Está en la página 1de 6

A medida que crece la popularidad de nuestros servicios en la Nube, el

enfoque para ayudar a mantener sus datos seguros se hace cada vez ms
dinmico e innovador. Pero siempre recuerde que la verdadera seguridad en la
Nube es el resultado de un esfuerzo conjunto.
Comprendiendo las vulnerabilidades de un servicio Cloud Computing y sus
amenazas asociadas, puede acercarse mejor a una evaluacin de sus riesgos.
El Cloud Computing se basa en un entorno virtual, por lo que las amenazas a
las que se aplican a la virtualizacin tambin se aplican a este entorno. La
virtualizacin a la Nube provoca que el permetro de la red de su empresa sea
ms elstico. Y a medida que el Cloud Computing se expande para almacenar
los datos almacenados en Nubes privadas y pblicas, y en numerosos
dispositivos mviles en itinerantica, las nuevas amenazas son inevitables.
Se entiende por Cloud computing la extensin comercial de una utilidad de
computacin que permite un despliegue elstico de aplicaciones software con
alta disponibilidad a la vez que se minimiza el nivel de interaccin con la pila
tecnolgica subyacente.
Los principales modelos de despliegue son:
Nube privada. La infraestructura de cloud slo opera para una organizacin.
Puede gestionarla la propia organizacin o una tercera parte y puede existir en
el local o fuera.
Nube comunitaria. La infraestructura de nube se comparte por parte de varias
organizaciones y soporta una comunidad especfica que tiene intereses
compartidos (por ejemplo misin, requisitos de seguridad, poltica y
consideraciones de cumplimiento). La pueden gestionar las organizaciones o
una tercera parte y puede existir en el local o fuera.
Nube pblica. La infraestructura de nube se hace disponible al pblico en
general o a un gran grupo industrial y es propiedad de una organizacin que
vende los servicios de cloud computing.
Nube hbrida. La infraestructura de nube es una composicin de dos o ms
nubes (privada, comunitaria o pblica) nica para las entidades pero se limitan
juntas por medio de tecnologa propietaria o estandarizada que permite la
portabilidad de datos y aplicaciones.

Los

principales modelos de servicio son:


Nube SaaS (Software as a Service). La capacidad proporcionada al consumidor
consiste en utilizar las aplicaciones del proveedor que se ejecutan en la
infraestructura de nube y son accesibles desde diversos dispositivos cliente
(PCs-notebooks, telfonos mviles, iPhones, etc.) utilizando una interfaz cliente
ligero como un navegador Web (por ejemplo correo electrnico basado Web o
webmail). El consumidor no gestiona, ni controla la infraestructura de nube
subyacente,
red,
servidores,
sistemas
operativos,
almacenamiento,
capacidades de cada aplicacin individual con la posible excepcin de
establecer de forma limitada la configuracin de la aplicacin especfica del
usuario.
Nube PaaS (Platform as a Service). La capacidad proporcionada al consumidor
se despliega en las aplicaciones creadas por el consumidor de la
infraestructura de nube utilizando lenguajes de programacin y herramientas
soportadas por el proveedor (como Java, Python, .Net). El cliente no gestiona,
ni controla la infraestructura de nube subyacente, red, servidores, sistemas
operativos o almacenamiento pero el consumidor tiene control sobre las
aplicaciones desplegadas y posiblemente las configuraciones del entorno de
hospedaje de la aplicacin.
Nube IaaS (Infrastructure as a Service). La capacidad proporcionada al
consumidor es la provisin de procesamiento, almacenamiento, redes y otros
recursos de computacin fundamentales donde el consumidor puede desplegar
y ejecutar software arbitrario que puede incluir sistemas operativos y
aplicaciones. El consumidor no gestiona, ni controla la infraestructura de nube
subyacente, pero tiene control sobre los sistemas operativos, almacenamiento,
aplicaciones desplegadas y posiblemente sobre componentes de red
seleccionados (como firewalls, balanceadores de carga, etc.).

Seguridad y
privacidad
del cloud computing
La seguridad siempre ha sido uno de los principales problemas en el mbito de
la transmisin de datos y la computacin. Con la aparicin del Cloud
Computing se ha convertido en un problema especialmente relevante, pues los
datos del usuario pasan a estar almacenados en servidores ajenos, gestionados
por proveedores que en principio no presentan garantas de confiabilidad.
La computacin en la nube o Cloud Computing es una tecnologa que permite
llevar algunas de las tareas que tpicamente se realizaban en el cliente, como
el procesamiento de datos o el almacenamiento, a servidores deslocalizados en
Internet. Su utilizacin proporciona a los usuarios mltiples ventajas, como
acceder a sus datos desde cualquier punto a travs de una conexin a Internet,
la posibilidad de obtener recursos adicionales bajo demanda o despreocuparse
del mantenimiento del sistema.

PRINCIPALES FUENTES DE RIESGO


SEGURIDAD
-La informacin sale de la organizacin y circula por redes pblicas.
-Aplicaciones desarrolladas y mantenidas por terceros.
-Uso de nuevas tecnologas con nuevas Principales fuentes de riesgo 15
vulnerabilidades.
-La operacin de la seguridad tambin se externaliza.

-Surge la necesidad de cmo controlar las actividades del proveedor.


PRIVACIDAD
-Cumplimiento normativo: multilocalizacin, trazabilidad de los datos y
tratamientos por cuenta de terceros.
-Garantizar la integridad de la informacin.
-Controlar el acceso a los datos, Principales fuentes de riesgo 16 especialmente
en nubes pblicas.
-Prevenir la prdida de informacin y garantizar la disponibilidad en el acceso.
CONFIANZA Y E-CONFIANZA
-Disponibilidad de las comunicaciones/datos y la actividad de los servicios
(incluyendo el plan de continuidad de negocio).
-Dependencia en el cumplimiento normativo ms all de la privacidad (ENS,
ENI) Principales fuentes de riesgo 17
-Cmo asegurar el control sobre los activos alojados en la nube Confianza de
terceras partes (stakeholders).

ESTIN DE RIESGOS EN LA NUBE