¿Puede tu proveedor de la nube expulsarte de la plataforma?

15 de febrero de 2021
Autora: Laura Starita

La reciente “desplataformización” de la plataforma de Redes Sociales Parler está motivando a las empresas a comprender mejor los riesgos de confiar en los proveedores de servicios tecnológicos para mantenerlas operativas.

Varios proveedores de servicios tecnológicos, incluidos Amazon Web Services, Okta y Stripe, suspendieron o cancelaron el servicio a Parler después de que una multitud invadiera el edificio del Capitolio de los Estados Unidos el 6 de enero de 2021. Esto supuso el cierre del negocio de Parler o su “desplataformización”. El resultado es que los responsables de las empresas están revisando sus estrategias de gestión del riesgo para comprender hasta qué punto estarían expuestos si se rescindiera un contrato de servicios esenciales online.

¿Cuándo y por qué se produce la “desplataformización”?

La expulsión de una plataforma no es algo frecuente, pero sí que sucede. En más de una ocasión, varios proveedores de servicios tecnológicos rechazaron, rescindieron o anunciaron que dejarán de apoyar los contratos con determinadas empresas.

Por ejemplo, PayPal anunció que ya no procesaría pagos para artistas en PornHub, una plataforma de contenido de vídeo para adultos. Por otro lado, Salesforce cambió el contenido de sus condiciones de servicio en 2019 para prohibir ciertos tipos de transacciones minoristas de armas de fuego.

Los proveedores de servicios pueden rescindir contratos por incumplimientos sustanciales de las condiciones del servicio, optar por no renovarlos u ofrecer condiciones tan poco atractivas que la no renovación es la única opción razonable. Esto se aplica no solo aproveedores de servicios en la nube, sino también a los procesadores de pagos, proveedores de servicios de ecommerce, proveedores de servicios de hosting tradicionales y muchos proveedores de infraestructura de Internet crítica. Si un proveedor rescinde un contrato de servicio, esto puede tener un impacto grave en tu negocio.

Existen motivos comunes por los que los proveedores de servicios suspenden o cancelan el servicio, y algunas empresas pueden correr un mayor riesgo de interacciones negativas con los proveedores. Todas las empresas pueden evaluar los riesgos y minimizarlos.

¿Por qué un proveedor de servicios echaría a una empresa de su plataforma?

La mayoría de los proveedores de servicios tecnológicos establecen en sus contratos que los clientes deben cumplir con una “política de uso aceptable” (Acceptable Use Policy, AUP). Los matices exactos de una AUP varían según la empresa, pero casi todos los proveedores de servicios prohíben como mínimo las actividades ilegales, así como el contenido que expone al proveedor a riesgos excesivos. En el caso de PornHub, por ejemplo, los clientes de Mastercard, Visa y Discover bloquearon el uso de sus tarjetas en el sitio, por la preocupación de que el sitio mostrara explotación infantil.

“A los clientes puede preocuparles que la “desplataformización” pueda producirse como resultado de la “voz de la sociedad”.

Parler y PornHub representan diferentes formas de “riesgo excesivo” para los proveedores, lo que suele ser un listón muy alto, teniendo en cuenta las leyes que protegen a los proveedores de servicios de la responsabilidad. La legislación estadounidense protege a los proveedores de servicios cuando actúan de buena fe para moderar el contenido, pero no les obliga a hacerlo en la mayoría de los casos. El contenido o las acciones que infrinjan las leyes se considerarán, por lo general, demasiado arriesgados para ser tolerados, y casi con toda seguridad, darán lugar a acciones de cumplimiento de la AUP.

A los clientes puede preocuparles que la expulsión de una plataforma pueda producirse como resultado de la “voz de la sociedad”: activismo de los empleados, activismo de los accionistas, activismo corporativo y otras formas de presión interna o externa impulsadas por una causa particular. Los distintos proveedores de servicios tendrán diferentes posturas hacia tales presiones. En general, es menos probable que los proveedores de infraestructuras se vean influidos por estas presiones en comparación con otros tipos de proveedores de servicios. Ten en cuenta que estas presiones y reacciones no son exclusivas del cloud computing.

¿Qué deben hacer las organizaciones para minimizar el riesgo?

Pocos clientes comerciales legítimos corren un peligro significativo de infringir una AUP de una forma que podría dar lugar a la suspensión o rescisión. Para reducir su riesgo:

  • Asegúrate de mantener una seguridad adecuada para los recursos Internet como servicio (Internet as a Service, IaaS) y plataforma como servicio (Platform as a Service, PaaS). No deseas infringir inadvertidamente la AUP (Política de Uso Aceptable, "Acceptance Use Policy" en inglés) porque un atacante utilizó de forma indebida tus recursos.
  • Desarrolla políticas y procedimientos para la supervisión y gestión de usuarios finales. Documenta las normas de comportamiento en los acuerdos de servicio con los usuarios finales y supervisa el cumplimiento de sus sistemas para evitar violaciones de la AUP antes de que ocurran.
  • Gestiona rápidamente las advertencias de violación de la AUP. Crea un proceso y líneas claras de responsabilidad para gestionar cualquier violación de la AUP.
  • Negocia un contrato empresarial. Opera con un contrato empresarial negociado en lugar de un acuerdo conseguido a través de clics. Si tu organización pudiera potencialmente infringir la AUP en el curso normal de las operaciones, debes negociar una aclaración de la AUP en tu contrato.

Los proveedores de IaaS, como Amazon Web Services, Microsoft Azure y Google Cloud Platform, normalmente se consideran servicios públicos que son neutrales con respecto a los clientes que aceptan y a los que prestan servicio, siempre que dichos clientes cumplan con sus obligaciones contractuales, incluido el cumplimiento de la AUP. Sin embargo, otros tipos de proveedores de servicios pueden ser más selectivos en cuanto a las organizaciones a las que están dispuestos a prestar servicio.