🌍 Unidad 3

Contexto Ético, Económico, Social y Ambiental

Investiga los factores externos que determinan el impacto real de las soluciones en la nube: seguridad, ética, sostenibilidad ambiental y bienestar social.

🛡️

Modelo de Responsabilidad Compartida

La seguridad es una responsabilidad distribuida, no delegable por completo

El Modelo de Responsabilidad Compartida establece cómo se distribuyen las obligaciones de seguridad entre el proveedor de servicios cloud y el cliente, según el modelo de servicio utilizado (IaaS, PaaS o SaaS).

🚨
Principio irrenunciable

Aunque los métodos tradicionales de protección cambian en la nube, la organización nunca puede externalizar la responsabilidad del gobierno de sus datos y procesos. El proveedor cloud protege la infraestructura; el cliente es siempre responsable de sus datos, identidades y accesos.

Responsabilidad IaaS PaaS SaaS
Datos y clasificación de información Cliente Cliente Cliente
Gestión de identidades y accesos (IAM) Cliente Cliente Compartida
Aplicaciones y código Cliente Cliente Proveedor
Sistema operativo Cliente Proveedor Proveedor
Red virtual y firewall Compartida Proveedor Proveedor
Infraestructura física Proveedor Proveedor Proveedor
Seguridad del datacenter Proveedor Proveedor Proveedor
Cliente = Responsabilidad del cliente
Compartida = Responsabilidad conjunta
Proveedor = Responsabilidad del proveedor cloud
🔐

Controles de Seguridad Esenciales en la Nube

Mecanismos para confirmar elementos de seguridad y crear confiabilidad

La seguridad en la nube requiere un enfoque en capas que combine controles técnicos, organizacionales y procedurales. Los siguientes mecanismos son considerados prácticas mínimas indispensables (baseline) para cualquier organización que adopte servicios cloud.

🔑

Autenticación Multifactor (MFA)

Requiere que los usuarios verifiquen su identidad con dos o más factores (contraseña + código OTP + biometría). Reduce el riesgo de compromiso de credenciales en más del 99%.

🔒

Cifrado de Datos

Los datos deben estar cifrados en tránsito (TLS/HTTPS) y en reposo (AES-256). Las claves de cifrado deben gestionarse de forma independiente y segura (HSM, KMS).

👤

Principio de Mínimo Privilegio

Cada usuario, proceso o sistema debe tener únicamente los permisos estrictamente necesarios para realizar su función. Reduce el radio de impacto de un compromiso.

📋

Monitoreo y Auditoría

Registro continuo de actividades (logs de acceso, cambios de configuración, eventos de seguridad) para detectar anomalías y cumplir requisitos regulatorios.

🏛️

Cumplimiento y Certificaciones

Verificar que el proveedor cumple con estándares relevantes: ISO 27001, SOC 2, PCI-DSS, HIPAA, GDPR. En América Latina: Ley de Datos Personales de cada país.

🔄

Recuperación ante Desastres

Definir objetivos de punto de recuperación (RPO) y tiempo de recuperación (RTO). Probar regularmente los planes de continuidad del negocio en entornos cloud.

🔐
Comenzar con Zero Trust

El paradigma moderno de seguridad cloud es Zero Trust: "nunca confíes, siempre verifica". Asume que cualquier solicitud, interna o externa, puede estar comprometida y debe verificarse explícitamente antes de otorgar acceso. Combina MFA, microsegmentación de red, y acceso contextual (dispositivo, ubicación, comportamiento).

⚖️

Ética en la Nube y la Inteligencia Artificial

Principios para el desarrollo y uso responsable de tecnología

La adopción masiva de servicios cloud, especialmente aquellos que incorporan Inteligencia Artificial, plantea desafíos éticos significativos. Las organizaciones tienen la responsabilidad de garantizar que sus sistemas sean justos, transparentes y respetuosos de los derechos humanos.

🔍

Transparencia

Los sistemas de IA y los algoritmos que toman decisiones que afectan a las personas deben ser explicables y comprensibles. Los usuarios tienen derecho a saber cómo se toman las decisiones.

📝

Rendición de Cuentas

Debe existir siempre un actor humano responsable de las decisiones tomadas por sistemas automatizados. La IA no puede ser un escudo para eludir responsabilidades.

⚖️

Equidad

Los sistemas no deben producir resultados que discriminen injustamente a grupos de personas. Los sesgos en los datos de entrenamiento se amplifican en los modelos de IA.

🚫

No Discriminación

Los algoritmos de decisión no deben discriminar por raza, género, edad, origen étnico, religión u otras características protegidas, explícita o implícitamente.

🔒

Privacidad

El uso de datos personales debe ser mínimo (data minimization), con consentimiento explícito y propósito definido. Los datos no son un recurso ilimitado de uso libre.

🌍

Beneficio Social

La tecnología debe diseñarse para beneficiar a la sociedad en su conjunto, no solo a los accionistas o usuarios directos. Considerar los impactos de segunda y tercera orden.

⚖️
El sesgo algorítmico: un riesgo real

Sistemas de IA utilizados en contratación, crédito, justicia penal y atención médica han demostrado sesgos documentados que reproducen y amplifican discriminaciones históricas. Las organizaciones que adoptan IA en la nube deben implementar procesos de auditoría de equidad algorítmica y revisión humana para decisiones de alto impacto.

Factores Culturales y Contextuales

La ética en la nube no es universal: los valores culturales, marcos legales y contextos sociales varían significativamente entre países y regiones. Un sistema ético para una organización estadounidense puede no serlo para una latinoamericana o asiática.

Soberanía de datos
Derecho de un país a gobernar los datos generados dentro de su territorio, incluyendo dónde se almacenan y procesan.
GDPR (Europa)
Reglamento General de Protección de Datos que establece derechos de los ciudadanos europeos sobre sus datos personales con alcance extraterritorial.
IA Explicable (XAI)
Inteligencia Artificial diseñada para que sus decisiones y predicciones puedan ser entendidas y verificadas por seres humanos.
Ética desde el diseño
Incorporar consideraciones éticas desde las primeras etapas del diseño del sistema, no como una revisión posterior al desarrollo.
🌱

Sostenibilidad Ambiental de las Soluciones Cloud

Hacer visible el impacto ambiental de la tecnología

La computación en la nube tiene un impacto ambiental real y significativo que debe ser medido, comunicado y gestionado activamente. La ingeniería sostenible debe ser un elemento consustancial al desarrollo de sistemas inteligentes, no una consideración secundaria o posterior.

~1-2%
de las emisiones globales de CO₂
provienen de los centros de datos (estimación actual, en rápido crecimiento)
200 TWh
consumo anual de datacenters globales
equivalente al consumo eléctrico de algunos países europeos medianos
3x
más eficiente en promedio
los grandes proveedores cloud vs. datacenters corporativos tradicionales
100%
meta de energía renovable
objetivo declarado por AWS, Azure y GCP para 2025-2030
⚠️
Mito: "La nube es verde por definición"

Migrar a la nube no elimina el impacto ambiental; lo transfiere y potencialmente lo concentra. Si el proveedor usa energía de fuentes fósiles, la huella de carbono puede ser igual o mayor. Además, la IA generativa y el entrenamiento de modelos grandes consumen enormes cantidades de energía y agua para refrigeración.

Estrategias para una Nube Sostenible

☀️

Energías Renovables

Priorizar proveedores con compromisos verificados de energía renovable (Renewable Energy Certificates, Power Purchase Agreements).

📍

Selección de Región

Elegir regiones geográficas donde el proveedor usa más energía limpia. GCP y Azure publican datos de intensidad de carbono por región.

Eficiencia de Código

El código ineficiente gasta más cómputo y, por tanto, más energía. La optimización de aplicaciones es una práctica de sostenibilidad.

📊

Medir para Mejorar

Utilizar calculadoras de emisiones de los proveedores (AWS Carbon Footprint, Azure Emissions Impact Dashboard, GCP Carbon Footprint).

🔧

Rightsizing y Eficiencia

Eliminar recursos sobredimensionados o no utilizados reduce costos y emisiones simultáneamente. FinOps y GreenOps van de la mano.

🌡️

PUE del Datacenter

Evaluar el Power Usage Effectiveness del proveedor. Los mejores hyperscalers logran PUE de 1.1-1.2; un datacenter tradicional suele estar en 1.5-2.0.

Power Usage Effectiveness (PUE)
PUE = Energía Total del Datacenter / Energía de los Equipos IT
Un PUE de 1.0 sería perfecto (toda la energía va a los equipos IT). Un PUE de 2.0 significa que se usa el doble de energía esperada, donde la mitad va a refrigeración, iluminación y sistemas auxiliares.
🌱
Principio de selección de proveedores sostenibles

No basta con externalizar la infraestructura para dejar de contaminar. Se deben elegir proveedores con conductas ejemplares en eficiencia energética, uso de recursos de código abierto y compromisos climáticos verificables y auditados por terceros. Solicitar el reporte de sostenibilidad del proveedor como parte del proceso de evaluación.

👥

Impacto Social de las Soluciones en la Nube

Evaluación de efectos en los derechos humanos y el bienestar colectivo

Las decisiones tecnológicas tienen consecuencias sociales que van más allá de la organización que las adopta. Una evaluación responsable debe analizar cómo las soluciones cloud afectan a empleados, comunidades, usuarios finales y la sociedad en su conjunto.

Dimensión Social Impactos Positivos Potenciales Riesgos a Gestionar
Empleo y trabajo Creación de nuevos roles cloud, trabajo remoto, mayor productividad Automatización que desplaza empleos, brecha de habilidades digitales
Acceso a servicios Democratización de servicios digitales avanzados para PyMEs y países en desarrollo Brecha digital (digital divide), exclusión de quienes no tienen acceso a internet
Privacidad Mejores controles técnicos de seguridad que los sistemas tradicionales Concentración de datos personales en pocas empresas, vigilancia masiva
Comunidades locales Desarrollo económico en regiones donde se instalan datacenters Alto consumo de agua para refrigeración en zonas con escasez hídrica
Cadena de suministro Presión positiva a proveedores para adoptar estándares éticos Minería de minerales críticos (litio, cobalto) con impactos ambientales y sociales

Marco de Evaluación de Impacto Social

1

Identificar grupos de interés (stakeholders)

¿Quiénes serán afectados por esta solución? Incluye empleados, clientes, comunidades locales, socios y grupos vulnerables.

2

Mapear impactos positivos y negativos

Para cada grupo identificado, analiza los beneficios potenciales y los riesgos de daño, incluyendo efectos indirectos.

3

Consultar a los afectados

Los procesos de diseño responsable incluyen la voz de quienes serán afectados, no solo de quienes toman las decisiones.

4

Mitigar riesgos identificados

Diseñar salvaguardas específicas para reducir los impactos negativos: programas de reskilling, acceso equitativo, mecanismos de reclamación.

5

Monitorear y reportar

El impacto social no es estático. Establecer métricas e indicadores para monitorear continuamente los efectos de la solución adoptada.

La tecnología no es neutral. Cada decisión de diseño, cada elección de proveedor y cada política de datos refleja valores. La pregunta no es si la tecnología tendrá impacto social, sino si ese impacto será intencional y responsable.

Principio de Tecnología Responsable
✅ Actividades de Aprendizaje - Unidad 3
  • Selecciona un proveedor cloud (AWS, Azure o GCP) y analiza su modelo de responsabilidad compartida. Crea una tabla que muestre claramente qué responsabilidades son del cliente y cuáles del proveedor en el servicio que uses más frecuentemente.
  • Revisa el reporte de sostenibilidad de dos proveedores cloud. Compara sus compromisos de energía renovable, metas de carbono neto cero y métricas actuales de PUE. Documenta cuál tiene un desempeño ambiental más verificable.
  • Diseña un breve cuestionario de 10 preguntas para evaluar la ética de una solución de IA que tu empresa o institución esté considerando adoptar. Cubre transparencia, equidad, privacidad y responsabilidad.
  • Analiza el impacto social de implementar un sistema de IA para la evaluación automatizada de solicitudes de crédito en un banco latinoamericano. Identifica al menos 3 grupos afectados y propone medidas de mitigación para los riesgos.
  • Utiliza la calculadora de huella de carbono de un proveedor cloud para estimar las emisiones de una carga de trabajo específica. Propone alternativas de configuración que reduzcan las emisiones sin sacrificar rendimiento.
  • Investiga las regulaciones de protección de datos aplicables en tu país para servicios cloud. ¿Qué obligaciones imponen a las organizaciones que transfieren datos a proveedores internacionales?
Responsabilidad Compartida
Modelo que define cómo se distribuyen las obligaciones de seguridad entre el proveedor cloud y el cliente, según el modelo de servicio.
Zero Trust
Paradigma de seguridad que asume que ninguna entidad (interna o externa) es confiable por defecto y requiere verificación continua.
Sesgo Algorítmico
Errores sistemáticos en los resultados de un algoritmo de IA causados por supuestos incorrectos o datos de entrenamiento sesgados.
PUE - Power Usage Effectiveness
Métrica que mide la eficiencia energética de un datacenter. Valor ideal: 1.0. Un PUE de 1.5 significa que se consume 50% más energía de la necesaria.
Soberanía de Datos
Principio que establece que los datos generados en un territorio están sujetos a las leyes y regulaciones de ese país o jurisdicción.
GreenOps
Práctica que extiende FinOps para incluir la optimización de la huella de carbono junto con la optimización de costos en entornos cloud.
← Unidad 2: Modelos de Nube