Docsity
Inicia sesiónRegístrate
Docsity
Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity

Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium

Orientación Universidad
Orientación Universidad
Vende en Docsity
Vende en Docsity
Inicia sesiónRegístrate

Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity

Busca documentos

Prepara tus exámenes con los documentos que comparten otros estudiantes como tú en Docsity

Busca documentos en el Store

Los mejores documentos en venta realizados por estudiantes que han terminado sus estudios

Video Cursos

Estudia con lecciones y exámenes resueltos basados en los programas académicos de las mejores universidades

Quiz

Responde a preguntas de exámenes reales y pon a prueba tu preparación

Busca entre todos los recursos para el estudio
Docsity AINEW

Resume tus documentos, hazles preguntas, conviértelos en quiz y mapas conceptuales

Ver preguntas

Despeja tus dudas leyendo las respuestas a las preguntas que realizaron otros estudiantes como tú

Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium

Compartir documentos
download point icon20 Puntos

Por cada documento subido

Responde a las preguntas
download point icon5 Puntos

por cada respuesta dada (máx. 1 al día)

Todos los modos para conseguir puntos gratis
Consigue puntos de inmediato

Elige un plan Premium con todos los puntos que necesitas.

Oportunidades de estudio

Elige tu próximo programa de estudio

Ponte en contacto inmediatamente con las mejores universidades del mundo. Busca entre miles de universidades en todo el mundo. Busca entre miles de universidades partner oficiales

Comunidad

Pregúntale a la comunidad

Pide ayuda a la comunidad y resuelve tus dudas de estudio

Ranking de las universidades

Descubre las mejores universidades de tu país según los usuarios de Docsity

Ebooks gratuitos

¡Nuestros e-books salva-estudiantes!

Descarga nuestras guías gratuitas sobre técnicas de estudio, métodos para controlar la ansiedad y consejos para la tesis preparadas por los tutores de Docsity

Del blog

Actualidad
Becas y ayuda
Ve al blog

Seguridad en la nube, Guías, Proyectos, Investigaciones de Seguridad Informática

IMF Business SchoolSeguridad Informática

Guía de seguridad informática

Tipo: Guías, Proyectos, Investigaciones

2020/2021

Subido el 23/09/2022

samir-alegria-jr
samir-alegria-jr 🇨🇴

4

(1)

2 documentos

1 / 4

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
Seguridad en la computación en la nube y sus riesgos derivados
La seguridad en la nube ayuda a tener una mejor eficiencia de los datos, se contextualizará
sobre el manejo de los datos con el fin de mantenerlos privados y seguros
Edward Samir Alegría Salazar
Luis Alejandro Mesa Alarcón
Facultad de Ingenierías
Universidad De Pamplona
Abstract
Cloud computing has had a strong impact in recent years, which allows us to access
remotely anywhere in the world. This article reveals the risks that can be found when using
this tool and the protection measures cloud security.
Keywords: security, cloud computing, risks, protection.
Resumen: La computación en la nube ha tenido un fuerte impacto en los últimos años, el
cual nos permite acceder de forma remota en cualquier parte del mundo, este artículo se da
a conocer los riesgos que se pueden encontrar al utilizar esta herramienta y las medidas de
protección de seguridad en la nube.
Palabras clave: seguridad, computación en la nube, riesgos, protección.
1. INTRODUCION
Hoy en día la computación en la nube o Cloud
Computing se ha visto muy adquirida, así como
muchas herramientas que nos brinda internet.
Diligenciar información en muchas herramientas
de internet se ha visto muy normal ya que
cualquier individuo puede hacer uso de ella, como
lo hace cualquier persona, entidad, sectores de
salud, sectores educativos y hasta el mismo
gobierno.
Esto se ha debido a que la nube o Cloud aporta
múltiples ventajas debido a su versatilidad,
flexibilidad y eficiencia en los sistemas de
información.
Debido a que los datos pueden ser manipulados en
la nube o Cloud se ha tenido que implementar
ciertas estrategias con el objetivo de que sea
necesario crear nuevos controles de seguridad,
creando así una alta demanda de mejoras y que
esté sea apoyado por ciertas organizaciones. Pero
como ya sabemos todo lo nuevo que se
implementa puede generar nuevos riesgos y
vulnerabilidades tanto para las personas u
organizaciones. Para ello la computación en la
nube es una tecnología compartida, donde los
diferentes actores son responsables de
implementar y administrar cada uno de los niveles
en la nube. Por eso la seguridad y el cumplimiento
de la nube es responsabilidad del equipo de
seguridad de la nube.
2. ALMACENAMIENTO EN LA NUBE
El almacenamiento en la nube proporciona una
forma de acceder a la información desde cualquier
lugar y utilizando cualquier dispositivo. En lugar
de almacenar los archivos en un dispositivo local,
estos se almacenan en un conjunto de servidores a
los que se accede a través de Internet. Además de
la ventaja de poder acceder a los datos desde
cualquier lugar, el almacenamiento en la nube
facilita la realización de tareas colaborativas con
la información almacenada. Tenemos los
ejemplos de Google Drive o Dropbox, que ofrecen
almacenamiento en la nube y, además, permiten
que varios usuarios participen en la edición de un
mismo documento. La mayor preocupación que
existe hoy en día respecto al almacenamiento en
la nube es la privacidad de la información. Los
archivos se almacenan en dispositivos de terceros
en lugar de permanecer en un dispositivo local y
es importante proteger la información, tanto a la
hora de almacenarla como a la hora de trabajar con
ella. En este trabajo, nos centraremos en la forma
de preservar la privacidad durante la realización
de operaciones, utilizando información
perteneciente a distintos usuarios o distintas
fuentes de datos. También veremos una
introducción a la criptografía para ver cómo se
puede cifrar la información. No obstante, antes de
tratar estos temas, describiremos los conceptos de
seguridad y privacidad de la información. [1]
pf3
pf4

Vista previa parcial del texto

¡Descarga Seguridad en la nube y más Guías, Proyectos, Investigaciones en PDF de Seguridad Informática solo en Docsity!

Seguridad en la computación en la nube y sus riesgos derivados

La seguridad en la nube ayuda a tener una mejor eficiencia de los datos, se contextualizará

sobre el manejo de los datos con el fin de mantenerlos privados y seguros

Edward Samir Alegría Salazar

Luis Alejandro Mesa Alarcón

Facultad de Ingenierías

Universidad De Pamplona

Abstract Cloud computing has had a strong impact in recent years, which allows us to access remotely anywhere in the world. This article reveals the risks that can be found when using this tool and the protection measures cloud security. Keywords: security, cloud computing, risks, protection. Resumen: La computación en la nube ha tenido un fuerte impacto en los últimos años, el cual nos permite acceder de forma remota en cualquier parte del mundo, este artículo se da a conocer los riesgos que se pueden encontrar al utilizar esta herramienta y las medidas de protección de seguridad en la nube. Palabras clave: seguridad, computación en la nube, riesgos, protección.

1. INTRODUCION Hoy en día la computación en la nube o Cloud Computing se ha visto muy adquirida, así como muchas herramientas que nos brinda internet. Diligenciar información en muchas herramientas de internet se ha visto muy normal ya que cualquier individuo puede hacer uso de ella, como lo hace cualquier persona, entidad, sectores de salud, sectores educativos y hasta el mismo gobierno. Esto se ha debido a que la nube o Cloud aporta múltiples ventajas debido a su versatilidad, flexibilidad y eficiencia en los sistemas de información. Debido a que los datos pueden ser manipulados en la nube o Cloud se ha tenido que implementar ciertas estrategias con el objetivo de que sea necesario crear nuevos controles de seguridad, creando así una alta demanda de mejoras y que esté sea apoyado por ciertas organizaciones. Pero como ya sabemos todo lo nuevo que se implementa puede generar nuevos riesgos y vulnerabilidades tanto para las personas u organizaciones. Para ello la computación en la nube es una tecnología compartida, donde los diferentes actores son responsables de implementar y administrar cada uno de los niveles en la nube. Por eso la seguridad y el cumplimiento de la nube es responsabilidad del equipo de seguridad de la nube.

2. ALMACENAMIENTO EN LA NUBE

El almacenamiento en la nube proporciona una forma de acceder a la información desde cualquier lugar y utilizando cualquier dispositivo. En lugar de almacenar los archivos en un dispositivo local, estos se almacenan en un conjunto de servidores a los que se accede a través de Internet. Además de la ventaja de poder acceder a los datos desde cualquier lugar, el almacenamiento en la nube facilita la realización de tareas colaborativas con la información almacenada. Tenemos los ejemplos de Google Drive o Dropbox, que ofrecen almacenamiento en la nube y, además, permiten que varios usuarios participen en la edición de un mismo documento. La mayor preocupación que existe hoy en día respecto al almacenamiento en la nube es la privacidad de la información. Los archivos se almacenan en dispositivos de terceros en lugar de permanecer en un dispositivo local y es importante proteger la información, tanto a la hora de almacenarla como a la hora de trabajar con ella. En este trabajo, nos centraremos en la forma de preservar la privacidad durante la realización de operaciones, utilizando información perteneciente a distintos usuarios o distintas fuentes de datos. También veremos una introducción a la criptografía para ver cómo se puede cifrar la información. No obstante, antes de tratar estos temas, describiremos los conceptos de seguridad y privacidad de la información. [1]

3. BENEFICIOS E INCONVENIENTES

Existen muchos beneficios e inconvenientes al darle un uso a la computación en la nube la cual se puede reflejar ciertas ventajas como lo es la reducción de costos operativos y eliminación de inversiones. Esto se da porque se elimina la necesidad de tener y mantener una infraestructura de tecnología de información sumado al licenciamiento de software. Esto reduce o elimina la adquisición de Hardware y Software, puede ser un valor agregado para una organización que está comenzando actividades. Las empresas hoy en día eliminan gastos adicionales ya sea por acondicionamiento o mal dimensionamiento de soluciones de cómputo. Esto permite ajustarse a las necesidades, al tener sistemas contratados estos son escalables lo cual hace que permitan irse ajustando a las necesidades de la organización. Una ventaja importante sobre darle uso a la computación en la nube es que alinea el gasto TI (tecnología de la información) con las necesidades de la empresa. La nube genera una conexión centralizada y disponible para el personal que no necesariamente tiene que estar en un lugar específico ya que esta permite una conexión desde cualquier parte del mundo. Permite una eficiencia en la empresa ya que al tener acceso desde cualquier parte del mundo esto genera rapidez en poner activo los servicios, porque reduce tiempos de implementación y configuración de servidores además de puesta en producción de aplicaciones reduciendo los tiempos de inicio de las actividades. El proveedor del servicio realiza el monitoreo del mismo con el objetivo de ver el estado del servicio, de aplicaciones y más. Esto hace que mejore la gestión del riesgo permitiendo así estar acorde con las normatividades, seguridad y reglamentaciones, siempre que el proveedor de servicio lo garantice. En la computación en la nube también se ve reflejado los riesgos el cual son inherentes a cualquier solución o arquitectura de sistemas de cómputo como por ejemplo podemos mencionar una pérdida de control de los sistemas de cómputo de la organización a pesar de tener monitoreo y administración de sus servicios. Al tener un proveedor del servicio esto crea una dependencia la cual hace que la organización pierda autonomía. No es lo mismo poseer los servicios localmente a tenerlos en una ubicación remota, que en el ambiente de un proveedor estará en un país lejano virtualizado.

3.1 RIESGOS DE LA SEGURIDAD EN LA

NUBE

¿Cuáles son los problemas de seguridad en la informática en la nube? Si no es consciente de su existencia ¿cómo se supone que va a tomar las medidas adecuadas? Después de todo, una seguridad débil en la nube puede exponer a los usuarios y proveedores a todo tipo de amenazas de ciberseguridad. Algunas amenazas comunes a la seguridad en la nube incluyen:

  • Riesgos de la infraestructura basada en la nube, incluidas las plataformas informáticas heredadas incompatibles y las interrupciones de los servicios de almacenamiento de datos de terceros.
  • Amenazas internas debidas a errores humanos como, por ejemplo, la mala configuración de los controles de acceso de los usuarios.
  • Amenazas externas causadas casi exclusivamente por actores maliciosos, como malware, phishing y ataques de DDoS. El mayor riesgo que plantea la nube es que no existe un perímetro. La ciberseguridad tradicional se centraba en proteger el perímetro, pero los entornos en la nube están altamente conectados, lo que conlleva que las interfaces de programación de aplicaciones (API) sean inseguras y los secuestros de cuentas puedan plantear problemas reales. Frente a los riesgos para la seguridad que afectan a la computación en la nube, los profesionales de la ciberseguridad deben adoptar un planteamiento más centrado en los datos. La interconexión también plantea problemas para las redes. Los actores maliciosos a menudo acceden a las redes debido a credenciales comprometidas o débiles. Una vez que un hacker consigue acceder a una red, puede propagarse fácilmente y utilizar las interfaces mal protegidas de la nube para localizar datos en diferentes bases de datos y nodos. Incluso puede utilizar sus propios servidores en la nube como destino donde exportar y almacenar los datos robados. La seguridad tiene que estar en la nube y no servir como elemento exclusivo para proteger frente al acceso a los datos que allí se almacenan. El almacenamiento de los datos por parte de terceros y el acceso a través de Internet también plantean sus propias amenazas. Si, por algún motivo, estos servicios se interrumpen, podría perderse el acceso a los datos. Por ejemplo, un corte en la red telefónica podría significar que no se puede acceder a la nube en un momento esencial. Alternativamente, un corte de energía podría afectar al centro de datos donde se

Por este motivo, el cifrado de extremo a extremo es la mejor solución de seguridad en la nube para los datos esenciales. Con el cifrado de extremo a extremo, en ningún momento su comunicación se pone a disposición de personas que no dispongan de la clave de cifrado. Puede cifrar los datos usted mismo antes de guardarlos en la nube o usar un proveedor de servicios en la nube que los cifre como parte de los servicios que le ofrece. Sin embargo, si sólo utiliza la nube para almacenar sus datos no sensibles, como, por ejemplo, el material gráfico o los vídeos de su empresa, el cifrado de extremo a extremo podría ser excesivo. Por otro lado, en el caso de la información financiera, confidencial o comercialmente sensible, este tipo de cifrado es vital. Si utiliza cifrado, recuerde que es fundamental manejar de manera segura su clave de cifrado. Guarde una copia de seguridad de la clave y, si es posible, no la guarde en la nube. Asimismo, puede que sea de utilidad cambiar las claves de cifrado de manera periódica para que, si alguien consigue acceder a ellas, quede desconectado del sistema cuando realice el cambio. La configuración es otra herramienta de enorme utilidad en la seguridad en la nube. Muchas infracciones de datos en la nube se deben a vulnerabilidades básicas, tales como errores de configuración. Al prevenirlas, está disminuyendo enormemente el riesgo de seguridad en la nube. Si no se siente seguro/a al hacerlo, plantéate utilizar un proveedor de soluciones de seguridad en la nube. CONCLUSIONES La seguridad en la nube es muy importante de aplicar y conocer en el momento de contratar servicios en la nube. La información ya sea de una organización o personal que se encuentre almacenada en la nube esta se deben proteger para así garantizar su privacidad, integridad, disponibilidad, fiabilidad. Los servidores pueden estar alojados en cualquier parte de un país o ya sea en algún continente en específico por la cual se debe saber su ubicación y así tomar en cuenta algunas consideraciones. Llevar un control de los datos es importante para la seguridad e integridad de los datos para ellos se aplican algunos controles de seguridad de acceso, validaciones, gestión, copias, etc.

REFERENCIAS

Singh, A., & Chatterjee, K. (2017). Cloud security issues and challenges: A survey. Journal of Network and Computer Applications , 79 , 88–115. https://doi.org/https://doi.org/10.1016/j.jnc a.2016.11. Stallings, W. (2014). Cryptography and network security: Principles and practice. Takabi, H., Joshi, J.B.D.: Security and privacy challenges in cloud computing environment. IEEE Journal on Security and Privacy 8(6) (November 2010) Yang, J., Chen, Z.: Cloud computing research and security issues. In: The Proceeding of IEEE International Conference on Computational Intelligence and Software Engineering, pp. 1–3 (2010) Kaur, P., Kaushal, S.: Security concerns in cloud computing. In: Accepted For International Conference on High Performance Architecture And Grid Computing-2011. Chitkara University, Rajpura (2011) European Union Agency for Cybersecurity, Liveri, D., Dekker, M. (2015). Cloud security guide for SMEs : cloud computing security risks and opportunities for SMEs, European Network and Information Security Agency. Martínez Mendoza, Alicia (2021). Protocolos criptográficos y seguridad en la nube: estudio teórico-práctico.