económico, Josep Ignasi Aguiló, ha destacado que el coste por el que se han retomado las oficinas liquidadores es “más que razonable”. “Hemos cambiado el convenio de la situación anterior para mejorarlo sustancialmente”, ha matizado.
Finalmente, este mecanismo enfocado para la obtención de ingresos y el cumplimiento con el Estado, pretende mantener “a rajatabla” los derechos y garantías de los ciudadanos siguiendo criterios “uniformes”.

La medida se aplicará a los coches y no a los camiones y todo lo recaudado irá íntegramente a costear la conservación
Nueva reforma de calado. El Ministerio de Fomento, con la necesaria autorización de Hacienda, tiene muy avanzado un plan por el que en un año comenzará a cobrar peajes blandos a todos los vehículos ligeros que circulen por buena parte de la red de autovías del Estado. Se trata de tarifas más bajas que los peajes tradicionales y su finalidad es recaudar lo suficiente para financiar la conservación de las carreteras. De la medida, por ahora, se eximirá a los camiones.

El Ejecutivo pretende evitar un conflicto con el sector del transporte
Raquel Díaz Guijarro / Javier F. Magariño – Madrid – 01/05/2012 – La noticia en Cinco Días
Desde tiempos de Magdalena ́lvarez en el Ministerio de Fomento ha estado sobre la mesa de los máximos responsables de este departamento la posibilidad de cobrar por circular en las autovías libres de peaje. Es lo que eufemísticamente se conoce como la tarificación de las infraestructuras y consiste en evolucionar del modelo actual, en el que la mayor parte de las inversiones se financian con impuestos, por otro en el que sean los usuarios de las vías los que sufraguen con los peajes su construcción y mantenimiento. Entonces la crisis no acuciaba como ahora a las arcas públicas y siempre se tuvo muy presente la capacidad de movilización del sector del transporte de mercancías, completamente contrario a la imposición de estos pagos por uso.
Ahora la recesión aprieta y muchas empresas del sector concesional y de la construcción están con el agua al cuello, por lo que el Ejecutivo del PP ha vuelto a hacer números. Fuentes cercanas al proyecto aseguran a CincoDías que responsables de Fomento y Hacienda han empezado a diseñar un mecanismo capaz de hacer compatible el cobro de peajes baratos (en este caso no hay que amortizar el coste de construcción), cuya recaudación permita seguir conservando la red en buen estado, con mantener la paz con el sector del transporte pesado. De hecho, el asunto fue incluido la semana pasada en el orden del día de la Comisión Delegada del Gobierno para Asuntos Económicos, antesala del Consejo de Ministros. “Este hecho significa que el plan se encuentra en un estado bastante avanzado, aunque no necesariamente tiene por qué aprobarse en breve”, sostienen otras fuentes oficiales.
En cualquier caso, la medida conlleva una serie de inversiones de carácter técnico, como es la instalación de un sistema de dispositivos en las distintas autovías que no podría estar operativo antes de un año. Además de recaudar dinero suficiente como para no descuidar la conservación y mantenimiento de estas carreteras (Fomento ha presupuestado para este año 873 millones cuando el sector privado estima su coste en 1.400 millones), el proyecto de cobrar peajes en las autovías está pensado para tapar otro agujero.
Al Gobierno le preocupa y mucho la posible quiebra de una decena de concesionarias, con una deuda acumulada de 4.000 millones, afectadas por el desplome de sus tráficos y los sobrecostes de construcción. La responsabilidad patrimonial de la administración haría a Fomento titular de la deuda bancaria en caso de insolvencia. En este sentido, las autopistas -participadas por las mayores constructoras del país- demandan el reequilibrio económico para refinanciar la citada deuda.
Al tiempo que se tapa la herida de las concesiones, la implantación de peajes acallaría también una antigua polémica territorial generalizando el pago por uso en las carreteras, especialmente extendido en áreas como Cataluña, Murcia o Galicia. Lo recaudado por las arcas públicas dependería de los precios impuestos. Las mayores constructoras del país, a través de la patronal Seopan, lanzaron el año pasado una propuesta por la que el Gobierno podría disponer de 1.800 millones al año cobrando en las autovías a vehículos pesados (10 céntimos por kilómetro) y ligeros (4,5 céntimos por kilómetro), pero solo en los trayectos de largo recorrido. Otros cálculos elevan esa recaudación hasta los 3.000 millones de euros anuales. Todo dependerá de las tarifas que se apliquen finalmente que, sean como sean, irán acompañadas de bonos especiales para viajeros habituales. Las fuentes consultadas coinciden en señalar que se implantará de manera progresiva, ya que además de los pórticos necesarios en la red viaria, los automóviles deberán llevar pegatinas u otros dispositivos identificativos.
España cuenta con una red de 3.300 kilómetros de autopistas de pago, por otros 15.600 kilómetros de vías de alta capacidad (autovías) con acceso gratuito para toda clase de vehículos. Una situación que no se da en países vecinos como Portugal, Francia o Italia. Empresas como Abertis han solicitado en repetidas ocasiones la armonización del modelo concesional español eliminando las diferencias entre comunidades autónomas con la tarificación generalizada. En el círculo más próximo al presidente Rajoy la voz más crítica con la implantación de este pago por uso en las carreteras es precisamente la de la titular de Fomento, Ana Pastor. Su equipo reitera que buscan fórmulas para el reequilibrio económico de las concesionarias, pero no tienen como primera opción el peaje en autovías. El problema es que quien manda ahora es Hacienda.
Hacia la armonización con los países de la UE
En el entorno de las concesionarias especializadas en autopistas se ha calculado que la transposición de la directiva europea conocida como Euroviñeta (el pago de un peaje por circular por las principales autovías transeuropeas que se aplica en exclusiva al tráfico pesado por su mayor contaminación y desgaste de la carretera) supondría ingresos anuales para el Estado de 3.000 millones de euros anuales.
Esta solución está entre las remitidas por la patronal de las concesionarias, Aseta, al Gobierno de Mariano Rajoy. Sin embargo, Moncloa pretende evitar la adopción de esta norma comunitaria por suponer un sobrecoste a corto plazo para el sector del transporte por carretera, duramente afectado por la crisis.
Lo cierto es que a corto plazo España será uno de los pocos países que no aplique este peaje a los camioneros que circulen por su red estatal, por lo que desde el sector privado y una parte del Ejecutivo se muestran convencidos de que tarde o temprano la Euroviñeta para el transporte de mercancías entrará en vigor bajo el argumento de que es una recomendación que llega directamente de Bruselas.
Hasta ahora, la directiva de la Euroviñeta prevé la aplicación voluntaria por parte de los Estados de la Unión Europea (UE) de una tasa a los vehículos a partir de 3,5 toneladas, como compensación por su mayor efecto contaminante.
Unos 5.000 millones de euros es lo que recauda Alemania cada año con la aplicación de este peaje en el 100% de su red viaria de alta capacidad.