Seguridad y LegisIaciones

Sergio Arturo ArzoIa Herrera

AngeI Parra MoIina
David J. Hernndez Snchez
Computacin en Ia "Nube"

Contenido
Concepto
1
Esquema general

Retos en seguridad

Controversia existente

Leyes en Mxico

Concepto

Concepto
En palabras de Kevin Marks, de Google, "viene
de los primeros das de nternet en los que
dibujbamos la red como una nube. no nos
importaba a dnde iban los mensajes. la nube
lo ocultaba de nuestra vista.

Concepto

e esta manera "la

nube no era ms que
una abstraccin de la
infraestructura TCP/P
ms all de la frontera
de la red local.
Concepto
Posteriormente, conforme los proveedores se
percataron de que no slo se poda ofrecer
infraestructura de telecomunicaciones en la nube
sino tambin software y aplicaciones, surgi el
trmino de cloud computing, en donde ahora "la
nube pasa a ser una abstraccin de datos,
documentos, aplicaciones e infraestructura de T
que estn "en algn lugar del mundo.

Concepto
En pocas palabras, el cmputo en la nube es un
modeIo que permite el acceso sobre demanda
a recursos compartidos de cmputo (redes,
servidores, aplicaciones, servicios, etc.), de una
manera fcil, rpida y con facilidades de servicio
a la carta segn sean las necesidades del
usuario.
7
squema GeneraI
8
#etos en Seguridad
9
#etos en Seguridad
El mantenimiento de la famosa CA
(confidencialidad, integridad y disponibilidad) de
la informacin es uno de los temas ms
relevantes: ".los expertos dicen que el modelo
de cmputo en la nube sigue siendo inmaduro y
tendr que demostrar un alto nivel de seguridad
que satisfaga a la mayora de los usuarios
empresariales (ComputerWeekly, septiembre
2009).
10
#etos en Seguridad
Algunos de los temas que ms hay que cuidar al
respecto son los siguientes:
Acceso privilegiado ( Acceso privilegiado (Privileged Privileged user user access access). ).
Cmo se asegura que personal no autorizado,
tanto del cliente como de otros clientes y del
propio proveedor, no tendr acceso a los datos?
11
#etos en Seguridad
Localizacin de los datos (ata Localizacin de los datos (ata location location). ).
En resumen la preocupacin se centra en cmo
lograr que los proveedores mantengan y
procesen los datos en jurisdicciones especficas
y cmo lograr que acepten el cumplimiento de
leyes y regulaciones locales que son de
relevancia para sus clientes.
1
#etos en Seguridad
$egregacin de los datos (ata $egregacin de los datos (ata segregation segregation). ).
En ambientes de cmputo en la nube, por su
propia naturaleza, los datos de los clientes
comparten una infraestructura comn. Es por
ello que los clientes deberan pedir evidencia de
que su informacin est cifrada y segregada de
los datos de otros clientes.
1
#etos en Seguridad
alta de estrategia de seguridad. alta de estrategia de seguridad.
Como siempre, no todo es responsabilidad de
los proveedores. e acuerdo a C, ms del
30% de las grandes corporaciones en Estados
Unidos tienen datos o aplicaciones en la nube,
pero dos tercios de ellas no tienen una
estrategia de seguridad para el cmputo en la
nube.
1
Controversia
1
Controversia
ado que la computacin en nube no permite a
los usuarios poseer fsicamente los dispositivos
de almacenamiento de sus datos (con la
excepcin de la posibilidad de copiar los datos a
un dispositivo de almacenamiento externo, como
una unidad flash U$ o un disco duro), deja la
responsabilidad del almacenamiento de datos y
su control en manos del proveedor.
1
Controversia
The Times compara la computacin en nube con los
sistemas centralizados de los aos 50 y 60, en los que
los usuarios se conectaban a travs de terminales
"gregarios" con ordenadores centrales. Generalmente,
los usuarios no tenan libertad para instalar nuevas
aplicaciones, y necesitaban la aprobacin de
administradores para desempear determinadas tareas.
En suma, se limitaba tanto la libertad como la
creatividad. El Times argumenta que la computacin en
nube es un retorno a esa poca y numerosos expertos
respaldan la teora.
17
Leyes en Mxico
18
Leyes en Mxico
La legislacin mexicana fue actualizada con las
definiciones de conceptos cibernticos como
"ciberseguridad, "cmputo en la nube,
"ciberespacio, "gobierno digital, "aplicacin,
"datos abiertos y "dominio de interoperabilidad,
entre otros.
19
Leyes en Mxico
Los conceptos fueron incluidos en el cuerdo en
el que se establece el Esquema de
Interoperabilidad y de Datos biertos de la
dministracin Pblica Federal, que el pasado
martes la $ecretara de la uncin Pblica ($P)
public en el iario Oficial de la ederacin
(O).
0
Leyes en Mxico
En el Acuerdo cmputo en la nube se define en
el artculo segundo, fraccin V, como el "modelo
de prestacin de servicios digitales que permite
a las instituciones pblicas acceder a un
catlogo de servicios digitales estandarizados,
los cuales pueden ser: de infraestructura como
servicios, de plataforma como servicios y de
software como servicios.
1
Leyes en Mxico
Estos conceptos tienen como objetivo
determinar las bases, principios y polticas a las
que se apegarn las dependencias y entidades
del pas para integrar los procesos relacionados
con los servicios digitales que se prestan en
Mxico, aclara el Acuerdo.

#eferencias
loud Security lliance
Es una organizacin sin fines de lucro que busca
promover el uso de mejores prcticas que
aseguren la seguridad de la informacin en el
cmputo en la nube y para promover la
educacin de los usuarios de cmputo en la
nube que ayude a la seguridad en todos los
ambientes de cmputo.
http://www.cloudsecurityalliance.org/

#eferencias
ational Institute of Standards and Technology
undado en 1901, el N$T es una agencia no
regulatoria del gobierno federal de los Estados
Unidos cuya misin es promover la innovacin y
la competitividad del pas promoviendo el
avance en las ciencias de medicin, estndares
y tecnologas. Est reconocido como un
organismo de gran influencia a nivel mundial en
el establecimiento de estndares y
recomendaciones de cuestiones tecnolgicas.
www.nist.gov

#eferencias
Artculo digital. Define legislacin mexicana
"ciberseguridad" y "cmputo en la nube". echa
de publicacin: 9 de $eptiembre del 2011.
Enlace de internet:
http://www.bsecure.com.mx/ultimosarticulos/defi
ne-legislacion-mexicana-ciberseguridad-y-
computo-en-la-nube/