Advierte SugarCRM Riesgo de Investigacion a Mexicanos Bajo ley Patriota de EU

Millones de datos personales y empresariales de mexicanos se encuentran en riesgo de ser expuestos al escrutinio, investigación y sanción de agencias de seguridad estadounidenses bajo el amparo de la Ley Patriota de dicho país, la cual autoriza la persecución de nacionales y extranjeros por delitos de lavado de dinero, corrupción, fraude, tráfico humano, de drogas y armas, contrabando de mercancías, crímenes cibernéticos e importación de piratería, además de actividades terroristas.

La Ley Patriota establece la jurisdicción extraterritorial de Estados Unidos, misma que autoriza a agencias de seguridad de dicho país a interceptar comunicaciones electrónicas, vigilar e investigar a personas físicas o morales, así como confiscar bienes y activos procedentes del crimen, dentro y fuera de territorio estadounidense.

Mark Liu, vicepresidente Jurídico Global de SugarCRM, confirmó lo anterior y advirtió a empresarios mexicanos que, al adoptar tecnologías basadas en la nube, la información de sus clientes quedará expuesta al alcance de la Ley Patriota si dichos datos se almacenan en servidores ubicados en territorio estadounidense o en centros de datos de multinacionales basadas en EU, como es el caso de la mayoría de los proveedores globales de servicios en la nube.

Por ello, les instó a tomar decisiones informadas y concienzudas respecto a la adquisición o contratación de tecnología en la que ubicarán datos sensibles de la empresa y de sus clientes, ya que no existen recursos jurídicos de defensa, amparo o apelación contra la Ley Patriota.

Al hablar ante ejecutivos del sector financiero y asegurador, el VP Jurídico de SugarCRM explicó que el gobierno estadounidense ha acrecentado de manera significativa la presión sobre empresas tecnológicas para que entreguen los datos de terceros que tienen bajo su custodia, almacenados en la nube.

Según datos revelados por varias firmas globales de tecnología, diariamente se emiten más de 500 solicitudes de entrega de datos de terceros, y de ellas se ha cumplido ya con la entrega de información en alrededor del 80% de los casos. La reciente disputa en tribunales estadounidenses entre Apple y el FBI es sólo un ejemplo del alcance del gobierno de EU para acceder a los datos de ciudadanos nacionales y extranjeros, y el enorme poder que les concede la Ley Patriota.

Aunque la ley no es nueva, sino que data de 2001, cuando se emitió en respuesta a los ataques terroristas en Nueva York, ha tomado un auge en su aplicación en los últimos años debido al crecimiento explosivo de la computación en la nube. Enrique Perezyera, vicepresidente de SugarCRM para América Latina y el Caribe, explicó que los datos en la nube se almacenan en servidores en centros de datos masivos, la mayoría de los cuales están ubicados en Estados Unidos.

Comentó la importancia de los datos en la era digital, donde cotidianamente se producen diariamente 5 quintillones de bytes de datos en el mundo, mismos que se almacenan y analizan en sistemas como el CRM, donde se concentra toda la información de los clientes de las empresas.

El VP Jurídico de SugarCRM destacó que la Ley Patriota no abarca sólo actividades relacionadas a terrorismo, sino que implica una cantidad de delitos que EU considera como amenaza a su seguridad nacional, entre ellos: lavado de dinero, fraude, corrupción, tráfico humano, de drogas y armas, crímenes cibernéticos, contrabando de mercancías, importación de piratería y otros.

Al clasificar al lavado de dinero y diversos ilícitos relacionados como “una amenaza contra la seguridad e integridad de ciudadanos americanos”, la Ley Patriota estableció el marco jurídico para la investigación, persecución y sanción de personas dedicadas a dichos delitos dentro y fuera del territorio de EU, bajo condiciones jurídicamente cuestionables y que son improcedentes en procesos criminales normales, externos a la Ley Patriota.

Por ejemplo, la ley penal en casi todo el mundo establece como pre-requisito para una orden de cateo, la existencia de una causa probable de delito, mientras que bajo la Ley Patriota cotidianamente se autorizan cientos de “Cartas de Seguridad Nacional” (NSL por sus siglas en inglés) ordenando a empresas tecnológicas entregar los datos de personas y empresas almacenados en sus servidores, sin necesidad de dicha causa probable, en lo que pueden ser sólo pesquisas. La IV enmienda de la Constitución de EU protege a sus connacionales de investigación sin causa fundada, pero los extranjeros no son sujetos de protección de la constitución estadounidense.

Otra peculiaridad de la Ley Patriota, enfatizó Liu, es su operación en secreto. No sólo permite acciones judiciales sin causa probable, sino que autoriza su ejecución sin informar a los investigados y, de hecho, amordaza a las empresas tecnológicas, prohibiéndoles notificar a las personas y empresas cuyos datos han sido requeridos y entregados. Dichos datos pueden incluir información personal como, nombre, domicilio, teléfonos, números de seguro social, RFC, CURP, cuentas bancarias, registros empresariales, transacciones, información de emails y redes sociales, y todo lo que se pueda encontrar en la nube.

Otro aspecto preocupante de la ley, enfatizó Mark Liu, es la responsabilidad que establece sobre instituciones financieras para que monitoreen, detecten y reporten actividades “sospechosas” que podrían implicar potenciales delitos financieros, en particular lavado de dinero, fraude, malversación de fondos públicos, cohecho y otros relativos. A partir de estas disposiciones, las instituciones financieras han debido modificar sus procedimientos internos, el registro, rastreo y seguimiento de los datos de los clientes, incluyendo la incorporación de “disparadores” de alarma para detectar operaciones sospechosas.

Asimismo, apuntó que la ley autoriza al gobierno estadounidense a confiscar activos y propiedades de empresas y personas obtenidos como consecuencia de actividades ilegales.

Enrique Perezyera instó a los empresarios a informarse y tomar decisiones concienzudas respecto a la residencia de los datos de su empresa y sus clientes; cuestionar al respecto a los proveedores de servicios en la nube y evitar que sean almacenados en servidores en Estados Unidos. Los datos sensibles, dijo, deben almacenarse en nubes privadas o en instalaciones propias, pues es la única forma de evitar el alcance de la Ley Patriota.

Para lograrlo, es necesario contratar o adquirir tecnología flexible que permita a la empresa aprovechar las ventajas de la nube y al mismo tiempo garantizar la seguridad de los datos. SugarCRM, dijo Perezyera, es la única solución de CRM en el mercado mexicano e internacional que permite toda clase de implementación para colocar los datos de la empresa en donde el cliente los necesite e incluso permite la portabilidad absoluta, si la ley o los requerimientos de la empresa cambian, sin que ello implique desechar la tecnología actual o tener que hacer gastos exorbitantes para la transición.

SugarCRM es una empresa de tecnología empresarial que se especializa en el sistema de software CRM (Customer Relation Management), para el manejo de la relación con los clientes. Actualmente SugarCRM es uno de los principales proveedores de sistemas CRM del mundo, con 1.5 millones de usuarios que operan en 26 idiomas en más de 120 países, y una red de más de 200 socios tecnológicos.

Contacto en Medios:

Anabell García

agarcia@thunderedge.com

04455 6893 9933 (desde México)

+52 155 6803 9933 (desde fuera de México)