Las empresas de tecnología de los EE.UU. apoyan la oposición exitosa que ofreció recientemente Microsoft ante la exigencia por parte del gobierno de los EE. UU. de acceder al contenido de correo electrónico almacenado en un servidor en Irlanda.
En el transcurso del caso, Microsoft recibió un amplio apoyo que incluyó la presentación de expedientes en carácter de “amigos del tribunal” de parte de 28 empresas de tecnología y medios sociales, 23 asociaciones comerciales y grupos de interés, 35 científicos en computación y el propio gobierno de Irlanda.
El fallo sin precedentes deja en claro que el gobierno de los EE.UU. ya no puede tratar de utilizar órdenes de registro valiéndose de la Ley de Comunicaciones Almacenadas para acceder a servidores en el extranjero y obtener datos sobre las personas cuyos datos estén almacenados en otros países. Esto también debería ayudar a garantizarles a los clientes de empresas de tecnología con sede en los EE.UU. que usan la nube, que sus datos están a salvo.
El presidente y director legal de Microsoft, Brad Smith, expresó lo satisfecha que está la empresa con el fallo a través de una declaración enviada por correo electrónico; “La decisión es importante por tres razones: asegura que los derechos de privacidad de las personas estén protegidos por las leyes de sus propios países; ayuda a asegurar que las protecciones legales del mundo físico se apliquen en el ámbito digital; y abre el camino para mejores soluciones orientadas a satisfacer las necesidades de privacidad y de cumplimiento de las leyes”.
¿Qué significado tiene el fallo para el material de juntas directivas almacenado en la nube? Debido a que las más importantes y conocidas empresas en el mercado de la colaboración para juntas directivas se encuentran en los EE.UU., el fallo ayuda a reivindicar ante los clientes fuera de los EE.UU. que pueden estar seguros de que las agencias gubernamentales de los EE.UU. no pueden acceder al material confidencial de sus juntas directivas y a su información personal mediante una orden amparada por la Ley de Comunicaciones Almacenadas, si dichos datos se encuentran fuera de los EE.UU.
El riesgo más grande para los datos más confidenciales de una organización, de hecho, lo constituyen las personas. Los miembros de juntas directivas ponen en riesgo los datos cuando utilizan herramientas desactualizadas e inseguras para recibir el material de sus juntas directivas. La práctica de distribuir copias de papel de los libros de la junta directiva es de alto riesgo; la pérdida, el hurto o la colocación indebida de esta información pueden provocar una serie de consecuencias devastadoras que incluyen pérdidas significativas, tanto financieras como de reputación. Del mismo modo, compartir esta información en archivos PDF a través de cuentas de correo electrónico fuera del firewall de la empresa puede exponer la información a una serie de ataques y piratería informática.
Debido a que los miembros de las juntas directivas son objetivos de alta prioridad para los delincuentes informáticos, y a que los ataques informáticos son cada vez más frecuentes, resulta esencial ahora más que nunca utilizar una tecnología segura.
El fallo en el caso de Microsoft solo contribuye a una mayor seguridad de los clientes internacionales de Diligent Boards; la solución líder de portal para juntas directivas. La seguridad de los datos de los clientes es una de nuestras más altas prioridades y tomamos medidas muy serias para asegurar que se cumpla a todo nivel. Los clientes internacionales pueden estar seguros de que están actualmente protegidos contra las órdenes del gobierno de los EE.UU. que ampara la Ley de Comunicaciones Almacenadas. Esto se debe a que los datos de las juntas directivas de nuestros clientes internacionales se encuentran almacenados en una infraestructura de alojamiento de primera clase en servidores seguros en Alemania y Canadá, a menos que se solicite algo diferente, que pertenecen a y son administrados por Diligent. Adicionalmente, nuestro software para juntas directivas recibió la certificación ISO 27001: la norma de oro en la gestión de seguridad de la información.