El progreso tecnológico ha provocado cambios considerables en el sector de las IT en los últimos años. El siguiente paso es pasar de explotar infraestructuras informáticas locales a trasladarlas a la nube.
Términos como Plataforma como Servicio (PaaS), Software como Servicio (SaaS) o Infraestructura como Servicio (IaaS) son palabras de moda que por sí solas no aclaran la magnitud real de los trastornos asociados.
El uso de las llamadas arquitecturas Multi Tenant no sólo tiene considerables ventajas de coste para las empresas, sino que también permite utilizar la potencia informática en la medida exacta en que se necesita.
En este contexto, surgen problemas con la protección de los datos personales en la nube, la seguridad informática y los aspectos de la computación en nube relacionados con los derechos de autor. Por ejemplo, no se trata de poder utilizar el software que ya has comprado en la nube de una forma que cumpla la ley.
Actualmente se están buscando nuevos modelos en este ámbito, por ejemplo, el actual suministro generalizado de software por tiempo ilimitado está siendo sustituido por nuevos modelos de licencia que permiten soluciones híbridas y hacer gradualmente la transición de las licencias tradicionales a los servicios.
Otra herramienta de gestión de riesgos poco utilizada hasta la fecha es la custodia en la nube, que garantiza la disponibilidad del software utilizado en la nube incluso en caso de interrupción permanente del servicio o de insolvencia del proveedor del servicio.
En caso de daño, un problema importante es localizar el lugar del daño. Como los datos no se almacenan en un ordenador local ni en un servidor central, sino que se mantienen listos para su recuperación en una nube de datos, éstos pueden trasladarse de un servidor a otro en periodos de tiempo muy cortos, total o parcialmente, en función de la utilización del sistema global. El resultado de esto es que los datos pueden estar distribuidos en muchos servidores diferentes en el momento del daño. A diferencia de los ordenadores locales, no existe un servidor como unidad física.
El problema podría resolverse mediante una cláusula de escape que prevea la aplicación de la ley en la que se basa la relación contractual entre el usuario final y el proveedor de computación en nube. La base de estas consideraciones es que la aleatoriedad de la ubicación de los datos en el momento del daño tiene su origen en este contrato.