Santamarina Steta
Santamarina Steta
es_MX ES
es_MX ES en_US EN

¿Qué son los XaaS y cuáles son sus implicaciones legales?

“Todo como servicio”, o como es conocido por sus siglas en inglés XaaS (Anything as a Service), es una descripción de una categoría general de productos y servicios que se encuentran íntimamente relacionados con los servicios en la nube y el acceso remoto.

Los servicios en la nube son programas que se alojan en un servidor, accesibles desde cualquier dispositivo conectado a internet. Su mayor beneficio es que todos ofrecen al usuario final las funcionalidades y capacidades adecuadas a sus necesidades específicas.

¿Qué es XaaS?

El término surgió después de que ciertas tecnologías e innovaciones se conectaran a través de las redes y, juntas, se orientaran para convertirse en productos y servicios.

Cuando se accede a estas tecnologías a través de internet, surge inmediatamente el término computación en la nube, que está estrechamente relacionado con el XaaS.

XaaS utiliza la nube en lugar de la instalación de un software local para ofrecer diversos productos y servicios. Aunque no todo lo que está en la nube viene en forma de XaaS, la mayoría definitivamente hacen uso de ella para poder proporcionar el producto o servicio al cliente.

¿Cómo funciona?

Los productos y servicios de los XaaS suelen ser plataformas en línea que están disponibles en todo momento para que aquellos usuarios que se conecten puedan contar con un espacio de trabajo fácil de usar que a menudo se encuentra directamente en su navegador.

Al realizar cambios o descargar datos de dicho espacio de trabajo, el navegador enviará la solicitud a la plataforma XaaS, que se ejecutará ya sea en servidores locales, en un proveedor de la nube o en una red basada en la web.

Dado que todos los tipos de XaaS tienen en común el modelo “bajo demanda”, estos proporcionan ventajas importantes para sus usuarios dado que no se tienen que hacer desembolsos importantes en la implementación de infraestructura, hardware, softwaren o en el mantenimiento de los mismos, de una manera constante.

Este modelo “bajo demanda” tuvo una gran aceptación en el mercado en virtud de que funciona de acuerdo al uso de la plataforma ya que, si por ejemplo la empresa utiliza el servicio por un tiempo determinado, pagará únicamente el tiempo de uso.

¿Qué tipos de XaaS existen?

Como se mencionó anteriormente, cualquier función tecnológica se puede transformar en un XaaS, por lo que la lista de ejemplos es muy extensa.

No obstante, existen diversas categorías de modelos de computación en la nube, como son:

  • Software como Servicio (SaaS). Es el tipo de plataforma XaaS más común; en él, las empresas integran los productos en su pila tecnológica y utilizan el software para agilizar las operaciones empresariales sin desarrollar el software desde cero.
  • Plataforma como Servicio (PaaS). Este tipo de XaaS ofrece a los usuarios una solución basada en la nube que les permite crear aplicaciones, software y otros proyectos de ingeniería en la plataform,a en lugar de crear una plataforma propia), y donde ofrecen a sus clientes todo tipo de servicios, desde servidores hasta almacenamiento, funcionalidad de bases de datos, etc.
  • Infraestructura como Servicio (IaaS). Proporcionan infraestructura en forma de soluciones basadas en la red y el almacenamiento, generalmente ofrecen potencia informática para desarrollar, ejecutar y escalar productos.
  • Analítica como Servicio (AaaS). Las empresas están convirtiendo los datos en información y utilizando esa información para tomar decisiones empresariales. Con un cambio hacia las soluciones digitales, las empresas están utilizando productos de este tipo para realizar un seguimiento de sus métricas empresariales clave.
  • Escritorio como Servicio (DaaS). Las empresas que ofrecen este serviciopermiten a los usuarios gestionar toda su plantilla a través de un navegador web seguro. Los empleados se conectan individualmente a un navegador cuando se presentan a trabajar que les facilita el acceso a los archivos, programas y software necesarios, incluso cuando están fuera de la oficina.
  • Funciones como Servicio (FaaS). Este tipo de empresas permiten a las empresas aprovechar funciones o resultados específicos sin obligarlas a desarrollar o ejecutar la aplicación.
  • Almacenamiento como Servicio (STaaS). Las empresas recurren a proveedores de este tipo de servicio para sus soluciones de almacenamiento. Descargar algunos datos a un socio de STaaS fiable puede liberar recursos internos y reducir costes.
  • Contenedores como Servicio (CaaS). Todos los códigos de software se empaquetan juntos en «contenedores» para ser leídos y ejecutados en cualquier lugar. El código, la biblioteca y las dependencias se empaquetan juntos en un contenedor de esta plataforma para ser leídos y ejecutados cuando se necesiten.
  • Base de Datos como Servicio (DBaaS). Las soluciones DBaaS permiten a las empresas organizar, filtrar y almacenar los datos de los clientes en un software fácilmente accesible y recuperable por el empleado adecuado. Las empresas que utilizan el software DBaaS no tendrán que construir su base de datos desde cero. En su lugar, pueden personalizar y crear una base de datos personalizada en la nube utilizando una solución DBaaS de confianza.
  • Autenticación como Servicio (AaaS). Las empresas AaaS ofrecen a los usuarios la posibilidad de implementar soluciones de control de acceso en su plataforma. Les da la flexibilidad de controlar quién puede utilizar el producto en todos los dispositivos y redes.

Aparte de estas categorías, hay otros ejemplos como la recuperación ante desastres como servicio (DRaaS), red como servicio (NaaS) y la supervisión como servicio (MaaS), entre muchos otros.

Implicaciones legales generales a todos los tipos de XaaS

Propiedad Intelectual

La Propiedad Intelectual es un derecho intangible que tiene por finalidad ofrecer protección a los autores de creaciones que se conocen generalmente con el nombre de “obras”, en este caso, las plataformas XaaS que fungirán como software a través de la nube. La ley faculta al titular de estos derechos a autorizar a otros para que dispongan de sus creaciones e ideas y, así, permitirnos hacer uso de las distintas plataformas XaaS.

Dado que una empresa que brinda servicios de XaaS puede o no ser la única titular de los derechos de explotación del servicio completo, será importante asegurarse que el conjunto de elementos que se esté utilizando para la prestación del servicio goce de los derechos para poder explotarlo y darlo en licencia a terceros.

Aún queda mucho camino por recorrer en cuanto a la legislación de las nuevas tecnologías que surgen día con día, sobre todo en lo que se encuentra en tránsito dentro de la nube, como las XaaS.

Debe tenerse presente que cuando las empresas instalan programas de cómputo ilegales, están reproduciendo software sin autorización del titular, incurriendo en la “piratería” de software. ¿El utilizar una XaaS dentro de la nube podría entrar en este supuesto jurídico?

La piratería de software es un término coloquialmente utilizado para describir la reproducción, distribución, comercialización y el uso de software de cualquier forma no autorizada. Esto abarca las descargas, el intercambio, la venta o la instalación de copias múltiples de software.

En México, la Ley Federal de Derechos de Autor establece sanciones que llegan hasta los $1,792,400.00 pesos por cada infracción; asimismo, el Código Penal Federal establece un catálogo de conductas delictivas relacionadas con los Derechos de Autor.

Al colaborar con una XaaS, se otorgará el uso del software sin obtener el dominio jurídico del mismo. Sin embargo, es posible que dentro de la oferta de servicios se puedan llegar a crear en conjunto nuevas versiones o funcionalidades, creando una necesidad de delimitar muy bien quién gozará de los derechos patrimoniales de esas nuevas versiones o creaciones.

Acuerdos de Nivel de Servicio

Los acuerdos de nivel de servicio (SLA) son una parte fundamental de la gestión de servicios de tecnologías de la información (TI). Son contratos formales y estructurados entre dos partes, en el que una de ellas, en este caso las XaaS, se compromete a proveer uno o más servicios a un nivel mutuamente acordado. Estos acuerdos definen lo que los usuarios y los clientes pueden esperar de los servicios de TI y brindan información periódica a los proveedores, clientes y partes interesadas acerca de qué tanto están satisfaciendo las expectativas de estos servicios.

En virtud de que las empresas XaaS suelen ofrecer un conjunto integrado de varios servicios, los niveles de servicio para cada aspecto de los mismos deben establecerse de forma comprensible y en términos medibles a través de un Acuerdo de Nivel de Servicio. Esto puede abarcar desde la disponibilidad, la capacidad y el soporte proporcionado para una solución electrónica específica, hasta los plazos de entrega de un hardware concreto.

De igual manera, es de suma importancia incluir los remedios y las sanciones que tendrán lugar en caso de que la empresa XaaS incumpla con los niveles de servicio acordados. Lamentablemente, al ser un servicio nuevo, el proveedor puede inclinar el contrato a su favor alegando que su servicio está en evolución constante. La forma de mitigar este riesgo es añadir cláusulas que rescindan el contrato en caso de que el proveedor en algún momento baje el nivel de protección o preste una deficiente calidad en el servicio al contratado inicialmente.

Dentro de este ámbito, es indispensable considerar las disposiciones de vencimiento, rescisión y salida del contrato. Debido a la subcontratación de una función específica como servicio, el cliente se vuelve más dependiente del XaaS, ya que no ha invertido las herramientas pertinentes en la empresa para mantener o controlar la función específica subcontratada. Por lo tanto, es importante que el cliente entienda las formas en que la relación comercial con el proveedor de XaaS puede llegar a su fin y cuáles son las implicaciones de esto.

Subcontratistas e integración

Aunque los XaaS ofrecen un único paquete de servicios al cliente, el proveedor de servicios puede trabajar con subcontratistas para prestar todos los servicios que forman parte del paquete de suscripción, por lo que debe verificarse la identidad de todos los subcontratistas, así como la relación contractual con y entre todos los subcontratistas para asegurarse de que no hay lagunas legales de ningún tipo.

Privacidad y Protección de Datos Personales

Es importante garantizar que las soluciones adecuadas de seguridad y protección de datos, como el cifrado, los requisitos de autenticación y autorización, la duplicación de datos, la copia de seguridad de datos, la conservación de datos, la restauración de datos y la gestión de incidentes de seguridad, formen parte del paquete ofrecido al cliente por las XaaS.

Asimismo, es importante que el cliente entienda dónde y de qué manera se almacenan estos datos, así como la legislación que puede aplicarse a los datos almacenados en el extranjero. Los datos en el extranjero pueden presentar dificultades prácticas, ya que otras leyes estatales pueden imponer requisitos de cumplimiento adicionales.

La propiedad y manejo de los datos también debe regularse en el acuerdo, ya que el cliente debe seguir siendo el propietario absoluto de sus propios datos, y deben incluirse obligaciones relativas a la confidencialidad de los mismos.

Seguridad de la red privada

La computación en la nube elimina la capa de red privada que tradicionalmente empleaban las empresas, lo que genera preocupaciones sobre todo cuando se trabaja fuera de las oficinas y no se accede a la nube a través de un VPN.

Una de las soluciones que han surgido son las nubes privadas gestionadas, las cuales son servicios personalizados a cada empresa donde además de las ventajas que ofrece la nube, se integra una seguridad mejorada: almacenamiento aislado, firewalls de aplicación web, sistemas de detección de intrusos, entre otros.

Conclusiones

El alcance y naturaleza de servicio XaaS se refleja de manera diferente para cada tipo de servicio y sus partes. La celebración de un acuerdo de este tipo constituye un gran compromiso por ambas partes que no debe tomarse a la ligera, y más si la intención es establecer una relación comercial eficiente a largo plazo que beneficie tanto al proveedor como al usuario de las XaaS.

Esto nos lleva a concluir que los contratos a celebrar deben ser personalizados y ajustarse a las distintas necesidades que se busquena satisfacer. Por lo tanto, es imperativo que los clientes y los proveedores de servicios tengan cuidado y dediquen el tiempo suficiente a redactar, discutir y negociar un acuerdo de servicio XaaS entre ellos antes de su celebración, a través de un equipo altamente especializado en este tipo de contratos.

Fuentes:

Autores:

José Pablo Pérez Zea

Socio

jperez@s-s.mx

Daniel Legaspi

Socio

dlegaspi@s-s.mx

Faride Hage

Asociada

fhage@s-s.mx

Samantha Maldonado

Asociada

smaldonado@s-s.mx

CDMX

Campos Elíseos 345, pisos 2 y 3
Chapultepec Polanco, Miguel Hidalgo, 11560, Ciudad de México

+52 55 5279 5400

MONTERREY

Ricardo Margaín Zozaya 335, Torre I, piso 7
Valle del Campestre, San Pedro Garza García, 66265, Nuevo León

+52 81 8133 6000

QUERÉTARO

Prolongación Tecnológico 950-B, piso 16            San Pablo, Santiago de Querétaro, 76159, Querétaro

+52 44 2290 0290

Santamarina-Steta-logo-BLANCO
Facebook Twitter Instagram Youtube Linkedin

Términos y Condiciones

Aviso de Privacidad
© 2023 Santamarina y Steta S.C. Todos los derechos reservados