Ifcm002po Cloud Computing

[AFO018311] IFCM002PO CLOUD COMPUTING
[MOD016502] IFCM002PO CLOUD COMPUTING

[UDI095857] DEFINICIÓN Y CARACTERÍSTICAS
Introducción
A lo largo de esta unidad lo que se pretende es dejar claro el concepto de cloud computing así como
su evolución histórica.
El concepto de cloud computing representa un nuevo modelo de informática que puede tener tanta
o más relevancia que la propia Web. Se trata de la evolución de una serie de tecnologías que afectan
a las distintas estrategias de las organizaciones en el momento en el que tienen que plantearse sus
om
infraestructuras de tecnologías de la información.
Con la entrada del cloud computing, las empresas ya no tienen tanta necesidad de disponer de
.c
dispositivos de almacenamiento físico para gestionar su información ya que, a través de la nube,
16
pueden acceder a sus datos prácticamente desde cualquier ubicación con acceso a Internet.
0
o s2
p ad
cu
.o
La informática en la nube en sí no ha conllevado la creación de nuevas tecnologías, sino que está

m
formado por un compendio de estas como, por ejemplo:

se
Virtualización.
in
Almacenamiento físico.
Almacenamiento en la web.
Centros de datos.
Software sobre servicio (Saas).
Aplicaciones web.
Sistemas operativos web.
Aunque en un principio cuando escuchamos hablar de “la nube” podemos compararla con la
insem.ocupados2016.com
1 / 14
definición de Internet, no es así. La nube va mucho más allá, se trata de un nuevo modelo a través
del cual se permite al usuario utilizar tecnología justo en el momento en el que se necesita sin
necesidad de instalar prácticamente nada en el ordenador personal. Con la utilización de la nube
además, se permite a los usuarios pagar sólo por la tecnología que necesitan en el momento en el
que vayan a utilizarla, sin más; cuando no se utiliza no se paga, pudiendo incluso llegar a ser
gratuita en numerosas ocasiones.
En cuanto a la definición de cloud computing, hay que decir que no existe una definición estándar
om
que esté aceptada de forma universal. No obstante, hay ciertos organismos internacionales
dedicados a la estandarización de las tecnologías de la información y, especialmente, del cloud
.c
computing.
16
Uno de los organismos más reconocidos es el NIST (National Institute of Standards and Technology)
0
y define el cloud computing o computación en la nube como:
s2
“Un modelo que permite el acceso bajo demanda a través de la red a un conjunto compartido de
o
recursos de computación configurables (por ejemplo redes, servidores, almacenamiento,

ad
aplicaciones y servicios) que pueden aprovisionar rápidamente con el mínimo esfuerzo de gestión o
interacción del proveedor de servicios”.

p
cu
Según el NIST, el modelo de la nube está formado de cinco características fundamentales, tres
.o
modelos de servicio y cuatro modelos de despliegue. De hecho, la nube se considera como un
conjunto formado por elementos de software y hardware, almacenamiento, servicios e interfaces que
m
facilitan la entrada de datos e información como un servicio y se pueden presentar como

se
componentes independientes o bien, como una plataforma completa.

in
2 / 14
om
.c
Los grupos de interés que forman parte de la computación en la nube son también de lo más
16
diversos y cuantiosos. Los principales actores del cloud computing son los siguientes:
0
Proveedores o vendedores: Son los que facilitan las aplicaciones y la tecnología,
s2
infraestructura, plataformas e información necesarios para llevarlas a cabo.
o
Socios de los proveedores: Son los que ponen en contacto a los proveedores y a los clientes.
ad
Su tarea básica es crear servicios para la nube y ofrecerlos y soportarlos a los clientes.
Líderes de negocios: Se encargan de evaluar los servicios de la nube para contratarlos e

p
implementarlos en sus organizaciones.

cu
Usuarios finales: Son aquellos que utilizan finalmente los servicios que se ofrecen a través de
.o
la nube, ya sea de forma gratuita o realizando algún tipo de pago (periódico o puntual).
m
se
Indica si la siguiente afirmación es verdadera o falsa: El concepto de cloud

computing representa un nuevo modelo de informática que puede tener tanta o
in
más relevancia que la propia Web.
Verdadero.
Falso.
3 / 14
Comenzar Actividad
Relaciona
Son los que ponen en contacto a los proveedores y a los clientes.
arrastra...
Son aquellos que utilizan finalmente los servicios que se ofrecen a través de la nube, ya sea de
om
forma gratuita o realizando algún tipo de pago (periódico o puntual).
arrastra...
.c
16
Son los que facilitan las aplicaciones y la tecnología, infraestructura, plataformas e información
necesarios para llevarlas a cabo.
arrastra...
0
o s2
Se encargan de evaluar los servicios de la nube para contratarlos e implementarlos en sus
organizaciones.
ad
arrastra...
p
cu
.o
Proveedores o vendedores:
m
se
Socios de los proveedores:

in
Líderes de negocios:
Usuarios finales:
Los principales actores del cloud computing son: Proveedores, socios de los
proveedores, líderes de negocios y usuarios finales.
4 / 14
Objetivos
- Definir el concepto Cloud Computing.
- Identificar el progreso histórico de Cloud Computing.
om
.c
0 16
o s2
p ad
cu
.o
m
se
in
5 / 14
Mapa Conceptual
[[[Elemento Multimedia]]]
om
.c
0 16
os2
p ad
cu
.o
m
se
in
6 / 14
Definición del Cloud Computing
El cloud computing engloba tecnologías, servicios y aplicaciones similares a las que se utilizan con
Internet y las transforma en utilidades de autoservicio. La utilización de la palabra “cloud” hace
referencia a dos conceptos principales:
Abstracción: El cloud computing está fundamentado en la abstracción. Las aplicaciones se
ejecutan en dispositivos físicos que no están especificados y los datos se almacenan en
om
ubicaciones desconocidas. Por otra parte, la administración de los sistemas está externalizada y
los usuarios pueden acceder a sus datos en cualquier momento, desde cualquier dispositivo y
.c
desde cualquier ubicación. Esto permite al cliente no requerir de personal especializado en la
16
gestión y mantenimiento de la infraestructura, actualización de los sistemas y demás tareas
asociadas al servicio contratado.
0
Virtualización: La computación en la nube virtualiza los sistemas compartiendo, combinando
s2
y agrupando los recursos. Además, los recursos pueden estar disponibles con un elevado grado
o
de agilidad y flexibilidad sin necesidad de que los usuarios conozcan con profundidad cuáles
ad
son los recursos físicos disponibles.

p
cu
Como ya se ha comentado anteriormente, es muy frecuente escuchar que la computación en la nube
no es nada más que Internet con otra denominación. La confusión tiene su punto de lógica ya que
.o
Internet y cloud computing comparten bastantes características. No obstante, no hay que olvidar
m
que, a pesar de que ambos ofrecen abstracción y utilizan los mismos protocolos, estándares,
se
sistemas operativos y aplicaciones, el cloud computing es un modelo nuevo que ofrece recursos
virtuales a través de la agrupación y compartición de recursos de carácter físico.

in
Son ejemplos de utilización de servicios de computación en la nube como herramientas para
cambiar los hábitos y modelos de utilización de las tecnologías de la información los siguientes:
Google: Esta gran corporación cuyo servicio principal es un potente motor de búsquedas se ha
ido extendiendo por todo el mundo y ha ido incluyendo cada vez más aplicaciones
complementarias. Un ejemplo lo encontramos en Google Apps, donde Google ofrece servicios
tan variados como correo electrónico, agenda, calendario o software ofimático a través de la
7 / 14
nube. Además, estos servicios podemos encontrarlos tanto de forma gratuita como de pago de
un modo más completo.
Azure Platform: Se trata de una plataforma de desarrollo de aplicaciones a través de la nube
desarrollada por Microsoft. Ofrece un conjunto de funcionalidades tan variadas como:
Windows Azure: Servicio de computación para las aplicaciones.
Windows Azure Storage: Almacenamiento de datos no relacionales.
om
SQL Azure: Base de datos relacional en la nube.
Windows Azure AppFabric: Servicio de control de accesos que permite integrar
.c
servicios y aplicaciones que se ejecutan en la nube.
0 16
o s2
p ad
Amazon Web Services: La librería virtual más cuantiosa del mundo Amazon, decidió
cu
introducirse en el negocio del aprovisionamiento de infraestructuras virtuales. Comenzó

.o
ofreciendo almacenamiento virtual y ha llegado a crear su propia infraestructura AWS (Amazon

m
Web Services) a través de la cual ofrece servicios globales de informática, bases de datos,
análisis, aplicaciones e implantaciones que ayudan a las empresas a gestionar su información

se
con mayor rapidez y un menor coste en tecnologías de la información.

in
Indica si la siguiente afirmación es verdadera o falsa: Internet es un modelo

nuevo que ofrece recursos virtuales a través de la agrupación y compartición de
recursos de carácter físico.
Verdadero.
Falso.
8 / 14
Historia
Si a los constantes procesos de deslocalización, globalización e internacionalización de las grandes
empresas producidas a lo largo de las últimas décadas le unimos la creciente utilización de las
tecnologías de la información y del procesamiento de datos, se ha originado una necesidad de
almacenamiento y procesamiento de información que difícilmente pueden abarcar los ordenadores
personales tradicionales.
om
Por ello, para satisfacer las necesidades de las organizaciones que trabajan con elevados volúmenes
de datos, en los últimos años se ha ido produciendo una interesante evolución de las arquitecturas
.c
de cálculo fundamentada principalmente en la realización y ejecución de procesos de forma
16
simultánea en varios equipos informáticos.
0
Se considera a la nube como una evolución natural de Internet. En sus orígenes, Internet fue
s2
desarrollada como una red basada en protocolos TCP/IP y, a raíz de ahí, fueron emergiendo
aplicaciones focalizadas en la comunicación entre distintos usuarios como, por ejemplo, el correo
o
electrónico y la transferencia de ficheros.

ad
Con la llegada de la World Wide Web a inicios de los años noventa, se convirtió a Internet en una
p
gran fuente de información, datos y contenido que, combinada con la aparición de los navegadores
cu
(como Internet Explorer), llegó a alcanzar al público en general y, por tanto al mundo comercial
.o
unos años después.

m
Pocos años más tarde y, una vez estandarizado la utilización de Internet, las empresas vieron en ella
se
como una forma de alcanzar nuevos mercados a través de aplicaciones basadas en e-business:
comenzó la era de la famosa burbuja “punto-com”.

in
A pesar de estallar la burbuja de las “punto-com”, el avance de Internet apenas se vio frenado. De
hecho, se produjo un reenfoque de las estrategias y se idearon nuevas iniciativas focalizadas en
aportar una mayor facilidad de acceso a recursos informáticos y a aplicaciones en Internet, a
partir de servicios como:
Virtualización.
Grid computing.
9 / 14
Arquitecturas orientadas a los servicios.
Utility computing.
De este modo, con la aparición de estas nuevas iniciativas, se logró incrementar la presencia de
Internet en el día a día de las personas y de las organizaciones en general llegando incluso a
dispositivos más allá de los ordenadores personales como los smartphones, dispositivos móviles e,
incluso, los sensores.
om
El origen del término “cloud computing” se sitúa en 1997, donde Ramnath Chellappa lo define
como:
.c
16
“Un nuevo paradigma en la computación donde los límites de la computación serán
determinados por razones económicas en lugar de los límites técnicos”.
0
o s2
Sin embargo, el comienzo de las investigaciones en cloud computing se sitúan sobre 2006, año en el
ad
que grandes corporaciones como Google o Amazon comenzaron a utilizar el término de
computación en la nube para definir la nueva situación en la que la gente accede con más
p
frecuencia a través de la web al software, a los archivos y a los datos en general en lugar de utilizar
cu
sus ordenadores de sobremesa.

.o
Es más, el concepto de computación en la nube se comenzó a generalizar gracias a que proveedores

m
de servicio de Internet como Google, Amazon AWS o Microsoft construyeron su propia

se
infraestructura. Fue en 2006 cuando George Gilder, en un artículo de la revista Wired titulado “Las
fábricas de información. Las granjas de servidores” inmortalizó el modelo de arquitectura “cloud”.

in
A raíz de la generalización del concepto de cloud computing, en 2007 se inició un proyecto de
investigación a gran escala desarrollado por Google, IBM y varias universidades norteamericanas y
10 / 14
se creó Eucalyptus, la primera plataforma de código abierto AWS API a través de la cual se podían
crear sistemas en la nube compatibles con los servicios web de Amazon. Fue el lanzamiento y
despliegue de las nubes privadas.
Con la aparición de las nubes privadas, han surgido varias polémicas y dudas sobre el tratamiento de
la información, donde la seguridad y la privacidad del cloud computing son unos de los temas que
más preocupación causan entre los usuarios.
om
Ya en 2014 comenzó a tomar forma un nuevo modelo: la federación de clouds o cloud federation. El
cual, trata de construir y gestionar recursos y datos de distintas nubes públicas a través de software
de orquestación con la finalidad de aprovechar el gran potencial de todas ellas.
.c
16
Recientemente, la Encuesta de Computación en la Nube 2020, publicada y elaborada por IDG tras
consultar a 551 decisores de compra de tecnología (todos involucrados en el proceso de compra de
0
cloud) confirma que las empresas están haciendo planes agresivos en este modelo. Según un 59% de
s2
los encuestados sus organizaciones estarían en cloud en su mayoría o todas dentro de 18 meses. En
o
la actualidad, el 32% de los presupuestos de sus organizaciones se destinan a cloud.

ad
No obstante, aunque en la actualidad ya contamos con numerosos proveedores de servicios de cloud

p
computing, es muy cierto que la gran mayoría de ellos no son del todo confiables por fallas en su
cu
infraestructura o vulnerabilidades. Si a ello le sumamos los asuntos relacionados con la legalidad de

.o
la información que circula a través de estos servicios, a la computación en la nube aún le queda
mucha tarea de investigación y un largo camino por recorrer para garantizar unos servicios de
m
calidad y unos estándares de seguridad de la información.

se
in
Indica si la siguiente afirmación es verdadera o falsa: Con la aparición de las

nubes privadas, han surgido varias polémicas y dudas sobre el tratamiento de la
información.
Verdadero.
Falso.
11 / 14
Recuerda
om
.c
0 16
o s2
p ad
cu
.o
m
se
in
12 / 14
Autoevaluación
Indica si el siguiente enunciado es verdadero o falso: El concepto de cloud

computing representa un nuevo modelo de informática.
Falso
om
Verdadero
.c
Indica si el siguiente enunciado es verdadero o falso: Con la entrada del cloud
16
computing, las empresas tienen una mayor necesidad de disponer de dispositivos
de almacenamiento físico.
0
s2
Falso
o
ad
Verdadero
p
cu
Indica si el siguiente enunciado es verdadero o falso: El cloud computing

engloba tecnologías, servicios y aplicaciones similares a las que se utilizan con
.o
Internet.
m
se
Falso
in
Verdadero
Completa el siguiente enunciado: En la abstracción, las aplicaciones se ejecutan

en dispositivos físicos que no están especificados y los datos se almacenan en ....
Dispositivos propios.
13 / 14
Ubicaciones desconocidas.
Servidores locales.
Indica si el siguiente enunciado es verdadero o falso: Hablando de Google, es

una gran corporación cuyo servicio principal es un potente motor de búsquedas.
om
Falso
.c
16
Verdadero
0
o s2
p ad
cu
.o
m
se
in
14 / 14
[UDI095858] AGENTES QUE INTERVIENEN EN EL CLOUD COMPUTING
Introducción
Veremos los beneficios y los agentes generales de la utilización de servicios en la nube, así como
los diferentes niveles de Cloud Computing, y los centros de datos que se usan para el Cloud.
om
.c
0 16
o s2
p ad
cu
.o
m
se
in
1 / 39
Objetivos
- Identificar los niveles de Cloud Computing.
- Implantar un proyecto de Cloud Computing.
om
.c
0 16
o s2
p ad
cu
.o
m
se
in
2 / 39
Mapa Conceptual
om
.c
0 16
o s2
p ad
cu
.o
m
se
in
3 / 39
El Cloud Computing y el departamento IT
Los beneficios generales de la utilización de servicios en la nube están más que claros: reducción
de costes en inversión en tecnologías de la información, menor tiempo de respuesta para la puesta
en marcha de nuevos servicios, reducción de gastos en mantenimiento e instalaciones, etc.
Pero estos beneficios generales no son los únicos que influyen muy positivamente en el momento de
decidir implantar arquitecturas en la nube en un negocio u organización. La implantación de la
om
nube en la empresa puede generar numerosas ventajas competitivas en calidad, coste, rentabilidad,
productividad y otros muchos aspectos.
.c
0 16
o s2
ad
Más concretamente, podemos establecer una serie de ventajas que puede aprovechar cualquier tipo
p
de organización que utilice los servicios que ofrece el cloud computing:

cu
Reducida inversión inicial: Con la utilización de los servicios informáticos a través de la

.o
nube, evitamos grandes desembolsos iniciales ya que no necesitamos adquirir grandes equipos
m
de almacenamiento de datos ni servidores con demasiada potencia; sólo necesitamos acceso a

se
la red.
Reducidos costes corrientes: Además de requerir poca inversión inicial, sólo pagamos por
in
los servicios que necesitamos en cada momento por lo que los costes corrientes (o costes fijos)
pueden llegar a ser muy reducidos.
Menor riesgo: Generalmente, cualquier proyecto de desarrollo necesita unas estimaciones
previas en coste y tiempo sobre los requisitos necesarios de almacenamiento, memoria, etc.;
estimaciones que no siempre pueden llegar a cumplirse y pueden conllevar costes importantes.
Al requerir menor inversión inicial, las estimaciones necesarias para poner en marcha el
proyecto son mucho más simples y flexibles, lo que conlleva un menor riesgo de error.
Estándares abiertos: La gran mayoría de funcionalidades y características del cloud
4 / 39
computing están apoyados en estándares abiertos. La utilización de códigos abiertos permite
un crecimiento y ampliación de las soluciones de la nube más sencillo y disponible.
Sostenibilidad: En términos generales, los proveedores de servicios en la nube están muy
concienciados con la preservación del medio ambiente, por lo que suelen construir sus centros
de datos respetando los ecosistemas en los que se ubica, intentando cumplir en todo momento
con criterios ecológicos y de sostenibilidad.
Además de las ventajas de carácter general, en el mundo empresarial la nube aporta un gran
om
número de ventajas que podemos dividir en cinco grandes grupos:
.c
0 16
o s2
p ad
cu
Beneficios operacionales
.o
Los beneficios operacionales son aquellos que se producen por la forma en la que opera la empresa,
m
sus protocolos de actuación y los procesos que llevan a cabo.

se
Los principales beneficios operacionales que puede aportar el cloud computing son los siguientes:
in
Costes reducidos: El pago de la tecnología es de carácter incremental, por lo que la
organización reduce costes a largo plazo.
Almacenamiento creciente: La capacidad de almacenamiento en la nube es muy superior
que la de una red de carácter privado. Además, la nube permite ampliar el espacio requerido
cuando sea necesario sin necesidad de una gran inversión.
Flexibilidad: Las aplicaciones pueden comprobarse y desplegarse con facilidad de modo que si
una no funciona correctamente o según lo esperado, es mucho más sencillo cambiar a otra.
5 / 39
Automatización: Las aplicaciones se actualizan de forma automática de modo que el personal
de la organización puede despreocuparse de la caducidad de las versiones y de su instalación y
mantenimiento. Se trata de tareas cuyo responsable será, en todo momento, el proveedor.
Mayor movilidad: El acceso a la nube se puede realizar desde cualquier ubicación desde la
cual se disponga conexión a Internet y con gran variedad de dispositivos: netbooks,
smartphones, ordenadores personales, tablets, etc.
Mayor productividad: Al poder despreocuparse de la actualización, mantenimiento y mejora
de las aplicaciones y servidores, los profesionales de las tecnologías de la información que
om
estén en la plantilla de la organización pueden dedicar el esfuerzo y tiempo ahorrados en otras
tareas de carácter más fundamental, así como a otras tareas tecnológicas que sin este ahorro
.c
no podrían realizarse por falta de tiempo.
0 16
Beneficios económicos
s2
Además de los beneficios económicos generales, también encontramos beneficios económicos de la
o
nube a nivel organizacional. Los más destacables son los siguientes:

ad
Personal: Como ya se ha comentado anteriormente, la contratación de servicios de cloud

p
cu
computing permite ahorrar tiempo e inversión en recursos humanos. Por ello, la empresa
puede optar por ahorrar costes prescindiendo de profesionales, por mejorar en especialización
.o
y productividad, incrementando la intensidad de trabajo del personal especializado en TI

m
(tecnologías de la información) en tareas fundamentales o por redistribuir al personal en otras

se
competencias y/o departamentos.
Hardware: Se reducen los costes y las inversiones en componentes físicos como procesadores,
in
redes, dispositivos y unidades de almacenamiento, etc. Si se necesitan más funcionalidades,
basta con contratarlas al proveedor correspondiente.
Pago por uso: El cloud computing permite a la empresa pagar sólo por aquellos servicios que
utiliza en cada momento, de modo que se consigue una mejor estimación de los recursos
necesarios y permite una corrección más rápida del exceso de inversión en recursos o de la
falta de los mismos.
Rapidez de penetración en el mercado: La nube permite obtener con mayor rapidez y
facilidad servicios y aplicaciones ajustadas al modelo de negocio de cualquier organización. De
6 / 39
este modo, una empresa puede ofrecer más rápidamente sus servicios al mercado y adaptarse
a las necesidades de éste ya que no se requieren nuevas infraestructuras, sino que sólo es
necesario variar los parámetros de contratación de los servicios de cloud computing.
Beneficios para el personal
Las ventajas para el personal de las organizaciones se multiplican con la utilización de las
aplicaciones en la nube. La gran facilidad de uso y la escasa necesidad de instalación y
om
mantenimiento reducen enormemente el tiempo de formación y aprendizaje por parte de los
empleados que vayan a utilizar las aplicaciones.
.c
16
Además, en general, las aplicaciones que se utilizan en entornos web suelen ser más colaborativos
y participativos, lo que fomenta el trabajo en equipo y la generación de incentivos.
0
o s2
p ad
cu
.o
Beneficios para el consumidor

m
Los consumidores de servicios de cloud computing también pueden beneficiarse de múltiples

se
ventajas de la computación en la nube:

in
No requieren ningún tipo de instalación ni mantenimiento del software para la utilización de
los servicios.
El tiempo de despliegue es más reducido ya que tanto los servidores como las aplicaciones
requieren poco tiempo de implantación, al contrario que en los métodos tradicionales.
Adhesión al acuerdo de nivel de servicio o SNA (SLA, Service Level Agreement): Se trata de un
contrato escrito entre el proveedor de servicio y su cliente en el que se fija un nivel de calidad
determinado. Con la adhesión a este tipo de contratos, el consumidor tiene garantizado en todo
momento una calidad mínima. Por ejemplo, si se produce algún error en la ejecución de las
7 / 39
aplicaciones, con la adhesión al SNA el proveedor se hace cargo de los costes y de su
reparación.
Los consumidores dispondrán en todo momento de las aplicaciones actualizadas, ahorrando por
tanto tiempo, dinero y formación de los empleados.
Beneficios para el proveedor
Además de los consumidores, los proveedores también pueden aprovecharse de una serie de
om
beneficios, como los siguientes:
.c
Entorno operativo: El proveedor facilita su propio entorno operativo y, en consecuencia, tiene
16
la capacidad de gestionar, controlar y optimizar su infraestructura.
Predictibilidad del flujo de ingresos: Los clientes pagan un mínimo de cuota de suscripción
0
por la utilización de los servicios, lo que facilita y agiliza la realización de previsiones de
s2
ingresos a corto y medio plazo.
o
Investigación de mercados: Con los datos facilitados por los clientes y el uso de los distintos
ad
servicios ofrecidos, el proveedor puede realizar estudios de mercado para conocer mejor su
comportamiento. Hay que tener en cuenta que el software que utilizan los consumidores está
p
cu
alojado en los servidores del proveedor, lo que facilita el análisis de datos.
Calendarización de actualizaciones: El equipo de desarrollo del proveedor puede gestionar

.o
y periodificar con mayor facilidad la gestión de los procesos de errores y de las aplicaciones de
m
modo que se realicen actualizaciones, controles y revisiones de forma continua cada cierto
se
período de tiempo.
Potenciación del marketing relacional: Con los servicios de cloud computing, los
in
proveedores pueden fomentar y potenciar las relaciones con sus clientes ya que el sistema de
pago por suscripción facilita el establecimiento de relaciones más rápidamente y favorece la
fidelización.
Complete los huecos para establecer la definición correcta

[[Beneficios operacionales]] son aquellos que se producen por la forma en la que opera la empresa,
sus protocolos de actuación los procesos que llevan a cabo.
[[Beneficios económicos]] pueden ser generales, aunque también los encontramos en la nube a nivel
organizacional.
[[Beneficios para el personal]] se multiplican con la utilización de las aplicaciones en la nube.
8 / 39
El tiempo de despliegue es más reducido ya que tanto los servidores como las aplicaciones requieren
poco tiempo de implantación, al contrario que en los métodos tradicionales. Se puede definir como
una ventaja dentro de los [[Beneficios para el consumidor]]
La calendarización de actualizaciones es un [[Beneficio para el proveedor]]
Además de las ventajas de carácter general, en el mundo empresarial la nube aporta

un gran número de ventajas que podemos dividir en cinco grandes grupos: Beneficios
Operacionales, Beneficios Económicos, Beneficios para el Personal, Beneficios para el
Consumidor y Beneficios para el Proveedor.
om
Escoge los cinco grandes grupos de los beneficios de la nube:
.c
Operacionales, económicos, para el personal, para el consumidor y para el proveedor.
16
Sociales, económicos, para el personal, para el consumidor y para el proveedor.
0
s2
Institucionales, económicos, para el personal, para el consumidor y para el proveedor.
o
Institucionales, sociales, para el personal, para el consumidor y para el proveedor.

p ad
cu
.o
m
se
in
9 / 39
Niveles del Cloud Computing
Según el NIST (National Institute of Standards and Techology), el modelo de cloud computing está
formado por cinco características fundamentales:
Autoservicio bajo demanda: Cualquier usuario puede autoproveerse de los servicios
ofrecidos a través del cloud computing, sin necesidad alguna de interacción humana con el
proveedor del servicio.
om
Acceso ubicuo a la Red, ilimitado y multiplataforma: Los servicios de la nube están
disponibles en la Red, lo que permite el acceso a los mismos desde cualquier ubicación y
.c
cualquier tipo de dispositivo (PDA’s, portátiles, smartphones, etc.). Para acceder a la
16
información sólo es necesario un navegador web y conexión a Internet, no es necesario
disponer un sistema operativo concreto o instalar un software específico en cada cliente. Esta
0
característica supone una gran ventaja frente a otras tecnologías, aunque también tiene ciertas
s2
limitaciones como la necesidad de conexión a Internet y la dependencia de la calidad y
o
velocidad de la conexión.
ad
Deslocalización de datos y procesos: En un sistema informático tradicional, el administrador

p
del sistema puede saber en todo momento en dónde se almacena cada dato y en qué servidor
cu
se gestionan los procesos. Sin embargo, el cloud computing a través de la virtualización de los
servicios, ofrece todas las funcionalidades necesarias sin necesidad de conocer dónde se
.o
ubican; se pierde el control sobre la localización. Los proveedores pueden compartir y agrupar
m
sus recursos para una mayor disponibilidad de los mismos y una reducción de los costes. De
se
este modo, los recursos son más fáciles de compartir entre sus clientes: se reasignan
dinámicamente conforme los van demandando los distintos consumidores.

in
Escalabilidad y flexibilidad: La computación en la nube permite añadir o eliminar recursos
de forma rápida y sencilla. La capacidad de almacenamiento es cambiante, es decir, tiene un
elevado grado de adaptabilidad y flexibilidad según las necesidades de los consumidores. Se
trata de ofrecer las funcionalidades justas, en el mismo momento en el que son demandadas.
De este modo, por la gran escalabilidad y flexibilidad de esta tecnología, los proveedores
pueden ofrecer añadir o eliminar recursos en cuestión de minutos, incrementando la capacidad
de almacenamiento o la cantidad de procesadores sin que se produzca efecto alguno en la
aplicación. De la misma forma, si pasado un período de tiempo concreto, se detecta que no se
10 / 39
requiere tanta capacidad de almacenamiento o procesamiento, se pueden disminuir los
recursos para adecuarlos al volumen de trabajo y de información requeridos en cada momento.
Servicio supervisado: Los sistemas de cloud computing controlan y optimizan la utilización de
los recursos de forma automática. De este modo, la utilización de recurso puede ser
monitorizada, medida, controlada e informada, añadiendo así transparencia tanto al proveedor
como al consumidor de los distintos servicios.
Aunque no está específicamente comentada por el NIST una característica de especial relevancia del
om
cloud computing es la alta dependencia de terceros. Se trabaje con el tipo de nube que se trabaje,
siempre habrá una empresa contratada que sirva de proveedor de los servicios necesarios en cada
.c
momento, siempre hay un intermediario. La ventaja de la existencia del intermediario es que será el
16
que se encargue del mantenimiento del hardware y del establecimiento de los recintos
0
especializados para la gestión de los recursos. Los proveedores de servicios no sólo hospedan un
s2
servidor web, sino que también se encargan de todos los procesos y de la seguridad de la
información.
o
ad
El concepto de cloud computing ya se ha extendido de tal forma que se utiliza como un término
comodín. No obstante, hay que tener en cuenta que podemos encontrar distintos tipos de nubes
p
dependiendo del factor de clasificación en el que nos basemos. Asimismo, tenemos dos factores
cu
claves de clasificación:
.o
m
Según el tipo de servicio ofrecido.
Según el tipo de acceso externo.

se
in
Según el tipo de servicio de cloud computing que ofrece el proveedor, podemos distinguir entre
tres tipos de modelos:
Infraestructure as a Service (Iaas) o Infraestructura como servicio: Este modelo facilita
al usuario una infraestructura de recursos generalmente bajo una infraestructura de
virtualización. En ésta, el usuario puede instalar, gestionar y administrar el sistema operativo y
las aplicaciones que desee. En este caso, es el usuario el que elige la configuración que quiere
utilizar y paga una cuota determinada atendiendo a los recursos utilizados y al tiempo de
11 / 39
utilización de los mismos.
Platform as a Service (PaaS) o Plataforma como servicio: En este caso, ya no sólo se
facilita la infraestructura de recursos, sino que también se suministran todos los elementos
necesarios para que el usuario construya y ponga en funcionamiento aplicaciones y servicios
web disponibles en la red. Aquí ya no es necesario instalar software en el equipo del
desarrollador ya que todo se realiza a través de la nube.
Software as a Service (SaaS) o Software como servicio: Es lo que generalmente se
identifica como “cloud”. El usuario accede a una aplicación determinada a través de internet,
om
sin que tenga que instalar y ejecutar la aplicación en su equipo. Normalmente, el acceso al
servicio se produce a través de un navegador web y es la empresa suministradora la que se
.c
encarga del mantenimiento y soporte de la información durante el tiempo que esté contratado
16
el servicio.
0
Everything as a Service (XaaS o EaaS) o Todo como servicio: Se trata del modelo más
s2
avanzado de nube, un nuevo tipo de servicios. En este caso, los servicios se ofrecen al cliente
como un solo paquete y están diseñados para sustituir a los tradicionales paquetes de software
o
informático instalados en cualquier ordenador personal.

p ad
Según el tipo de acceso externo a la nube, podemos distinguir entre tres tipos de nubes que ya
cu
hemos comentado anteriormente:

.o
m
Nubes públicas
se
Los servicios ofrecidos se encuentran en servidores externos al usuario y están

gestionados por terceros. El acceso a estas nubes puedes ser gratuito o a través de una
in
suscripción de pagos.
Nubes privadas
Las plataformas de servicio se encuentran en las mismas instalaciones del usuario que va
a utilizarlas y no suele ofrecerse servicio a terceros. Son una buena opción para aquellas
empresas que requieren altos niveles de seguridad y protección de su información.
Nubes híbridas
Se trata de una combinación de nube pública y de nube privada. En este tipo de nubes, la
empresa es propietaria de ciertos datos y comparte otros de una forma más controlada.
12 / 39
Nubes comunitarias
Se trata de nubes diseñadas para un fin común, es decir, para una o varias organizaciones,
que comparten una finalidad y objetivos comunes.
Comenzar Actividad
om
Relaciona
En este tipo de nubes, la empresa es propietaria de ciertos datos y comparte otros de una forma
.c
más controlada.
16
arrastra...
0
s2
Se trata de nubes diseñadas para un fin común, es decir, para una o varias organizaciones, que
comparten una finalidad y objetivos comunes.
o
arrastra...
p ad
El acceso a estas nubes puedes ser gratuito o a través de una suscripción de pagos.
cu
arrastra...
.o
Son una buena opción para aquellas empresas que requieren altos niveles de seguridad y
m
protección de su información.
se
arrastra...
in
Nubes públicas:
Nubes privadas:
Nubes híbridas:
13 / 39
Nubes comunitarias:
Nubes públicas: El acceso a estas nubes puedes ser gratuito o a través de una
suscripción de pagos. Nubes privadas: Son una buena opción para aquellas
empresas que requieren altos niveles de seguridad y protección de su
información. Nubes híbridas: En este tipo de nubes, la empresa es propietaria de
ciertos datos y comparte otros de una forma más controlada. Nubes
comunitarias: Se trata de nubes diseñadas para un fin común, es decir, para una
o varias organizaciones, que comparten una finalidad y objetivos comunes.
om
.c
0 16
o s2
p ad
cu
.o
m
se
in
14 / 39
¿Qué es la virtualización?
Uno de los pilares fundamentales del cloud computing es la virtualización.
La virtualización consiste en la abstracción de los recursos de un ordenador, creando una capa de
la abstracción entre el hardware de la máquina física y el sistema operativo de la máquina virtual.
Así, se crea una versión virtual de un dispositivo o recurso que puede ser desde un servidor, un
dispositivo de almacenamiento, una red o, incluso un sistema operativo o bases de datos. En otras
om
palabras, la virtualización es un mecanismo de abstracción para separar recursos de software de
sus implementaciones físicas.
.c
0 16
o s2
p ad
cu
.o
Si lo vemos desde un punto de vista más práctico, la virtualización permite que varias máquinas
m
virtuales con sistemas operativos heterogéneos puedan ejecutarse de forma individual pero en la
misma máquina. Cada máquina virtual tiene su propio hardware virtual, donde se cargan tanto el
se
sistema operativo como las aplicaciones. De esta forma, el sistema operativo trata al hardware como
in
un conjunto independientemente de los componentes físicos que formen parte de éste.
Las ventajas que aporta la virtualización son:
Permitir incorporar rápidamente nuevos recursos para los servidores.
Reducir los costes de espacio y consumo.
Permitir la monitorización de los recursos de máquinas de forma centralizada y simple desde
un único panel.
Permitir gestionar el centro de procesamiento de datos como una agrupación de toda
15 / 39
capacidad de procesamiento, memoria, almacenamiento disponible en la infraestructura y red.
Agilizar los procesos de prueba de nuevas aplicaciones gracias a mejoras de los procesos de
clonación y copia de sistemas.
Aislar las máquinas virtuales, de manera que si hay un fallo general de sistema de alguna de
ellas, las demás no afecten.
Reducción de los tiempos de parada.
Reducción de los costes de mantenimiento de hardware al requerir menos recursos físicos.
Se elimina la necesidad de realizar paradas planificadas para el mantenimiento de los
om
servidores físicos.
Se consigue un consumo de recursos homogéneo y óptimo en toda infraestructura ya que se
.c
logra que cada máquina virtual ejecute los procesos en el servidor físico más apropiado.
0 16
Implementación de la virtualización
s2
La implementación de la virtualización puede realizarse de múltiples y distintas formas. Los dos
o
modos más utilizados son: la virtualización completa (full virtualization) y la paravirtualización
ad
(paravirtualization).
p
cu
.o
m
se
in
Virtualización completa
En la virtualización completa se produce una abstracción total del sistema físico fundamental;
todo el hardware es emulado en un sistema virtual completo. No se requiere ningún tipo de
modificación en el sistema operativo o en la aplicación huésped.
En este tipo de implantación, el sistema operativo o la aplicación cliente no denotan el entorno
virtualizado de modo que pueden ejecutarse en la máquina virtual (VM) como si se tratase de un
16 / 39
sistema físico.
om
.c
16
Las principales ventajas de la virtualización completa son las siguientes:
0
s2
Se aíslan por completo las máquinas virtuales entre sí y con el sistema operativo anfitrión.
o
Permite el control del acceso de las máquinas virtuales a los recursos del sistema y previene
ad
que las inestables afecten al sistema.
A través de la emulación de un conjunto consistente de hardware independiente del hardware

p
real, las máquinas virtuales pueden trabajar con distintos hardware sin presentar ningún tipo
cu
de problema.
.o
Sin embargo, también conlleva una serie de inconvenientes:

m
se
Conlleva un coste en rendimiento elevado.

in
Los núcleos de los sistemas operativos están diseñados para que corra en modo privilegiado, lo
que conlleva pérdidas de agilidad en la ejecución de ciertas operaciones.
Paravirtualización
A través de la paravirtualización, las máquinas virtuales presentan una abstracción del hardware
similar al hardware físico fundamental, sin ser idéntico a este, por lo que las técnicas de
paravirtualización necesitan realizar una serie de modificaciones sobre los sistemas operativos
cliente que se ejecutan en las máquinas virtuales.
17 / 39
A diferencia de la virtualización completa, en la paravirtualización los sistemas operativos clientes
saben que están siendo ejecutados en máquinas virtuales.
En estos casos ya no se emula el sistema completo, sino que se opera con un sistema operativo que
se ha ajustado previamente para operar en una máquina virtual. Además, ofrece la posibilidad de
que varios sistemas operativos se ejecuten simultáneamente en un único dispositivo de hardware
utilizando recursos del sistema de una forma más eficiente.
om
.c
0 16
o s2
p ad
cu
La paravirtualización se recomienda sobre todo en los siguientes supuestos:

.o
m
Recuperación de desastres
se
Ante la ocurrencia de algún tipo de desastre o catástrofe, los sistemas operativos cliente
in
pueden trasladarse a otro hardware hasta que pueda separarse el equipo.
Migración
La migración de un sistema a otro es mucho más sencillo y rápido.
Gestión de la capacidad
Al facilitarse las tareas de migración, se simplifica también la gestión de la capacidad ya

que resulta más sencillo incrementar la potencia de un proceso o la capacidad de un disco
en un entorno virtualizado.
Categorías de virtualización
18 / 39
Como ya se ha comentado anteriormente, la virtualización es la abstracción de los recursos de un
ordenador, facilitando acceso lógico a los recursos físicos. De este modo, la virtualización
produce una separación lógica de la petición de algún servicio y los recursos físicos que realmente
proporcionan dicho servicio. Asimismo, según el recurso que se pretenda abstraer y según quién
utilice ese recurso podemos distinguir entre varias categorías de virtualización.
om
.c
0 16
Virtualización de servidores
s2
En la virtualización de servidores, se divide o particiona un servidor físico en varios servidores de
o
forma que cada uno tenga las mismas capacidades y la misma apariencia como si fuese una máquina
ad
dedicada. Así, los servidores individuales están divididos en dominios independientes, aislados
entre ellos para garantizar que no se produzcan interferencias entre un dominio y otro.
p
cu
De este modo, con el aislamiento de los dominios se garantiza que los clientes de los distintos
sistemas no puedan interferir en la integridad de los demás sistemas. En otras palabras, con la
.o
utilización de sistemas virtualizados, varios sistemas operativos pueden ejecutarse de forma

m
simultánea en un mismo equipo sin que ninguno de ellos interfiera sobre los demás. El cómputo del
se
equipo físico se reparte entre los distintos sistemas operativos atendiendo a las reglas de
proporcionalidad establecidas previamente.

in
Son varias las ventajas que proporciona la virtualización de servidores:
Impide cortes de servicio en el negocio ya que hay un sólido aislamiento de los fallos,
incrementando la seguridad de los equipos y de la información que estos contienen.
La independencia del hardware permite la utilización de aplicaciones antiguas con entornos
más modernos.
Se produce un ahorro en costes al requerir menos consumo energético de máquinas físicas.
19 / 39
Permite un mejor aprovechamiento de los recursos disponibles.
Permite disponer de un entorno de pruebas sin que ello repercuta en los procesos reales.
Se produce una mayor agilidad por la capacidad de aprovisionar nuevas aplicaciones en un
periodo de tiempo muy reducido.
Virtualización del almacenamiento (Storage Virtualization)
Se trata de uno de los métodos de virtualización más utilizado en el mundo empresarial. Consiste en
om
vincular varios dispositivos de almacenamiento en lo que es percibido como una única unidad de
almacenamiento en red.
.c
16
A través de la virtualización de almacenamiento se pretende:
0
Facilitar la creación de redes virtuales de almacenamiento.
s2
Minimizar el consumo energético (eléctrico y de refrigeración) a través de la optimización de
los recursos de almacenamiento.

o
ad
Optimización del almacenamiento distribuyendo la información entre discos de mayor calidad
para datos críticos y discos de menor calidad para datos menos imprescindibles.
p
Facilitar la movilidad y la creación de discos lógicos entre distintas cabinas de

cu
almacenamiento.
.o
m
Virtualización del escritorio

se
La virtualización del escritorio consiste en manipular el escritorio del usuario de modo remoto. En
un escritorio virtual, el equipo no ejecuta las aplicaciones que tiene instaladas en él sino que se
in
ejecutan en un servidor de un centro de datos.
De este modo, las aplicaciones, datos, ficheros y cualquier otro tipo de aplicación gráfica son
completamente independientes del escritorio real y están almacenados en dicho servidor en lugar de
estarlo en el equipo real.
Así, se permite que el usuario acceda de forma remota a su escritorio desde múltiples dispositivos
(otros ordenadores, dispositivos móviles,…) ya que el recurso que se abstrae consiste en el
almacenamiento físico del entorno de escritorio del usuario.
20 / 39
En el mundo de los negocios el método de virtualización del escritorio es ampliamente utilizado ya
que permite que cualquier trabajador con acceso pueda trabajar remotamente en un escritorio
virtual facilitado por su empresa sin necesidad de estar en la oficina de trabajo.
om
.c
0 16
s2
Virtualización de aplicaciones
o
La virtualización de aplicaciones consiste en ejecutar una aplicación utilizando los recursos

ad
locales en una máquina virtual adecuada para ello. Estas aplicaciones son ejecutadas en un entorno
p
virtual que les facilita todos los componentes que requieren.

cu
Una aplicación virtualizada totalmente no se instala en el equipo aunque sí es cierto que se ejecuta
.o
como si lo estuviese. De hecho, cuando se ejecuta la aplicación, da la sensación de que esta está
directamente conectada con el sistema operativo original.

m
se
Este tipo de virtualización se utiliza sobre todo para permitir a aplicaciones con características
especiales de compatibilidad ser ejecutadas en sistemas operativos para los cuales no fueron
in
implementadas.
Virtualización de presentación
En el método de virtualización de presentación se ejecuta una aplicación en el servidor pero su
control se ejerce desde el equipo cliente gracias al aislamiento del procesamiento de los gráficos y
de la E/S (periférico de entrada/salida de información como, por ejemplo, teclados, ratones,
monitores, discos rígidos, etc.).
21 / 39
De esta forma se utiliza una sesión virtual a través de la cual las aplicaciones proyectan sus
interfaces en los clientes. Este tipo de virtualización puede darse en una sola aplicación o, incluso,
presentar un escritorio al completo.
Comenzar Actividad
om
Arrastra las palabras de la columna Derecha en la columna Izquierda
Este modelo facilita al usuario una infraestructura de recursos generalmente bajo una
.c
infraestructura de virtualización.
16
arrastra...
0
s2
En este caso, ya no sólo se facilita la infraestructura de recursos, sino que también se suministran
todos los elementos necesarios para que el usuario construya y ponga en funcionamiento
o
aplicaciones y servicios web disponibles en la red.
ad
arrastra...
p
Es lo que generalmente se identifica como "cloud". El usuario accede a una aplicación determinada
cu
a través de internet, sin que tenga que instalar y ejecutar la aplicación en su equipo.
.o
arrastra...
m
Se trata del modelo más avanzado de nube, en este caso los servicios se ofrecen al cliente como un
se
solo paquete y están diseñados para sustituir los tradicionales paquetes de software informático
instalados en cualquier ordenador personal.
in
arrastra...
SaaS
IaaS
22 / 39
XaaS o EaaS
PaaS
Infraestructura como Servicio o Iass, Software como servicio o SaaS, Plataforma

como servicio o PaaS y Todo como servicio o XaaS.
om
Indica si la siguiente afirmación es verdadera o falsa: La virtualización del
escritorio consiste en manipular el escritorio del usuario a través del ratón.
.c
Verdadero.
16
Falso.
0
o s2
Indica si la siguiente afirmación es verdadera o falsa: A diferencia de la
ad
paravirtualización, en la virtualización completa los sistemas operativos clientes

saben que están siendo ejecutados en máquinas virtuales.
p
cu
Verdadero.
.o
Falso.
m
se
in
23 / 39
Centros de datos para Cloud
Como ya se ha ido comentando en apartados anteriores, la principal funcionalidad de los servicios
de cloud computing es el traslado del usuario al proveedor de la necesidad y responsabilidad de
mantener la infraestructura, plataforma y software, entre otros servicios.
En la actualidad, la cantidad de datos que llegamos a generar a lo largo de un simple día es
prácticamente incontable. El universo digital de información es de tal magnitud que cada vez resulta
om
más difícil su control y su gestión óptimos. Este es uno de los principales motivos por los que un
elevado porcentaje de datos que manejamos están almacenados en la nube o se almacenarán en ella.
.c
Todo ello provoca que el usuario sólo tenga que tomar dos decisiones cuando desee utilizar los
16
servicios de cloud computing:
0
s2
El dispositivo de acceso que quiere adquirir.
El servicio de acceso a la red que quiere contratar.

o
ad
Cualquier otra decisión será responsabilidad del proveedor de servicio, que deberá preocuparse de
p
tener a su disposición la infraestructura, el software y la plataforma adecuados para que el servicio

cu
prestado esté en condiciones óptimas en la nube y el usuario pueda utilizarlo sin problemas.
.o
A raíz de ello, emerge la necesidad de utilizar Centros de Datos fuera de las empresas, donde
poder acceder a las infraestructuras base y a las tecnologías cloud.

m
se
Existen varios tipos de centros de datos accesibles a cualquier empresa:

in
Centros de datos propietarios o de operador
Suelen pertenecer a operadores de servicios de telecomunicaciones y, por tanto, suelen

presentar problemas para acceder a servicios de distintos proveedores de servicios de red.
Lo habitual es que sólo se pueda acceder a los servicios del proveedor que ha construido
el centro.
Centros de datos neutrales
Al contrario que los centros de datos propietarios, los centros de datos neutrales son
totalmente independientes y nos permiten acceder a un amplio abanico de servicios de
24 / 39
telecomunicaciones y a unos servicios completamente neutrales.
Aunque pueda parecer poco relevante, este aspecto es fundamental para decidir si seleccionar un
tipo de centro de datos u otro. De hecho, los mismos operadores suelen bonificar el precio en sus
propias instalaciones como contrapartida de ser los proveedores de los servicios de
telecomunicaciones del cliente.
om
.c
0 16
s2
En referencia a los servicios cloud, donde la neutralidad de las comunicaciones es fundamental, el
hecho de depender del proveedor supone estar completamente atado y, en consecuencia, tener
o
ciertas limitaciones en el momento de querer realizar algún tipo de modificación en la plataforma

ad
cloud.
p
Los centros de datos neutrales suelen utilizar el concepto de “Meet-Me-Room”, en el que los
cu
distintos proveedores de servicios de telecomunicaciones ofrecen sus servicios en un mercado

.o
abierto a cambio de pagar al operador de la Meet-me-Room sólo por la interconexión física entre el
cliente y éste. Esto permite que el cliente pueda disfrutar de un servicio completamente neutral sin
m
ningún tipo de dependencia hacia el proveedor.

se
El almacenamiento en la nube o cloud storage consiste en almacenar la información en un

in
proveedor de servicios en la nube en lugar de en un equipo o sistema local. Así, el almacenamiento
de la información pasa a convertirse en un servicio al que los clientes pueden acceder con un simple
enlace a Internet.
Formalmente, aunque existen numerosas definiciones del término cloud storage, todas coinciden
en una serie de propiedades del mismo:
Acceso a la Red a través de un navegador (Internet Explorer, Mozilla Firefox, Google Chrome,
25 / 39
etc.).
Aprovisionamiento del servicio sujeto a la demanda.
Alta capacidad de control por parte del usuario.
Adaptado a estándares abiertos de modo que se pueda utilizar en todo momento
independientemente del sistema operativo y de los sistemas de archivos utilizados.
El cloud storage cada día está más solicitado, lo que requiere el cumplimiento de una serie de
estándares de calidad y de unas funcionalidades que garanticen la fiabilidad del servicio y su
om
seguridad. Los aspectos más relevantes del servicio de almacenamiento en la nube son los
siguientes:
.c
16
Seguridad de la información en la nube.
Confidencialidad.
0
s2
Integridad.
Disponibilidad.
o
Fiabilidad.
ad
Cortes en suministros.
p
Robo de información.
cu
Servidores y virtualización en el cloud storage.

.o
Seguridad de la información en la nube

m
Si la seguridad de la información es uno de los grandes problemas de los sistemas de

se
almacenamiento convencionales, cuando hablamos de almacenamiento en la nube debemos

in
considerar que los riesgos a los que se exponen los datos almacenados son bastante más cuantiosos
y peligrosos en su mayor parte.
26 / 39
om
Por ello, todo proveedor de servicios de almacenamiento en la nube debe cumplir especialmente las
consideraciones de seguridad críticas de la información:
.c
16
Confidencialidad: Propiedad que impide la divulgación de información a usuarios no
autorizados. La información sólo debe estar accesible a aquellas personas que tengan la debida
autorización.
0
s2
Integridad: La información debe mantenerse exactamente tal como fue generada, sin ser
o
manipulada o alterada por usuarios o procesos sin autorización.
ad
Disponibilidad: La información debe estar siempre a disposición de los usuarios, procesos o
aplicaciones que tengan permiso para acceder a ella.

p
cu
Para garantizar el cumplimiento de los estándares de seguridad de la información, es siempre

.o
conveniente que se incluyan en el acuerdo de nivel de servicio (SLA) que firmen el cliente y el
m

se
Confidencialidad
in
Como ya se ha comentado anteriormente, el proveedor de servicios de almacenamiento de datos en
la nube debe ser capaz de garantizar que la información almacenada esté sólo disponible a
aquellos usuarios, procesos y aplicaciones que dispongan del debido permiso de acceso.
La gran capacidad de atracción de usuarios hacia los servicios de la nube hace que nos debamos
proponer dos interrogantes:
¿Cómo se protegen los datos almacenados en la nube?
¿Cuáles son los controles de acceso para proteger estos datos?
27 / 39
Para garantizar la confidencialidad de la información se suele utilizar una combinación de las
siguientes herramientas:
Encriptación o cifrado: Consiste en la utilización de algoritmos complejos para codificar la
información. Así, cuando el usuario quiere acceder a la información necesita una clave que le
permita decodificar los datos. Aunque es posible que un usuario no autorizado acceda a
información cifrada, este requerirá siempre mecanismos de mayor complejidad para ello.
om
Autenticación: Consiste en la utilización de nombres de usuario y contraseñas personalizadas
necesarias para acceder a la información en la nube.
.c
Autorización: El cliente es el que decide quién o quiénes van a ser los que estén autorizados
16
para acceder a la información almacenada en la nube. Además, existe la posibilidad de
conceder permisos de acceso de varios niveles. Por ejemplo, una empresa puede dar acceso
0
s2
ilimitado a la información al director general y, sin embargo, dar acceso a información sobre
ventas al director del departamento comercial.

o
ad
Integridad
p
Además de la confidencialidad de la información almacenada en la nube, es imprescindible tener en

cu
consideración la importancia de mantener la integridad de los datos. Como ya se ha comentado, la

.o
integridad consiste en la capacidad de mantener la información tal como se generó, impidiendo

m
vulneraciones, alteraciones o modificaciones de usuarios no autorizados.

se
El hecho de mantener la confidencialidad de los datos no garantiza su integridad. Es más, es posible
que los datos estén debidamente cifrados para fines de confidencialidad pero, sin embargo no se
in
esté utilizando una herramienta adecuada que verifique su integridad. Mientras que la encriptación
sólo es suficiente para garantizar la confidencialidad, para la integridad es necesaria la utilización
de mensajes de códigos de autenticación.
28 / 39
om
Disponibilidad
.c
16
Si garantizamos la confidencialidad y la integridad de la información de un cliente, también es
necesario tomar especial atención para garantizar su disponibilidad; es decir, el cliente debe
poder acceder a la información siempre que lo requiera.

0
s2
En cuanto a la disponibilidad, pueden considerarse tres amenazas fundamentales que afectan
o
especialmente al cloud storage:

p ad
Ataques basados en red.

cu
La disponibilidad de la información que ofrece el proveedor de servicio: Aunque es bastante
complicado que un proveedor ofrezca una disponibilidad del 100%, si es muy recomendable
.o
que ésta sea como mínimo del 99,9%.

m
Los clientes de la nube deben tener en cuenta también la capacidad de continuidad de su

se
proveedor de servicios. En otras palabras, deberá encontrar un proveedor con una cierta
trayectoria que no corte su servicio sin previo aviso.

in
Además, también es fundamental para el cliente que el proveedor esté realizando con cierta
periodicidad copias de seguridad de sus datos para evitar pérdidas inesperadas de información.
Fiabilidad
Otra propiedad fundamental que debe considerarse siempre en un servicio del almacenamiento de
datos en la nube es la fiabilidad. Si un sistema de almacenamiento no es fiable, el riesgo que
conlleva puede ser bastante considerable. Los datos importantes no pueden almacenarse en
29 / 39
sistemas inestables o con proveedores que no tengan una cierta estabilidad financiera.
La gran mayoría de los proveedores de este tipo de servicios garantizan su fiabilidad en sus servicios
de redundancia pero hay que considerar que siempre hay una elevada posibilidad que el sistema
sufra algún tipo de caída y deje a los clientes sin poder acceder a su información.
Por ello, es muy recomendable que cuando queramos contratar a un proveedor nos aseguremos que
este tenga sistemas y herramientas que prevengan estas caídas y situaciones imprevistas.
om
En el momento de la elección del proveedor, un indicador bastante fiable es su reputación. No
importa tanto el tamaño de la empresa que nos ofrece el servicio de almacenamiento de datos, lo
.c
que realmente nos indicará si el servicio es de calidad será su reconocida reputación, su prestigio y
16
su solvencia dentro del sector.
0
Cortes en suministros
s2
Toda organización debe ser consciente del riesgo que conlleva almacenar su información en la red y,
o
más concretamente, en la nube. Aunque no se trate de un hecho muy frecuente, existe la posibilidad
ad
de que los proveedores de servicios tengan en ocasiones algún corte en sus servicios.
p
El resultado de un corte en el suministro del servicio conlleva que tanto los clientes como sus
cu
datos permanezcan fuera de línea y que, por tanto, no se tenga acceso a los mismos.
.o
Aunque los grandes proveedores siempre intentan minimizar estos cortes y que, en caso de
m
producirse, la interrupción sea lo más corta posible, el cliente debe ser consciente en todo momento
se
de la existencia de esa posibilidad y tener preparado un plan de contingencia a modo de previsión.

in
Robo de información
Además de los aspectos anteriores referentes a la integridad, confidencialidad y disponibilidad
de la información, cuando pretendemos utilizar los servicios de almacenamiento en la nube debemos
ser también conscientes de que la información puede ser robada o visualizada por algún usuario
ajeno a la organización y sin autorización para ello.
Existe la posibilidad de que si una organización almacena datos en la nube, la competencia acceda a
ellos y los utilice con fines no deseables. Por ello, además de las precauciones de seguridad
30 / 39
comentadas en los apartados anteriores, las organizaciones deben asegurarse que, si se almacenan
datos en la nube, éstos estén debidamente cifrados y se asegure su transferencia y movimiento con
protocolos de cifrado como SSL (Security Socket Layer) para que se establezca un canal seguro
entre el emisor y el receptor de la información.
om
.c
0 16
Servidores y virtualización en el cloud storage
s2
La abstracción de los componentes de hardware en la nube no sólo hace referencia a la
o
virtualización de los servidores y al reemplazo de las unidades físicas por unidades lógicas, sino que
ad
también se refiere al reemplazo de los dispositivos físicos de almacenamiento de una
organización.
p
cu
El almacenamiento de datos en la nube permite que una organización pueda despreocuparse de

.o
saber cómo y dónde se almacenan o de si se hacen o no copias de seguridad ya que esto es asunto de
los proveedores del servicio.

m
se
Cuando una organización necesita los datos almacenados, sólo tiene que conectarse a la red y
descargar los datos que requiera. Del mismo modo, no se conoce la ubicación en la que se almacena
in
la información ni qué ocurre en los distintos sistemas de hardware desde el momento en el que se
suben los datos a la nube hasta que éstos se recuperan.
El principal beneficio del cloud storage es que un usuario puede recuperar la información
almacenada desde cualquier ubicación con acceso a Internet sin necesidad, tan siquiera, de utilizar
los mismos dispositivos para ello.
Proveedores fiables de Cloud Storage
31 / 39
Aunque la cantidad de proveedores de servicios de cloud storage crece día a día, no todos ellos son
lo suficientemente fiables como para confiar nuestros datos en sus servidores. Por ello, es
conveniente que nombremos algunos servicios de almacenamiento en la nube fiable y seguro que
garanticen una cierta protección en los datos que almacenan.
om
.c
0 16
o s2
p ad
cu
A continuación se describen los principales proveedores de servicios de cloud storage que
garantizan cierta protección en los datos y, por tanto, fiabilidad.

.o
m
Dropbox
se
Dropbox (https://www.dropbox.com/es/) es un servicio de cloud storage destacable por su

in
simplicidad de utilización. Para utilizar los servicios de Dropbox solamente hay que seguir los pasos
siguientes:
Descargar la aplicación desde su sitio web oficial.
Crear una carpeta en el ordenador en la que copiaremos los archivos que queramos subir a la
nube.
Pulsar sobre ella con el botón derecho del ratón y seleccionar “Dropbox” para compartirla.
Una vez seleccionada la carpeta para compartir, cada modificación que realicemos en ella se
sincronizará de forma automática en Internet. Todos los archivos que subamos a dicha carpeta
32 / 39
estarán accesibles en línea a través de la página web de Drobpox. Además, permite que los
usuarios compartan carpetas con otros usuarios, aunque utilicen sistemas operativos distintos.
La principal ventaja que ofrece esta compañía es su escritorio virtual, a través del cual se permite
om
el acceso a los archivos almacenados en varios dispositivos utilizando la misma cuenta. Así, un
mismo usuario puede acceder a su información a través de varios sistemas operativos y utilizando
.c
dispositivos de lo más variados como ordenadores personales, smartphones, tablets, etc.
16
Windows OneDrive
0
s2
Servicio gratuito de almacenamiento en la nube ofrecido por Microsoft en el que se permite
almacenar un volumen de datos de hasta 15GB a cambio sólo de disponer de un registro de

o
ad
identificación, Live ID.
El servicio de Windows OneDrive (https://onedrive.live.com/about/es-es/) permite que el usuario cree

p
cu
carpetas como Favoritos, Fotos, Mis Documentos, Favoritos compartidos, etc. También permite la
creación de carpetas propias por parte del usuario y la protección de las mismas con contraseñas.
.o
Del mismo modo que en Dropbox, los datos almacenados en OneDrive están accesibles desde gran
m
variedad y multitud de dispositivos (PCs, Mac, tablets, etc.).

se
OpenDrive
in
Se trata de uno de los servicios de almacenamiento en la nube con mejor ratio de usabilidad y
destaca por la claridad de su interfaz y por la facilidad de utilización de los menús.
Ofrecen almacenamiento para un volumen de datos máximo de 5GB gratuitos, aunque puede
incrementarse esa cantidad a través de suscripciones de pago.
Los principales servicios que ofrece OpenDrive (https://www.amazon.com/clouddrive/home) son los
siguientes:
33 / 39
Sincronización de copias de seguridad de todos los datos en línea.
Almacenamiento en línea con acceso instantáneo.
Colaboración de archivos en línea segura y sencilla.
Sincronización de archivos desde todos los dispositivos de almacenamiento.
Acceso compartido en línea a los archivos y carpeta.
Amazon Cloud Drive
om
Servicio de cloud storage ofrecido por Amazon (https://www.amazon.com/clouddrive/home) en la que
permite almacenar hasta 5GB (ampliables también a través de suscripciones de pago). El acceso a
.c
los datos es ilimitado y desde cualquier dispositivo y, además se tiene la garantía de calidad,
16
seguridad, y fiabilidad de ser un servicio ofrecido por uno de los proveedores más estables y seguros
0
de la nube.
o s2
p ad
También dispone de la aplicación Cloud Drive Fotos, a través de la cual un usuario puede acceder a
cu
sus fotos y vídeos personales desde cualquier dispositivo con acceso a la red.
.o
iCloud
m
iCloud (https://www.icloud.com/) es el servicio de cloud storage que ofrece Apple y permite conectar
se
todos los dispositivos Apple de un usuario, garantizando que ésta tenga siempre acceso a la última
in
versión de sus documentos, aplicaciones, notas, contactos, correos electrónicos y demás información
de carácter relevante.
También se puede utilizar para compartir fotos, ubicaciones, calendarios e, incluso, permite
localizar alguno de los dispositivos en caso de pérdida.
A través del servicio iCloud Drive, el usuario puede trabajar con prácticamente cualquier tipo de
documento desde cualquier dispositivo iPhone, iPad, iPod Touch, Mac o PC. Se ofrecen 5 GB de
almacenamiento, ampliables hasta 1 TB a través de suscripciones de pago.
34 / 39
Del mismo modo que en los demás proveedores comentados hasta el momento, se permite la
sincronización automática e inmediata de la información almacenada en la nube.
La implementación de la virtualización puede realizarse de múltiples formas. Los dos modos más
utilizados son: la virtualización completa y la paravirtualización, selecciona para cada tipo los
elementos de abstracción que pueden implementar
Virtualización completa
Aplicaciones
Sistema Operativo Huésped
Sistema operativo Anfitrión
Hardware
om
Paravirtualización
Aplicaciones
Sistema operativo huésped
.c
Hardware virtual
Software de Virtualización
16
Sistema operativo anfitrión
Hardware
0
s2
En la virtualización completa se produce una abstracción total del sistema físico
fundamental, mientras que a través de la paravirtualización las máquinas virtuales
o
presentan una abstracción del hardware similar al hardware físico fundamental, sin
ad
ser idéntico a éste.

p
cu
¿Qué implica un corte en el suministro del servicio?

.o
Que tanto los clientes como sus datos permanezcan fuera de línea.
m
Que los clientes pierdan sus datos.

se
Que los proveedores pierdan sus datos.

in
Que los clientes no tengan acceso a sus datos.
La principal ventaja que ofrece esta compañía es su escritorio virtual, a través del
cual se permite el acceso a los archivos almacenados en varios dispositivos
utilizando la misma cuenta. ¿A qué compañia se refiere?
Windows OneDrive.
35 / 39
OpenDrive.
Amazon Cloud Drive.
Dropbox.
¿Qué compañia ofrece 5gb de almacenamiento, ampliables hasta 1 TB a través de
om
suscripciones de pago?
Windows OneDrive.
.c
16
iCloud.
OpenDrive.
0
s2
Amazon Cloud Drive.
o
ad
Dropbox.
p
cu
.o
m
se
in
36 / 39
Recuerda
om
.c
0 16
o s2
p ad
cu
.o
m
se
in
37 / 39
Autoevaluación
Una de las ventajas del Cloud computing es:
Aumento de la inversión inicial.
Reducidos costes corrientes.
om
Baja sostenibilidad.
.c
16
Indica si el siguiente enunciado es verdadero o falso: Uno de los pilares
0
fundamentales del cloud computing es la maniobrabilidad.
o s2
Falso
ad
Verdadero
p
cu
.o
Indica si el siguiente enunciado es verdadero o falso: La virtualización consiste

en la abstracción de los recursos de un ordenador, creando una capa de la
m
abstracción entre el hardware de la máquina física.

se
Falso
in
Verdadero
Indica si el siguiente enunciado es verdadero o falso: En la virtualización

completa se produce una abstracción total del sistema físico fundamental.
Falso
38 / 39
Verdadero
Completa el siguiente enunciado: La virtualización completa permite el control

del acceso de las máquinas virtuales...
A otros ordenadores.
om
A los recursos del sistema.
.c
16
A otra máquina virtual.
0
o s2
p ad
cu
.o
m
se
in
39 / 39
[UDI095859] CÓMO ABORDAR UN PROYECTO DE CLOUD COMPUTING
Introducción
Analizaremos las ventajas y desventajas del Cloud Computing. Además, veremos cómo afrontar un
nuevo proyecto de Cloud Computing además de un correcto Análisis DAFO para analizar la
implantación del proyecto.
om
.c
0 16
o s2
p ad
cu
.o
m
se
in
1 / 19
Objetivos
- Identificar las ventajas y desventajas del Cloud Computing.
- Empezar adecuadamente un nuevo proyecto Cloud.
om
.c
0 16
o s2
p ad
cu
.o
m
se
in
2 / 19
Mapa Conceptual
om
.c
0 16
o s2
p ad
cu
.o
m
se
in
3 / 19
Ventajas y desventajas del Cloud Computing
Son bastante numerosos los informes e investigaciones que prevén un incremente importante del
mercado del cloud durante los próximos años, tanto a nivel de usuario como a nivel profesional.
Por ejemplo, se estima que la demanda de servicios en la nube por parte de los usuarios se
incremente muy significativamente durante los próximos años, llegando a alcanzar los 3.600
millones de usuarios en un breve período de tiempo. Aunque los principales servicios cloud que
om
fundamentarán este crecimiento son los servicios en streaming de música, los videojuegos online y
el cloud storage, es conveniente hablar en esta unidad de servicios tan importantes como el
.c
escritorio virtual y los servicios de base relacionados con el centro de datos.
16
Desde el punto de vista del usuario, con el cloud computing se inicia una nueva forma de
0
relacionarse con el entorno en ámbitos tan dispares como: profesional, ocio e, incluso social.
s2
Los beneficios más inmediatos de los servicios cloud ya los hemos ido comentando. No obstante, a
o
modo de recordatorio, cabe mencionar los siguientes:
ad
Reducción de costes.
p
Pago por uso.

cu
Simplicidad.
.o
Amplio y diverso abanico de soluciones.

m
Un ejemplo en el que podemos observar claramente estas ventajas, podría ser el siguiente.
se
Hasta que no aparecieron los servicios cloud, cuando un usuario quería utilizar un pack de
in
software ofimático, tenía que adquirir una licencia de uso del software, descargarlo e instalarlo para
poder utilizarlo en su ordenador personal. Además, para que las aplicaciones funcionasen
adecuadamente, era necesario estar continuamente instalando las actualizaciones y siempre se
recomendaba almacenar la información importante en otros dispositivos para maximizar su
seguridad y evitar pérdidas inesperadas.
Cuando se deseaba compartir algún archivo, era necesario guardar varias versiones del mismo (por
ejemplo, hay ordenadores que tienen instalada la versión de Word 2003 mientras otros utilizan Word
4 / 19
2010) y enviarlo por correo electrónico o guardarlo en algún dispositivo de almacenamiento externo.
Asimismo, cada vez que se realizaba algún cambio en el archivo, debía actualizarse en todos los
dispositivos en los que estaba almacenado.
om
Sin embargo, con las tecnologías cloud computing se facilita y agiliza el proceso ya que podemos
almacenar y actualizar directamente los archivos en la nube y disponer de ellos desde cualquier
.c
dispositivo en el momento que así lo requiramos. Sólo es necesario disponer de un navegador y
16
conexión a Internet ya que, existe incluso la posibilidad de trabajar sobre el documento a través de
0
la versión online del software ofimático.
s2
Por otra parte, ya no es necesario almacenar varias copias en dispositivos distintos ni tener un
o
control de las versiones que almacenamos, ya que la actualización del mismo es automática y la
ad
seguridad de los archivos en la nube es considerablemente elevada. Es más, a través de los servicios
cloud varios usuarios podremos trabajar simultáneamente sobre un mismo documento e introducir
p
modificaciones sin dificultad.

cu
Según el informe de la Fundación Ideas (www.fundacionideas.org) acerca de la nube deducimos que

.o
la principal ventaja de trabajar en la nube es que el modelo genera grandes economías de escala
m
que pueden ser trasladados a los usuarios, transformando de fijos a variables los costes en sistemas
se
de información, poniendo así los sistemas más costosos al alcance de empresas de cualquier tamaño.
in
Es decir la ventaja principal es que se eliminan los costes fijos en tecnologías de la información
transformando así a los proveedores de servicios en útiles, que ponen al alcance de usuarios la
capacidad de computación bajo demanda sin preocuparse de dónde y cómo es generada.
Junto a esta reducción de inversiones iniciales, se reducen también los plazos de puesta en marcha
de los sistemas, ya que todo se reduce a procesos de configuración más que de esas costosas
instalaciones.
Esto por supuesto introduce un mayor dinamismo en la oferta de servicios.
5 / 19
Entrando en detalle podemos indicar las ventajas que nos aporta el trabajo en la nube como:
Ventajas operacionales: estos son beneficios desde el punto de vista de administrativo y de
gestión para la empresa. En este bloque podemos detallar:
Costes reducidos. Ahorramos dinero a largo plazo ya que el pago es incremental.
Almacenamiento creciente. Los sistemas se van adaptando a las necesidades de
nuestra empresa.
om
Automatización de las aplicaciones. Las actualizaciones se hacen de modo
automático sin tener que ser nuestro departamento de TI el encargado de esta
.c
operación.
Permite tanto la movilidad como la posibilidad de trabajar con diversos equipos.
16
Mejora en la productividad. Esto es debido a que nuestro departamento de TI no
0
es el encargado de realizar operaciones como actualizaciones, mantenimiento,
s2
instalaciones, etc. los empleados de ese departamento podrán dedicar sus esfuerzos
a otras tareas propias de la empresa.

o
ad
Ventajas económicas: En este bloque podemos detallar:

p
Beneficios para el personal, a través de una mejor distribución de tareas y capas

cu
de personal de TI.
Hardware. Se reducen los costes de equipos físicos al no tener que realizar

.o
desembolsos en la compra de equipos e infraestructuras. Como ventaja adicional está

m
el hecho de que podemos ampliar las infraestructuras adaptándonos a las

se
necesidades de la producción en un momento determinado.
Pago por uso. Evitamos los costes fijos y solo pagamos cuando consumimos un
in
servicio. Cuando trabajamos en nuestras instalaciones con nuestros servidores, la
inversión es la misma, están los sistemas funcionando al 100% o al 0%.
Mejoran los tiempos de puesta en marcha de los sistemas. Ya que no tenemos
que hacer nosotros las instalaciones. Por otro lado los sistemas siempre suelen estar
actualizados con lo que contamos con esa ventaja competitiva.
Ventajas para el personal de la empresa. Como ya se ha comentado se libera al personal de
algunas operaciones que se hacen habitualmente en la empresa. Por otro lado al poder trabajar
6 / 19
desde cualquier sitio e incluso desde cualquier dispositivo se facilita el trabajo a dicho
personal.
Ventajas para la empresa. Las ventajas para las empresas que trabajan con Cloud serían:
Económico-financieras. Como hemos comentado, se evitan los costes fijos y se
minimiza la necesidad de departamentos de TI en la empresa.
Garantía de servicio. Los proveedores deben garantizar el 100% de tiempo para el
servicio y para eso dotan las infraestructuras.
om
Capacidad de dedicar esfuerzo a las actividades principales de la empresa.
Como hemos comentado al no tener que realizar ciertas operaciones podemos
.c
centrarnos en las tareas principales de la empresa.
16
Rapidez y facilidad. En cuanto al despliegue de las infraestructuras, la adaptación
de estas a nuevas necesidades.
Ventajas tecnológicas.
0
s2
Seguridad. En las nubes “publicas”, el proveedor ofrece a las empresas un nivel de
o
seguridad muy superior al que podría conseguir un usuario o empresa individual.
ad
Según el informe citado inicialmente las desventajas que se apuntan en el modelo Cloud Computing
p
cu
se asocian fundamentalmente a la pérdida de control por parte de los usuarios tanto de los datos
como de las aplicaciones y los riesgos que ello conlleva especialmente con respecto a los datos.
.o
Podríamos enumerarlos como:

m
se
Seguridad y privacidad de los datos. Aquí encontramos tanto los problemas propios de la
seguridad en los datos como de todo lo relativo a las legislaciones que regulan el tema de la
in
protección de datos sensibles. Hay tres áreas en las que englobar esta problemática:
Localización de los datos
Control de los datos
Seguridad en las trasmisiones
Fiabilidad. El ideal para una empresa es que todas sus aplicaciones estén operativas 24 x 7.
En caso de fallos o desastres, deben de existir planes para que la repercusión de los mismos
sea mínima.
7 / 19
Comunicaciones entre sistemas heterogéneos. Es importante contemplar cómo se van a
comunicar nubes públicas con nubes privadas, con aplicaciones locales de la empresa. Esta
preocupación va a llevarnos a estandarizar procesos, normalizar datos, etc. con el fin de poder
comunicar sistemas con tecnologías muy distintas.
En conclusión los servicios cloud han logrado que la única preocupación del usuario sea el pago de
la cuota correspondiente a la suscripción del servicio y tener una buena conexión a Internet,
logrando un ahorro importante de gasto en servidores, mantenimiento y administración de software
om
de complejidad.
.c
Complete las ventajas y desventajas del cloud computing
Ventajas para la empresa
16
Económico-Financieras
Garantías de servicio
0
Capacidad de dedicar esfuerzo a las actividades principales
Rapidez y facilidad
s2
Ventajas tecnológicas
Seguridad
o
Desventajas
ad
Seguridad y privacidad de los datos

Fiabilidad
Comunicaciones entre sistemas heterogéneos
p
Ventajas económicas
cu
Beneficios para el personal

Hardware
Pago por uso
.o
Mejoran los tiempos de puesta en marcha de los sistemas

Ventajas operacionales
m
Costes reducidos
se
Almacenamiento creciente
Automatización de las aplicaciones
Movilidad
in
Mejora de la productividad
Las ventajas del cloud computing las podemos agrupar en: ventajas operacionales,
ventajas económicas, ventajas para el personal de la empresa y ventajas para la
empresa.
8 / 19
Análisis DAFO de la implantación del Cloud
El análisis DAFO (puntos débiles, amenazas, puntos fuertes y oportunidades) es una herramienta
de gran utilidad para realizar análisis de riesgos de cualquier tipo de proyecto o proceso. Se concibe
como una primera evaluación general de las principales debilidades del proyecto y de los puntos
fuertes que pueden ser decisorios en la elección entre varias alternativas.
Veamos una breve explicación sobre el análisis DAFO:

om
En términos generales, el análisis DAFO está formado por cuatro campos de análisis concretos:
.c
Puntos débiles: Se trata de las debilidades intrínsecas del proyecto, de los puntos débiles que
16
provienen directamente de él y que pueden generar una desventaja competitiva respecto a los
competidores.
0
Puntos fuertes: Son las fortalezas intrínsecas del proyecto. Al contrario que los puntos
s2
débiles, son aquellos aspectos internos del proyecto que pueden generar ventajas competitivas
o
frente a la competencia.
ad
Amenazas: Se trata de las amenazas externas, del entorno, a las que puede verse expuesto el
proyecto y por las que será necesario diseñar una estrategia apropiada para poder superarlas.
p
cu
Oportunidades: Son aquellos factores externos positivos (no controlables) que se generan en
el entorno del proyecto y que, en caso de identificarse y producirse, pueden ser aprovechados
.o
para generar beneficios.

m
A continuación vamos a ir desgranando cada uno de los campos de análisis, relacionándolo en todo
se
momento con el modelo de nube pública.

in
Puntos fuertes
En un principio, el modelo de nube pública es el tipo de nube que está mejor posicionado en
términos de rendimiento y fiabilidad. Las fortalezas de este modelo pueden resumirse en:
Disponibilidad y fiabilidad: Una mayor agrupación de recursos supone una simplificación en
la utilización y el descubrimiento de fallos en recursos hardware, además de ofrecer unas cifras
más elevadas de fiabilidad del servicio implementado.
9 / 19
Tolerancia y elasticidad: A su vez, una mayor agrupación de recursos también supone una
simplificación de la gestión de pérdidas de rendimiento causados por picos en la demanda. El
servicio de nube pública ofrecido por el proveedor puede explotar otros recursos disponibles
para evitar caídas de rendimiento sobre los usuarios finales.
Administración de parches: Un modelo SaaS en nube pública puede garantizar el mejor
rendimiento en el periodo de tiempo medio entre parches (archivos ejecutables que modifican
una aplicación para corregir errores, añadir funcionalidades, actualizarla, etc.). Además, los
usuarios tienen menos responsabilidad pero es necesaria la introducción de controles para
om
garantizar que los parches se aplican correctamente. En modelos IaaS y PaaS, sin embargo, los
usuarios tienen mayor grado de responsabilidad.
.c
Tiempo de respuesta: El tiempo de respuesta del proveedor ante cambios o fallos detectados
16
por el usuario final puede mantenerse siempre dentro de un intervalo predefinido gracias a una
0
mejor explotación de los recursos disponibles.
s2
Continuidad del negocio: Los recursos de una nube pública implementada por un gran
proveedor se pueden distribuir geográficamente, lo que supone una garantía de continuidad

o
del negocio y una mejor gestión de estrategias de recuperación ante desastres.

ad
Seguridad física: Aunque en un principio un cliente de una nube pública puede tener cierta
p
sensación de inseguridad o de falta de suficiente protección de su información, el grado de

cu
seguridad que ofrece el proveedor puede ser muy elevado si implementa un fuerte control
sobre el acceso físico a sus instalaciones.

.o
Prevención y detección de intrusiones: Debido a la gran cantidad de recursos disponibles

m
en la nube, el proveedor puede dedicar algunos de ellos a la vigilancia de la integridad y a la

se
detección de posibles intrusiones con la finalidad de destapar los ataques maliciosos sin que
ello conlleve una reducción del rendimiento final ofrecido al usuario.

in
Medidas de seguridad física: Unas medidas de seguridad elevadas pueden permitir que el
proveedor retrase posibles órdenes judiciales de comparecencia y procesos de obtención de
datos por parte de las autoridades policiales de países terceros.
10 / 19
om
Como se puede observar, la mayoría de las fortalezas comentadas vienen dadas por el gran tamaño
de la agrupación de los recursos disponibles en una nube pública y a su distribución geográfica. El
.c
hecho de homogeneizar los recursos utilizados para construir la nube puede suponer un
fortalecimiento y una simplificación del diseño y de la gestión de todo el sistema de forma global.
16
Puntos débiles
0
s2
Las principales debilidades de una solución en la nube pública tanto para empresas como
o
particulares están relacionadas con la gran cantidad de usuarios de la misma y la fuerte capacidad
ad
de negociación del proveedor en el momento de concretar los aspectos del contrato de suministro de
servicios.
p
cu
Más concretamente, los principales puntos débiles que puede encontrarse una empresa que contrate
los servicios de una nube pública son los siguientes:

.o
m
Falta de cumplimiento legal y reglamentario por parte del proveedor: Sobre todo en lo
se
referente a la retención de datos, informática forense y a la presentación de informes. El
usuario dispone de menos control, visibilidad y gobernabilidad sobre la infraestructura de la

in
nube.
Falta de control en la cadena de suministro: Al estar la infraestructura ubicada en las
instalaciones del proveedor, el cliente no puede ejercer control sobre la misma. No obstante, y
como ya se ha comentado anteriormente, la falta de control se compensa por la reducción de
los costes adicionales generados por la gestión de la seguridad del software y de las
infraestructuras.
Capacidades de registro: Los proveedores de una nube pública generalmente tienen ciertas
deficiencias en el momento de facilitar información sobre su respuesta ante incidentes e
11 / 19
informática forense. Generalmente, los proveedores no disponen de una capacidad de registro
lo suficientemente específica y detallada sobre las operaciones, la gestión y la administración
de su nube.
En determinados países existen requisitos legales y legislación específica que obliga a
mantener los datos dentro del territorio nacional, lo que puede suponer una reducción de las
posibilidades de continuidad de negocio que se puede lograr.
Puede producirse un deterioro del rendimiento causado por la deficiente calidad en la
estructuración de una aplicación y de su capacidad para explotar dinámicamente los recursos
om
disponibles en cada momento para la gestión de los fallos y de los picos de demanda.
Puede producirse un deterioro del rendimiento también por una deficiente calidad de la
.c
conectividad ofrecida por el proveedor de servicios de Internet.
16
Dificultad para la transferencia de datos de vuelta al usuario o a otro proveedor de servicios en
0
la nube.
o s2
p ad
Oportunidades
cu
Las nubes públicas pueden ofrecer también grandes oportunidades para mejorar las prácticas
.o
actuales de los potenciales clientes, en particular a aquellos que trabajan en materia de análisis y
m
cumplimiento legal, especialmente en las áreas de:

se
Análisis y evaluación de riesgos.

in
Realización de pruebas de seguridad.
Supervisión en tiempo real de la seguridad.
Informática forense.
Un proveedor de nube pública que ofrezca también estos servicios puede lograr grandes ventajas
competitivas frente a sus competidores por varias razones:
En la actualidad no es común encontrar empresas que cuenten con personal interno
12 / 19
especializado para realizar análisis y evaluaciones de riesgo y pruebas de seguridad de forma
periódica.
Supone un coste elevado adquirir y mantener los recursos necesarios para construir un centro
de operaciones de seguridad interno para realizar a tiempo real supervisiones de seguridad así
como adquirir estos servicios a un tercero.
Es muy probable que haya presiones del mercado y de los clientes que obliguen a los
proveedores de los servicios de una nube pública a ofrecer funciones complementarias de
seguridad, lo que puede suponer un valor añadido para los usuarios.
om
Así, para que un proveedor de nube pública pueda aprovechar estas oportunidades, deberá tomar
.c
las siguientes medidas:
16
Control absoluto del inventario de sus bienes.
0
s2
Organización y clasificación detallada de todos sus activos físicos, información y servicios.
Integración completa entre el análisis y evaluación de riesgos y los procesos de control y

o
supervisión de la seguridad en tiempo real.

ad
Inspección periódica y eficaz de los empleados de la organización.

p
cu
Amenazas
.o
Son varias las amenazas a las que una nube pública puede verse expuesta. La gran mayoría de ellas
m
ya han sido identificadas y suelen estar relacionadas con problemas de seguridad y de accesos no
autorizados.
se
Más concretamente, las principales amenazas que puede encontrarse el modelo de nube pública
in
son las siguientes:
Las nubes públicas tienen un especial atractivo por la gran cantidad de información que
almacenan, lo que las convierte en un buen objetivo para los ataques. Cuanta más información
maneje la nube y más importancia tenga ésta, más atractiva será para los atacantes.
Las amenazas de seguridad internas pueden suponer que el impacto de los ataques sea
considerablemente elevado por la gran cantidad de información almacenada en la nube
pública. Por ello, es muy recomendable que el proveedor adopte políticas de rotación en el
13 / 19
empleo y realicen controles de procesos y tareas para conservar un registro detallado de todas
las actividades internas que se producen en la organización.
Un fallo de aislamiento puede suponer una salida de información, además de problemas de
funcionamiento ocasionados por la falta de aislamiento de otros usuarios. Si hay falta de
aislamiento en los recursos de otros usuarios y éstos reciben un ataque, es muy probable que
nosotros también suframos algún tipo de pérdida de información.
Si un proveedor de una nube pública está establecido en varios países, es posible que se deban
aplicar múltiples jurisdicciones.
om
El control de la información depende en mayor parte del proveedor del servicio, por lo que si
éste modifica su estrategia de seguridad o su estrategia de comercialización puede conllevar
.c
una disminución de la calidad del servicio y algún problema de seguridad durante el periodo de
16
cambio de estrategias.
0
El traslado de la información de un proveedor a otro puede llegar a resultar hasta casi
s2
imposible si no se dispone de una herramienta que traduzca los datos al nuevo formato de
forma automática, sobre todo en soluciones SaaS o PaaS.

o
ad
Cuadro DAFO de las nubes públicas

p
Si sintetizamos las amenazas, oportunidades, fortalezas y debilidades detalladas en los apartados

cu
anteriores, podemos establecer un cuadro DAFO como el siguiente:

.o
FORTALEZAS DEBILIDADES
m
• Disponibilidad y fiabilidad • Falta de cumplimiento legal del proveedor

• Tolerancia y elasticidad • Falta de control en la cadena de suministro
se
• Administración de parches • Capacidades escasas de registro

• Tiempo de respuesta • Legislaciones regionales
• Continuidad del negocio • Deterioro del rendimiento por escasa calidad en la
in
• Seguridad física estructuración de una aplicación

• Prevención y detección de intrusiones • Deterioro del rendimiento por escasa calidad de la
• Medidas de seguridad física conectividad de la red
• Dificultad de transferencia de datos al usuario o a
otros proveedores
OPORTUNIDADES AMENAZAS
14 / 19
• Posibilidad de ofrecer servicios de análisis y • Almacenamiento de información atractivo para los

evaluación de riesgos. atacantes
• Posibilidad de ofrecer servicios de supervisiones • Impacto elevado de los ataques informáticos
de seguridad a tiempo real. • Salidas de información causadas por falta de
• Posibilidad de ofrecer servicios de seguridad de aislamientos
la información por futuras presiones del mercado. • Aplicación de normativas de varios países en caso
de varios establecimientos del proveedor
• Control de la información dependiente del
proveedor
• Trabas de los proveedores para trasladar
información de su nube a nubes de terceros.
om
Selecciona aquellas opciones del análisis DAFO, que pertenezcan a
``oportunidades´´:
.c
Posibilidad de ofrecer servicios de análisis y evaluación de riesgos.
16
Almacenamiento de información atractivo para los atacantes.
0
s2
Continuidad del negocio.
o
Ofrecer servicios de supervisiones de seguridad a tiempo real.
ad
Prevención y detección de intrusiones.

p
cu
Legislaciones regionales.
.o
m
Indica si la siguiente afirmación es verdadera o falsa: El análisis DAFO está

se
formado por cuatro campos de análisis concretos, que son los puntos débiles, los
puntos fuertes, las amenazas y las oportunidades.
in
Verdadero.
Falso.
El control de la información dependiente del proveedor, sería una:
Fortaleza.
15 / 19
Debilidad.
Amenaza.
Oportunidad.
om
.c
0 16
o s2
p ad
cu
.o
m
se
in
16 / 19
Recuerda
om
.c
0 16
o s2
p ad
cu
.o
m
se
in
17 / 19
Autoevaluación
Un beneficio del cloud computing es...
Complejidad.
Reducción de costes.
om
Limitadas soluciones ante problemas.
.c
16
Indica si el siguiente enunciado es verdadero o falso: Es necesario tener un
0
control de las versiones que almacenamos, ya que la actualización del mismo es
s2
manual.
o
ad
Falso
p
Verdadero
cu
.o
Indica si el siguiente enunciado es verdadero o falso: Con las tecnologías cloud

m
computing se facilita y agiliza el proceso ya que podemos almacenar y actualizar

directamente los archivos en la nube.
se
in
Falso
Verdadero
Indica si el siguiente enunciado es verdadero o falso: Los puntos débiles se

tratan de las debilidades intrínsecas del proyecto, de los puntos débiles que
provienen directamente de él.
18 / 19
Falso
Verdadero
En determinados países existen requisitos legales y legislación específica que

obliga a ....
om
Dejar a un lado la seguridad sobre los datos fuera del territorio.
.c
16
Mantener los datos dentro del territorio nacional.
Olvidar los datos que no estén en el país.

0
o s2
p ad
cu
.o
m
se
in
19 / 19
[UDI095860] ASPECTOS LEGALES Y SEGURIDAD DEL CLOUD COMPUTING
Introducción
A lo largo de esta unidad se hará un repaso a los aspectos legales y seguridad que afectan al Cloud
Computing, desde la Ley de Protección de datos hasta la normativa de propiedad intelectual.
om
.c
0 16
o s2
p ad
cu
.o
m
se
in
1 / 46
Objetivos
- Conocer la Ley de Protección de datos.
- Conocer la Norma ISO/IEC 27002 para la seguridad de la información.
- Implementar la seguridad en el Cloud Computing.
om
.c
0 16
o s2
p ad
cu
.o
m
se
in
2 / 46
Mapa Conceptual
om
.c
0 16
o s2
p ad
cu
.o
m
se
in
3 / 46
Ley de Protección de Datos (LOPD)
Normas aplicables a los servicios de Cloud Computing
La complejidad del régimen jurídico aplicable a los servicios de Cloud Computing no afecta
solamente a la delimitación de los sujetos jurídicos que participan en el mismo, sino también al
régimen jurídico aplicable.
En efecto en el ámbito europeo, la protección de los datos personales se encuentra recogida en
om
diversos instrumentos jurídicos que en lo que afecta al caso que nos ocupa, encontramos:
Reglamento (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016.
.c
16
En nuestro sistema legal, la transposición al derecho interno de esta directiva ha tenido lugar a
través de la LOPDGDD y de la Ley 34/2002, de 11 de julio, sobre Servicios de la Sociedad de la
Información y de Comercio Electrónico (LSSI).

0
s2
En el caso de considerar los servicios de Cloud Computing, como servicios de intermediación, se
o
aplicará la definición contenida en el apartado b) del anexo de la LSSI:

p ad
“Servicio de la sociedad de la información por el que se facilita la prestación o utilización de

cu
otros servicios de la sociedad de la información o el acceso a la información.

.o
Son servicios de intermediación la provisión de servicios de acceso a Internet, la transmisión

m
de datos por redes de telecomunicaciones, la realización de copia temporal de las páginas de

se
Internet solicitadas por los usuarios, el alojamiento en los propios servidores de datos,
aplicaciones o servicios suministrados por otros y la provisión de instrumentos de búsqueda,

in
acceso y recopilación de datos o de enlaces a otros sitios de Internet”.
Normas específicas para las contrataciones con Administraciones Públicas
Si el prestador de servicios de cloud computing proyecta ofrecerlos a las Administraciones Públicas
ha de tener presente que están sujetas a obligaciones legales adicionales, por lo que deberá
configurar sus servicios de forma que permitan su cumplimiento.
4 / 46
En este sentido, cabe indicar que, además de la normativa de protección de datos, las
Administraciones Públicas están sujetas a un marco legal específico, al cual debe adecuarse la
prestación de servicios basados en cloud computing:
Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público (Disposición adicional vigésimo
quinta), si bien las referencias a la Ley Orgánica 15/1999 deben entenderse referidas al RGPD.
Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las
Administraciones Públicas que recoge, con las adaptaciones necesarias, las normas antes
om
contenidas en la Ley 11/2007, de 22 de junio, de Acceso Electrónico de los Ciudadanos a los
Servicios Públicos, y algunas de las previstas en el Real Decreto 1671/2009, de 6 de noviembre
.c
que desarrollaba parcialmente esta ley.
16
El Esquema Nacional de Seguridad (ENS) y el Esquema Nacional de Interoperabilidad (ENI)
(Reales Decretos 3/2010 y 4/2010, de 8 de enero).
0
s2
Asimismo, es necesario ofrecer servicios adaptados al Esquema Nacional de Seguridad y al
o
Esquema Nacional de Interoperabilidad (Reales Decreto 3/2010 y 4/2010, de 8 de enero).

p ad
cu
.o
m
se
in
Finalmente, de existir la posibilidad de que, al realizarse transferencias internacionales de
datos, autoridades de terceros países puedan requerir accesos a la información, ha de informarse
sobre esta posibilidad y sobre las opciones que la Administración que contrate los servicios puede
adoptar sobre ella.
La LOPDGDD en la nube
Tanto las empresas como los profesionales, deben ser especialmente cuidadosos a la hora de
5 / 46
trabajar con los datos en la nube principalmente porque trabajamos con servidores externos que
incluso en muchos casos no está claro en qué país tendrán nuestra información.
om
Según el artículo 5 RDLOPD el proveedor tendrá la condición de encargado del tratamiento:
.c
“i) Encargado del tratamiento: La persona física o jurídica, pública o privada u órgano administrativo
16
que solo o conjuntamente con otros, trate datos personales por cuenta del responsable del
0
tratamiento o del responsable del fichero, como consecuencia de la existencia de una relación
s2
jurídica que le vincula con el mismo y delimita el ámbito de su actuación para la prestación de un
servicio.”
o
ad
Es muy importante considerar dos cuestiones:

p
Que el proveedor se encuentre en territorio nacional o no.

cu
Si no es nacional hay que ver si es un Estado dentro de la Comunidad Europea.

.o
m
En realidad sería más correcto considerar donde está la ubicación física de los recursos vinculados a
determinados servicios antes que el domicilio fiscal del proveedor.

se
Por ejemplo, si trabajamos con un proveedor global, podría darse el caso de contratar con una
in
empresa española que ofrezca servicios Cloud ubicados en países no seguros, en términos de
protección de datos o bien hacerlo con una entidad extranjera que tenga sus servidores en España.
Por eso la pregunta a contestar es: ¿En qué país de la nube se encuentran los datos?
Cuando se trate de un proveedor nacional, se establece la necesidad de formalizar un contrato. La
regulación deberá completarse con lo dispuesto en los artículos 20 y siguientes del RDLOPD.
El contenido de este tipo de contratos es específico y adaptado a las circunstancias del caso. En
6 / 46
este sentido no puede tratarse igual el Cloud Computing cuando se contrate mera infraestructura
(IaaS) que cuando se contrate plataforma (PaaS) o finalmente se contrate de modo integral la
gestión de un servicio (PraaS). En el primer caso el proveedor está obligado a garantizar la
seguridad frente a intrusiones y la copia de seguridad, en el último caso el artículo 88.6 RDLOPD
permite delegar por completo en el encargado la llevanza de la seguridad.
Por tanto, si el proveedor es nacional el contenido del contrato, al menos desde el punto de vista de
las medidas de seguridad, deberá ajustarse a la naturaleza y condiciones concretas de la prestación.
om
Si el proveedor está ubicado en el territorio de la Comunidad Europea, el punto de partida que nos
ofrece el criterio jurídico aplicable es el de la definición de transferencia internacional contenida
.c
en el artículo 5 RDLOPD:
0 16
“s) Transferencia internacional de datos: Tratamiento de datos que supone una transmisión de
s2
los mismos fuera del territorio del Espacio Económico Europeo, bien constituya una cesión o
o
comunicación de datos, bien tenga por objeto la realización de un tratamiento de datos por
ad
cuenta del responsable del fichero establecido en territorio español.”

p
cu
.o
Por tanto, dentro de la Comunidad Europea existen únicamente comunicaciones de datos o acceso a
los datos por cuenta de terceros sin que se apliquen las previsiones legales y reglamentarias en
m
relación las prestaciones de servicios con acceso a datos personales.

se
in
El ámbito subjetivo de la aplicación de la LOPDGDD
7 / 46
La LOPDGDD, desde el punto de vista subjetivo, contempla tres agentes claramente diferenciados:
El responsable del fichero o tratamiento.
El encargado del tratamiento.
El afectado cuyos datos personales son objeto de tratamiento.
Incluyéndose, dentro del concepto de tratamiento de datos personales los siguientes aspectos:
om
“Las operaciones y procedimientos técnicos de carácter automatizado o no que permitan la recogida,
grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de
.c
datos que resulten de comunicaciones, consultas, interconexiones y transferencias.”
0 16
o s2
p ad
cu
Lo primero que debemos hacer es delimitar la posición jurídica de los sujetos intervinientes en
.o
orden a calificarlos como responsables del fichero o encargados del tratamiento, en su caso.
m
El desarrollo tecnológico vinculado a la oferta de servicios cloud computing, ha suscitado dudas

se
sobre la claridad que existían en los agentes del proceso. En el entorno de servicios como las redes
sociales la delimitación de los responsables del tratamiento ha adquirido una especial complejidad
in
por la pluralidad de sujetos intervinientes en el tratamiento de los datos vinculados a las distintas
esferas en que en dichos servicios se traduce la capacidad de decisión sobre la finalidad, contenido y
uso de los datos personales que permiten identificar al responsable del mismo.
Ejemplo de esta complejidad, lo tenemos en el que se dio en llamar el caso SWIFT. Esta (SWIFT) era
una cooperativa de entidades financieras que prestaba servicios relacionados con las transacciones
financieras entre distintos países. Esta cooperativa tomó la decisión de poner los datos personales
de los clientes a disposición del tesoro de los EEUU para su utilización en la lucha contra la
8 / 46
financiación del terrorismo (datos que inicialmente eran para uso exclusivamente comercial).
Según el Dictamen: “la importancia de la capacidad de influencia de hecho (sobre el tratamiento de
datos personales), también queda patente en el caso SWIFT, en el que esta sociedad se consideró
formalmente encargada del tratamiento, y de hecho actuó como responsable del tratamiento”.
om
.c
0 16
Este hecho obligó a determinadas reflexiones sobre la delimitación de las categorías tradicionales de
s2
responsable y encargado del tratamiento. En el propio Dictamen se reconoce la creciente
o
complejidad del entorno en que se desarrollan estos concepto y en particular a una tendencia en
ad
aumento, tanto en el sector privado como en el público hacia una diferenciación organizativa, lo cual
nos debe dar lugar a que se planteen cuestiones nuevas y difíciles y que en ocasiones ponen en
p
cu
riesgo el nivel de protección de los interesados.

.o
La antigua Ley Orgánica 15/1999 (todavía en vigor por sus artículos 23 y 24),extendió su manto
protector más allá de la mera protección del derecho a la intimidad personal y familiar para
m
consagrar el denominado derecho a la “autodeterminación informativa” o a la “libertad informática”,

se
reconocido expresamente por la jurisprudencia de nuestro Tribunal Constitucional, a partir de su

in
Sentencia 254/1993, de 20 de julio y considerado, como se dijo, un derecho fundamental específico y
distinto de la intimidad en la Sentencia del Tribunal Constitucional 292/2000. Por este motivo fue
objeto de la Ley no sólo la protección de los ciudadanos frente al uso inadecuado de técnicas
informáticas, sino, en un sentido mucho más extenso, la protección de cualesquiera derechos
fundamentales y libertades públicas de las personas físicas frente al tratamiento automatizado de
sus datos de carácter personal.
La aplicación de la LOPDGDD
9 / 46
La LOPDGDD tiene por objeto garantizar y proteger la intimidad personal y familiar de las
personas físicas. Protege, por tanto, a las personas físicas de cualquier interferencia no consentida
dentro de su esfera íntima y personal.
Se establece que cuando el acceso a los datos por parte de un tercero sea necesario para la
prestación de algún servicio, se considerará que no existe comunicación de datos siempre que
concurran las siguientes garantías:
om
Que conste en un contrato o en alguna otra forma que permita acreditar su celebración y
contenido.
.c
Que como contenido mínimo del contrato se establezca expresamente que el encargado del
16
tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del
tratamiento, que no los aplicará o utilizará con un fin distinto al que figura en dicho contrato,
0
ni los comunicará ni siquiera para su conservación a otras personas.
o s2
Es importante tener correctamente recogidas las medidas de seguridad y de control que el
ad
encargado está obligado a poner en marcha. De no hacerse así, estaríamos hablando de una cesión
ilícita de los datos por parte del responsable y de tratamiento ilegal por parte del encargado.
p
cu
Ámbito territorial de la LOPDGDD

.o
En el ámbito del cloud computing encontramos tres supuestos claros de aplicación de la

m
LOPDGDD:
se
Se regirán por la LOPDGDD los tratamientos de datos efectuados en el marco de las

in
actividades de un establecimiento del responsable del tratamiento, siempre que dicho
establecimiento se encuentre ubicado en territorio español.
Será de aplicación la normativa española de protección de datos, cuando el responsable del
tratamiento no establecido en territorio español, le sea de aplicación la legislación español en
aplicación de normas de derecho internacional público. En este sentido, en el caso de
tratamiento de datos realizados por las misiones diplomáticas de los Estados miembros le será
de aplicación el Estado representado. Todo ello de acuerdo a la Convención de Viena sobre
relaciones diplomáticas.
10 / 46
Nos encontramos también dentro de su ámbito territorial cuando el responsable del
tratamiento de datos no establecido en territorio de la Unión Europea utilice el tratamiento de
datos medios situados en territorio español, salvo que tales medios se utilicen únicamente con
fines de tránsito. En este supuesto el responsable del tratamiento deberá designar un
representante establecido en territorio español.
om
.c
0 16
o s2
Por ultimo por su parte la LOPDGDD establece que: “Será de aplicación a los datos de carácter
ad
personal registrados en soporte físico que los haga susceptibles de tratamiento, y a toda modalidad
de uso posterior de estos datos por los sectores públicos y privados”.

p
cu
Muy importante ya que nos indica sobre qué tipo de información será el ámbito de la aplicación de
.o
la LOPD. Está claro que para el caso que nos lleva de cloud computing no tenemos la más mínima
duda.
m
se
Indica si la siguiente afirmación es verdadera o falsa: "La antigua LOPD sigue

in
vigente en dos de sus artículos."
Verdadero.
Falso.
11 / 46
Propiedad intelectual
La Norma ISO/IEC 27002 es un estándar para la seguridad de la información. Puede ser
aplicada a cualquier tipo de organismo, organización, etc., independientemente de su volumen o de
las funciones que en ella se realicen.
La Norma ISO/IEC 27002 está compuesta por una serie de recomendaciones para:
om
Mantener la confiabilidad de la información. Para garantizar que únicamente las personas
autorizadas puedan acceder a ella.
.c
Mantener la integridad, garantizando que la información y los procesos a través de los que se
16
manipula la información son exactos y completos.
Mantener la información totalmente disponible, certificando que las personas autorizadas
0
para el manejo de la información tendrán acceso a la información cuando les resulte necesario.
o s2
Por ello, la Norma ISO/IEC 27002 supone una guía de buenas prácticas que cubre la Gestión de la
ad
Seguridad de la Información. Pero es la Norma ISO/IEC 27001 la que específica e identifica cuales
son los requisitos para constituir, instaurar, mantener y optimizar un Sistema de Gestión de la
p
Seguridad de la Información.
cu
Para garantizar la seguridad de la información es muy importante el cumplimiento de las leyes y los
.o
reglamentos existentes destinados a tal fin.

m
Los requisitos que se deben cumplir con respecto a la seguridad de la información son:
se
in
Normalizar los derechos de copia de productos con licencia de uso.
Proteger los registros importantes para cualquier organización (datos de contabilidad, bases de
datos, resultados de auditorías y procesos operativos) contra la posible pérdida, destrucción e
imitación de datos; usando un sistema de almacenaje seguro.
Proteger los datos privados y personales, cumpliendo la LOPD o equivalentes en otros países.
Utilización adecuada de las herramientas informáticas, evitando su mal uso a través de
procedimientos de seguimiento y control.
Recoger datos incriminatorios contra personas u organizaciones para su uso ante los
12 / 46
tribunales.
Los objetivos a cumplir son los siguientes:
1. Asegurar el cumplimiento de la ley, estatuto, normativa, etc. y de cualquier requerimiento de
seguridad.
2. Asegurar y garantizar que los sistemas cumplan con la política y las normas de seguridad.
om
3. Examinar de forma periódica la seguridad de los sistemas de información, para verificar que la
política se está aplicando de forma correcta, así como las normas y los procedimientos de seguridad.
.c
4. Perfeccionar la efectividad del proceso de auditoría de sistemas y reducir las posibles
16
complicaciones y los obstáculos que este mismo proceso puede ocasionar.
0
5. Certificar que durante el curso de las auditorías de sistemas existen controles que protegen los
s2
sistemas en producción y las herramientas de auditoría.
o
ad
6. Fijar los plazos relacionados con el mantenimiento de información y la recogida de evidencias del
organismo pertinente.
p
cu
Cada día aparecen nuevas formas de delito en relación con el ámbito informático. Por este motivo
resulta fundamental cumplir con la legislación vigente en España, ya que este cumplimiento es uno
.o
de los requisitos que se deben satisfacer para implantar un Sistema de Gestión de la Seguridad
m
de la Información.
se
El cumplimiento de la legislación hace que se esté protegido de posibles amenazas externas,

in
aumenta el respeto de los derechos de usuarios, clientes, proveedores, etc. y además evita las
infracciones involuntarias.
Es imprescindible explicar y fundamentar, de forma clara y precisa, todos los requerimientos
normativos y contractuales importantes correspondientes a cada sistema de información. Además,
también los controles específicos y las responsabilidades, así como las funciones personales, serán
explicados y argumentados para cumplir con los requisitos. Así, para implementar la normativa se
deben detallar los controles y las responsabilidades individuales.
13 / 46
A continuación se resumen brevemente algunas de las leyes españolas sobre la seguridad de la
información:
Ley Orgánica 3/2018 de Protección de Datos de Personales y Garantía de los Derechos
Digitales (LOPDGDD)que comentamos en el punto anterior: Ley que protege los datos
personales para que no sean usados indebidamente ni puestos en manos de terceros sin la
autorización del titular. Las personas físicas o jurídicas tienen que cumplir con una serie de
obligaciones cuando manejan ficheros con datos personales, así como garantizar los derechos
om
de la ciudadanía frente a Internet.
Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico
.c
(LSSI: Ley que modula el funcionamiento de prestadores de servicios de la Sociedad de la
16
Información, empresas que realizan comercio electrónico y empresas que publicitan a través de
medios electrónicos, SMS o correo.
0
s2
Real Decreto Legislativo 1/1996 Ley de Propiedad Intelectual: Ley que protege los
derechos de autor de las obras, dándole exclusividad para su explotación; además protege las
o
creaciones originales de ser falsificadas o copiadas.

ad
Ley 17/2001 de Marcas: Ley que protege los signos distintivos de marcas y nombres
p
comerciales.
cu
Ley 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos: Se
reconoce el derecho de relación con las Administraciones Públicas a través de medios

.o
electrónicos, derogada según lo dispuesto en la Disposición derogatoria única (apartado dos)

m
de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las

se
Administraciones Públicas.
in
Es importante instaurar procedimientos que aseguren el cumplimiento de las normas, la legislación
y los requisitos contractuales para la utilización de productos software que puedan poseer derechos
de propiedad intelectual asociados y para productos software propietario.
El quebrantamiento o la violación de los derechos sobre la propiedad intelectual pueden tener como
consecuencia diversas acciones legales y penales.
Derecho de Propiedad Intelectual del Software:
14 / 46
El Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el Texto Refundido de la
Ley de Propiedad Intelectual, regularizando, aclarando y armonizando las disposiciones legales
vigentes sobre la materia, constituye el marco regulador básico de la propiedad intelectual en
España.
Por su parte, el Software está considerado como una obra intelectual. La ley que lo protege es La
Ley de Propiedad Intelectual.
om
Según esta Ley la utilización de la propiedad intelectual protege los programas de ordenador a
través de contratos de licencia que permiten su uso y reproducción.
.c
Para proteger cualquier tipo de material que sea clasificado como propiedad intelectual se
16
deben:
0
Describir las normas y los procedimientos para el cumplimiento del derecho de propiedad
s2
intelectual relativo al software y cualquier propiedad intelectual.
o
Adquirir software a través de fuentes conocidas y debidamente acreditadas.
ad
Difundir las políticas de adquisición de software y los preceptos de la Ley de Propiedad
Intelectual. Asimismo, es importante informar sobre las acciones disciplinarias que se

p
ejecutarán ante el incumplimiento de dichas políticas.

cu
Conservar un correcto registro de activos.

.o
Archivar las pruebas de propiedad de licencias, manuales, etc.

m
Instaurar controles con el fin de evitar superar en exceso el máximo de usuarios permitidos.
Garantizar que únicamente se instalen productos que posean la licencia con software
se
autorizado.
in
Crear y difundir procedimientos para mantener las condiciones adecuadas con respecto a las
licencias.
Garantizar el uso de recursos y herramientas de auditoría adecuados.
Cumplir con las condiciones exigidas para obtener software y la información en redes públicas.
15 / 46
Comenzar Actividad
Relaciona
Ley que protege los derechos de autor de las obras, dándole exclusividad para su explotación;
además protege las creaciones originales de ser falsificadas o copiadas.
arrastra...
om
Ley que protege los datos personales para que no sean usados indebidamente ni puestos en manos
de terceros sin la autorización del titular.
.c
arrastra...
16
Ley que protege los signos distintivos de marcas y nombres comerciales.
arrastra...
0
o s2
Se reconoce el derecho de relación con las Administraciones Públicas a través de medios
electrónicos.
ad
arrastra...
p
cu
Ley que modula el funcionamiento de prestadores de servicios de la Sociedad de la Información,

empresas que realizan comercio electrónico y empresas que publicitan a través de medios
.o
electrónicos, SMS o correo.

m
arrastra...
se
in
Ley Orgánica 15/99 de Protección de Datos de Carácter Personal (LOPD):
Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI):
Real Decreto Legislativo 1/1996 Ley de Propiedad Intelectual:
Ley 17/2001 de Marcas:
16 / 46
Ley 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos:
Para repasar las cuestiones planteadas, volver a la página 4.
¿Que ley protege al Software?
Ley Orgánica 15/99 de Protección de Datos de Carácter Personal.
om
Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico.
.c
Real Decreto Legislativo 1/1996 Ley de Propiedad Intelectual.
16
Ley 17/2001 de Marcas.
0
s2
Ley 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos.
o
p ad
cu
.o
m
se
in
17 / 46
Relaciones laborales
La finalización de la relación laboral es un punto de riesgo importante para la organización. Son
frecuentes los casos de sabotaje o sustracción de información cuando se produce un despido o hay
problemas laborales. Por este motivo, es muy importante que se gestionen de forma adecuada las
bajas del personal de la organización.
El objetivo perseguido por este control es el de conseguir que aquellos usuarios que cesen en el
om
mantenimiento de relaciones con la organización lo hagan de forma que la información a la que
tenían acceso no sea amenazada con posterioridad a la finalización de la relación, con independencia
.c
del tipo de esta, sea laboral, contractual o de acceso.
16
Para que la finalización de la relación laboral no pueda ser causa de amenaza a la seguridad de la
0
información, deberá asegurarse que la salida de la organización del usuario empleado, contratista o
s2
tercera persona sea manejada y se complete la devolución de todo el equipo que se pusiera a su
disposición y se eliminen todos los derechos de acceso.

o
ad
El papel de los actores en la nube

p
cu
Prestación de servicios de cloud:

La prestación de servicios de cloud se define como un pacto, acuerdo o contrato entre dos partes
.o
contratantes: el prestador y el usuario.

m
Como en todo contrato, para la validez del acuerdo para la prestación de servicios en la nube, se
se
requiere la concurrencia de una serie de elementos:

in
El consentimiento: conforme al artículo 1254 de nuestro Código Civil “El contrato existe
desde que una o varias personas consienten en obligarse, respecto de otra u otras, a dar alguna
cosa o prestar algún servicio”.
Pero para poder obligarse, las partes deberán tener capacidad de obrar, es decir, deberán ser
mayores de edad no incapacitados. La concurrencia de las declaraciones de voluntad de contratar
del oferente y del ofertado dará lugar al nacimiento del contrato.
18 / 46
La causa del contrato: se refiere al fin que se persigue con la celebración del mismo. El único
requisito fijado por el Código Civil es que la causa sea lícita, de lo contrario, el contrato será
declarado nulo.
Por ejemplo, en la compraventa la causa del contrato es el intercambio de una cosa por dinero, en el
contrato de arrendamiento la transmisión del derecho de uso sobre una cosa a cambio de dinero,
etc. En el caso del contrato de cloud, el objeto no es otro que la gestión y el almacenamiento de
om
datos en la nube a cambio de dinero.
.c
El objeto: se refiere a la cosa o servicio sobre el que versa el contrato. En el caso de la
computación en la nube, el objeto será el servicio de cloud que presta el proveedor al cliente.
0 16
El prestador de servicios en la nube
s2
El prestador puede definirse como el proveedor de servicios de cloud computing, lo que implica
o
disponer de permisos de acceso a una serie de datos personales e informaciones, ya sea un único
ad
sujeto o una gran corporación que se encuentre en una posición prevalente sobre sus clientes. Por
p
tanto, definiremos al proveedor como un prestador de servicios y, en consecuencia, un encargado

cu
del tratamiento de datos.

.o
Generalmente, el proveedor se limitará a la externalización de los datos suministrados por el
cliente, de forma que dichos datos aparezcan en sus terminales físicos (ordenadores, smartphones,
m
etc.) pero realmente no se encuentren en la empresa. En otras palabras, se envían los datos a través
se
de un sistema de red que, en función de si la nube es del tipo pública o privada, se conectará a
in
través de Internet en el primer caso o a través de otro modelo que no esté abierto al público general
en el segundo.
En su actividad, el prestador del servicio asume una correlativa diligencia a la hora de facilitar
información, lo que implica que deberá garantizar el cumplimiento de las obligaciones derivadas de
la normativa de protección de datos.
La transparencia, por otro lado, es un principio esencial que debe regir las relaciones entre las
partes, especialmente en los casos en que el proveedor ejerza una posición predominante sobre los
19 / 46
clientes; lo que suele ser habitual cuando estos últimos sean pymes, microempresas, profesionales o
Administraciones públicas sin gran estructura orgánica.
Definitivamente, podemos afirmar que las obligaciones del proveedor dependerán del usuario y de
sus exigencias, así como de su presupuesto.
El usuario de servicios en la nube
Se define como la persona, profesional o entidad que determina la finalidad, el contenido y el
om
uso de la información o datos facilitados. El usuario que contrata los servicios de cloud computing
ostentará, en todo caso, la condición de responsable del tratamiento de dichos datos sobre los que se
.c
aplicarán los servicios en la nube. Al venir determinada dicha responsabilidad por imperativo legal,
16
no podrá ser modificada mediante acuerdo o contrato.
0
Con relación al proveedor, el cliente asume una obligación legal de observar la diligencia debida
s2
para asegurarse de que el apoderado para el tratamiento de los datos almacenados en la nube reúna
las garantías precisas para el cumplimiento efectivo del marco jurídico correspondiente a la
o
ad
protección de datos e informaciones de carácter personal.
Esta obligación legal del cliente se materializa con una serie de requerimientos de información con
p
cu
el objeto de verificar un análisis de las garantías necesarias para la salvaguarda de la privacidad
de los datos alojados en la nube.

.o
A su vez, dicha información será la que determine el modelo de nube a utilizar y los servicios
m
contratados, pudiendo así, determinar aquellos que sean más adecuados para garantizar dicha
se
protección.
in
Para determinar la fiabilidad de los servicios contratados, el usuario debe tomar en
consideración:
Las cláusulas de protección de datos incluidas en el contrato.
Acuerdo para la notificación inmediata de cualquier brecha en la seguridad que incida sobre
datos personales y comunicación de los procedimientos a adoptar para subsanar sus efectos.
Que el servicio admita modificaciones que permitan el control y el acceso a la información
sobre el uso efectuado tanto para el proveedor como para el usuario.
20 / 46
Evaluación del riesgo y la seguridad, así como entrenamiento del personal y la respuesta a
problemas de seguridad como recuperación de datos afectados, etc.
Conocimiento de la ubicación física de la información, especialmente en el caso de que se aloje
en terceros países que no ofrecen la fiabilidad necesaria en protección.
Esclarecimiento de los procesos de limpieza y borrado de datos una vez finalizada la prestación
del servicio.
En el caso de varios usuarios que contratan un mismo servicio, será necesario determinar la
seguridad global del sistema en atención a los clientes con perfil de mayor riesgo.
om
Especial atención a la posibilidad de que el proveedor no sea el operador en todos los niveles
en supuestos de multicapa.
.c
En caso de subalternos del proveedor, el cliente debería de cerciorarse de sus respectivas
16
identidades, cambios que puedan producirse y si están sometidos a las mismas condiciones que
0
el propio proveedor.
s2
Disponibilidad del proveedor para auxiliar al cliente cuando necesite ayuda en relación con los
datos alojados en la nube.

o
p ad
Indica si la siguiente afirmación es verdadera o falsa: La prestación de servicios

de cloud se define como un pacto, acuerdo o contrato entre dos partes
cu
contratantes: el prestador y el usuario.

.o
Verdadero.
m
Falso.
se
in
A la hora de finalizar la relación laboral, ¿qué se debe de hacer para disminuir el

riesgo?
Hacer funcionales las cláusulas del contrato.
Gestionar de forma adecuada las bajas del personal de la organización.
Aportar al empleado una cantidad de dinero para evitar sabotaje.
21 / 46
Los retos del Cloud Computing
La Unión Europea llevó a cabo una revisión de todo el régimen jurídico de la protección de datos
de carácter personal dentro del territorio común. Como resultado de dicho análisis se extrajo la
necesidad de dar una respuesta ante la creciente evolución tecnológica y la globalización que
traían consigo nuevos retos, especialmente en protección de datos personales, entrando en juego el
contrato de prestación de servicios de cloud computing; el cual supone un descontrol para los
ciudadanos de los elementos alojados en la nube sin poder precisar su localización o la normativa
om
aplicable.
.c
En relación al régimen jurídico aplicable, la Directiva Europea 95/46 nació ante la necesidad de
16
precisar qué normativa nacional debe ser aplicable al contrato de servicios en la nube. Así, se
determinó que inicialmente debe ser de aplicación la ley del Estado miembro en cuyo territorio se
0
halle el establecimiento permanente del proveedor, dejando a cada normativa nacional la
s2
determinación de qué se entiende por establecimiento.
o
Si el oferente del servicio en la nube no tuviese ningún establecimiento dentro de la Unión Europea,
ad
igualmente será aplicable la ley nacional del Estado miembro en cuyo espacio se ubiquen los equipos
p
utilizados para el almacenamiento de la información, siempre que no sea con carácter transitable.
cu
Con el mero uso de cookies o programas localizados en dicho espacio bastaría para aplicar la
normativa interna del Estado en cuestión. El problema de esta regulación surge cuando el
.o
proveedor está sujeto a la normativa interna de varios Estados.

m
Por ello, es necesario un cambio en el régimen legal aplicable que aborde todos los problemas
se
derivados de la prestación de servicios en la nube. Sin embargo, debido a que dicha reforma no será
in
acometida hasta dentro de varios años, es imprescindible, que las normativas internas de los Estados
miembros analicen la gestión y el control de todos estos problemas dentro de sus respectivas
competencias.
El principal obstáculo a sortear por las legislaciones internas será la supervisión de los servicios
en la nube, así como la determinación de la competencia y el marco normativo aplicable en cada
caso. Todo ello teniendo en cuenta el continuo flujo de cambios experimentados por la tecnología, lo
cual conlleva que gran parte del personal encargado de estas tareas tenga los conocimientos
obsoletos en un período de tiempo relativamente corto.
22 / 46
En ese sentido, parece más adecuado dirigir los esfuerzos regulatorios al usuario del servicio y
a la coordinación internacional, más que al propio proveedor o prestador del servicio cloud.
En conclusión, podemos afirmar la acuciante necesidad de que la reforma en curso de la materia por
parte de la Unión Europea aborde todos los problemas de determinación de la territorialidad, a
efectos de esclarecer la competencia normativa y la armonización y fomento de acuerdos
internacionales que faciliten el control y el asesoramiento, tanto a proveedores como a clientes de
modo que se otorgue una mayor concienciación sobre los negocios en la nube.
om
.c
0 16
o s2
p ad
cu
.o
m
se
in
23 / 46
Implementación de la seguridad en el Cloud Computing
En primera instancia, la abstracción del hardware que supone la utilización de servicios en la
nube puede dar una sensación de menor seguridad respecto a los modelos tradicionales. Si bien es
cierto que en algunos modelos se puede perder cierto control de seguridad sobre dichos servicios, si
las políticas de seguridad del proveedor se definen correctamente y el cliente las ejecuta
debidamente, la utilización de la nube para gestionar información puede suponer una mejora en la
seguridad.
om
A diferencia de los modelos de computación tradicional, el usuario final desconoce dónde se
.c
almacena su información, por lo que el hecho de trasladar toda la información a la nube puede
16
significar para el usuario “confiar la seguridad a terceros” y, en consecuencia ser motivo de
preocupación.
0
s2
De este modo, pueden plantearse una serie de preguntas clave en la estrategia de seguridad en la
nube, como las siguientes:

o
ad
¿Dónde están desplegados los datos?

p
¿Qué protección tienen?

cu
¿Quién se responsabiliza de los datos y de su protección?

.o
Si preguntásemos a los grandes proveedores, su respuesta sería clara: la responsabilidad de los

m
datos cae siempre sobre el cliente y debe partir de este. Cuando una organización quiere migrar a la
se
nube y trasladar sus datos, debe tener claro qué preferencias tiene y manifestarlas al proveedor. Así,
el proveedor podrá diseñar un servicio específico para la organización que cumpla específicamente
in
todos los requisitos que ésta manifieste.
Una de las principales críticas negativas en relación al cloud computing es, la relativa a la
seguridad y el control de los datos. En un principio, parece que las empresas tienen un control
más firme sobre los datos almacenados en su infraestructura propia que si los traslada a una nube y,
más si se trata de una nube pública.
No obstante, la nube puede disponer de mayor grado de protección y seguridad que un centro de
datos tradicional, aunque la forma de incrementar la seguridad en un modelo y otro sea
24 / 46
completamente diferente.
El cloud computing dispone de ciertas características específicas que requieren un análisis y una
evaluación de los riesgos en diferentes áreas de la organización como, por ejemplo, las siguientes:
Integridad de los datos.
Recuperación de los datos.
Privacidad de los datos.
om
Normativa de regulación.
Auditoría de los Sistemas de Seguridad de la Información.
.c
16
Por ello, la evaluación de los riesgos y de la seguridad en la nube supone en un primer momento
tener que considerar las distintas opciones de despliegue en la nube (nube privada, pública o
0
híbrida) y los modelos de entrega de servicios (SaaS, IaaS, PaaS, etc.). Aunque es imposible que los
s2
controles de seguridad preestablecidos cubran todas las posibles circunstancias e incidencias, la
o
adopción de estrategias enfocadas al análisis de riesgos para decidir la migración a la nube es la
ad
mejor opción y ayuda para decidir y seleccionar las mejores opciones de seguridad para la
protección de la información de la organización.

p
cu
Gestión de riesgos en el negocio

.o
La gestión de los riesgos efectivos de todo negocio en entornos de computación en la nube proviene
m
de una falta de atención y precaución en los procesos de gobierno de la seguridad de la
información.
se
Inicialmente, si los procesos de seguridad de la información se desarrollan debidamente se puede

in
lograr una política de gestión de la seguridad escalable completamente con el negocio, además
de obtener información medible, sostenible, defendible, en mejora continua y rentable siempre en
concordancia con los objetivos marcados por la organización.
Sin embargo, los principales problemas en la gestión de riesgos de la empresa en cloud
computing se refieren a los siguientes aspectos:
Identificación e implementación de las estructuras.
25 / 46
Implementación de procesos y controles organizativos adecuados para una gestión de riesgos
óptima y un cumplimiento normativo efectivo.
Falta de garantías de seguridad de la cadena de suministro de la información en todos sus
actores: proveedores, usuarios de servicios cloud, terceros distribuidores, etc.
Por ello, se formulan una serie de recomendaciones para una correcta gestión y gobierno de los
riesgos asociados a la computación en la nube.
om
En relación a las recomendaciones para el gobierno de los riesgos de las empresas, cabe destacar
las siguientes:
.c
16
Parte de los costes ahorrados por la utilización de servicios cloud debe invertirse en un control
y una evaluación más exhaustivos de las capacidades de seguridad del proveedor, de los
0
controles de seguridad de la aplicación. Además, también se recomienda la aplicación de
s2
evaluaciones y auditorías detalladas constantes para garantizar el cumplimiento de los
o
requisitos básicos de seguridad.
ad
Tanto los proveedores como los clientes de servicios cloud deberían establecer unos protocolos
sólidos para el gobierno de la seguridad de la información, independientemente del modelo de

p
servicio o de despliegue implantado.

cu
El gobierno de la seguridad de la información debería ser colaborativa entre proveedor y

.o
cliente para alinear los objetivos del negocio con la oferta del proveedor. En otras palabras, las
m
funcionalidades del servicio cloud contratado deberían ser acordes con los objetivos de
seguridad de la información definidos por la empresa y con la misión y visión del negocio.
se
Las organizaciones de protección al usuario deberían incluir en sus propuestas y metas la

in
revisión de las estructuras y procesos de gobierno de seguridad de la información específicas
de las posibles organizaciones de los proveedores. Deberían evaluarse, además, los procesos de
los proveedores para conocer la madurez de sus capacidades y su presencia. No obstante, es
necesario que los controles de seguridad de la información sean compatibles con dichos
procesos.
En el momento de diseñar y desarrollar la prestación de servicios, deben considerarse
necesarias unas estructuras y procesos de gobierno colaborativos, además de unos protocolos
de evaluación y gestión de riesgos incorporados en los contratos de prestación de servicios.
26 / 46
Los departamentos de seguridad de la organización deben implicarse en la elaboración y
establecimiento de las condiciones y estipulaciones de los contratos de nivel de servicios para
garantizar que los requisitos de seguridad estén especificados y se puedan aplicar
contractualmente.
El establecimiento de métricas y estándares para la medición de los resultados y la evaluación
de la efectividad de la gestión de la seguridad es fundamental y conviene realizarlo antes de
trasladar el modelo a la nube.
Siempre dentro de las posibilidades contractuales, deben incluirse también los estándares y
om
métricas de seguridad a aplicar en el contrato de nivel de servicio y en los acuerdos entre
empresa y proveedor. Los estándares y métricas deben estar debidamente documentados y ser
.c
auditables y demostrables.
0 16
o s2
ad
Del mismo modo que en cualquier proceso dentro de una organización, resulta imprescindible
p
disponer de unas buenas prácticas para la gestión de riesgos. Estas buenas prácticas deben ser
cu
proporcionales a las peculiaridades de los servicios en la nube contratados, que pueden ir desde el
simple procesamiento de datos inofensivos hasta unos procesos de negocio críticos con una
.o
información confidencial e imprescindible para la buena marcha de la organización.

m
Sea como fuere, se establecen una serie de recomendaciones específicas para el cloud computing
se
que toda empresa debería tener en cuenta para los procesos de gestión de riesgos:
in
En numerosas ocasiones, y como se ha comentado ya varias veces, se produce una falta de
control físico sobre la infraestructura en la gran mayoría de modelos de despliegue de cloud
computing. Por ello, los contratos de nivel de servicio, los requisitos establecidos en los
contratos y la documentación del proveedor requieren un minucioso y detallado análisis y
cuidado; más incluso que el control de la infraestructura tradicional propiedad del negocio.
La contratación de servicios a la carta y la multiposesión relacionados con el cloud computing
generan que las auditorías y los procesos de evaluación tradicionales no sean adecuados para
27 / 46
la gestión de riesgos y requieran modificaciones para garantizar la seguridad.
La estrategia de gestión de riesgos debe incluir siempre los siguientes aspectos clave:
Identificación y valoración de los activos.
Identificación y análisis de amenazas y vulnerabilidades, además del potencial impacto de
éstos en los activos.
Análisis de la probabilidad de ocurrencia de los distintos eventos y escenarios posibles.
om
Establecimiento de niveles y criterios de aceptación de riesgos.
Desarrollo de planes de gestión y tratamiento de riesgos incluidos en los contratos de
.c
prestación de servicios cloud.
0 16
Los inventarios de los activos deben incluir también aquellos activos que acojan servicios en la
s2
nube y que estén controlados por el proveedor.
o
Las estrategias de evaluación de riesgos establecidas entre el proveedor y la empresa deben
ad
ser sistemáticas, con unos criterios preestablecidos para el análisis de impactos y el
establecimiento de probabilidades de ocurrencia de eventos. El proveedor y la empresa deben

p
establecer conjuntamente los distintos escenarios de riesgo posibles por la contratación de

cu
servicios cloud.
.o
No sólo el distribuidor del servicio debe ser objeto de la evaluación de riesgos, sino que
también debe serlo el servicio en sí. Tanto la utilización de servicios cloud, como los modelos
m
de servicio y despliegue a implantar y utilizar deben ir en concordancia con los objetivos de

se
gestión de riesgos definidos por la organización y con los objetivos de negocio en general.
in
En el momento en el que un proveedor no pueda demostrar una cierta efectividad y control de
sus procesos de gestión de riesgos, las organizaciones deben evaluar con más detalle la
utilización del distribuidor y sus propias capacidades para compensar posibles deficiencias y
lagunas en la gestión.
Toda organización, además, debe cuestionarse si en su seno se han definido tolerancias al
riesgo con los servicios cloud y la aceptación de posibles riesgos residuales derivados de la
utilización de estos servicios.
28 / 46
om
El ciclo de vida de la información
.c
El principal objetivo de la seguridad de la información es la protección de los datos fundamentales
16
que utilizan y almacenan los sistemas y aplicaciones de la organización. En la transición de toda
empresa hacia el cloud computing, los métodos tradicionales de obtención de información se ven
superados por las arquitecturas basadas en la nube.

0
s2
La nube implica elasticidad, escalabilidad, multiposesión, nuevas arquitecturas físicas y nuevos
o
controles que conllevan la redefinición y planteamiento de las estrategias de seguridad de la

ad
información y más teniendo en cuenta que con el cloud se están transfiriendo datos a entornos
p
externos (incluso públicos en ocasiones).

cu
Por ello, es importante tener que toda empresa que pretenda adentrarse en el cloud computing
.o
realice una correcta gestión del ciclo de vida de la información, ciclo que refleja en cada fase los
m
distintos requerimientos de los destinatarios de la seguridad de los datos.

se
El ciclo de vida de la información está formado por 6 fases fundamentales:

in
29 / 46
Crear: Fase inicial en la que se elabora la información.
Almacenar: Una vez creada, se decide el dispositivo o dispositivos de almacenamiento más
adecuados atendiendo a la tipología de datos creados.
Utilizar: Evidentemente, toda información creada se elabora y almacena para ser
posteriormente utilizada y modificada.
Compartir: Aunque es de carácter optativo, el siguiente nivel es la utilización compartida de la
información entre varios usuarios.
om
Archivar: Cuando la información deja de utilizarse de forma habitual, se recomienda
archivarla durante un período de tiempo prudencial para disponer de ella en caso de ser
.c
necesario.
16
Destruir: Una vez se tiene la certeza de que los datos inicialmente creados dejan de tener
0
cualquier tipo de utilidad, deben destruirse para garantizar que no se produce una utilización
s2
inadecuada de los datos y optimizar la utilización de los recursos de espacio disponibles.
o
Con la utilización de servicios cloud, toda organización debe plantearse una serie de retos para
ad
garantizar la seguridad del ciclo de vida de la información. Los principales retos a considerar son los
p
siguientes:
cu
Seguridad de los datos: garantizar que se mantienen todas las propiedades de la

.o
información:
m
Confidencialidad.
se
Integridad.
in
Disponibilidad.
Autenticidad.
Autorización.
Autenticación.
No repudio.
Geolocalización de los datos: Debe garantizarse que los datos sólo se almacenan en aquellas
ubicaciones establecidas y permitidas en el contrato de prestación de servicios y en la
legislación vigente. Por ejemplo, si utilizamos la nube para almacenar registros sanitarios
30 / 46
electrónicos, el cumplimiento de la normativa de protección de datos de la Unión Europea
puede ser una dificultad y un reto, tanto para el propietario de la información como para el
proveedor del servicio cloud.
Persistencia de la información: La información debe ser eliminada de forma efectiva y
completa para considerarla “destruida”. Por ello, es imprescindible la utilización de técnicas
avanzadas para localizar de forma efectiva todos los datos en la nube, destruirlos y asegurar
que éstos han sido completamente eliminados de todas las ubicaciones.
Mezcla de datos con otros usuarios cloud: Los datos, especialmente los confidenciales o
om
sensibles, no pueden ser mezclados con datos de otros clientes de la nube durante su
utilización, almacenamiento o tránsito.
.c
Planes de recuperación y restauración de datos: La información debe estar disponible en
16
todo momento, por lo que es imprescindible el establecimiento de planes de recuperación y
0
restauración de datos con la finalidad de evitar pérdida de información, sobre escritura de
s2
datos no deseada o su destrucción involuntaria.
o
p ad
cu
.o
m
Descubrimiento de información: Mientras que los aspectos legislativos se siguen centrando

se
en el descubrimiento electrónico o eDiscovery, los proveedores de servicios cloud y los usuarios
deben centrarse principalmente en descubrir los datos y garantizar a las autoridades legales
in
que los datos solicitados han sido recuperados, algo de especial dificultad en un entorno cloud.
Recomendaciones sobre seguridad en el ciclo de vida de la información
Si nos fijamos en la dificultad de los retos para pretender garantizar la seguridad de la información,
consideramos imprescindible formular una serie de recomendaciones generales y específicas dentro
de cada fase del ciclo de vida de la información.
Algunas de las recomendaciones deberán ser implementadas por la empresa que contrata los
31 / 46
servicios cloud, otras las deberá pedir el usuario al proveedor y otras no estarán disponibles.
Crear
En relación a la etapa de creación de la información se recomienda:
Identificar las capacidades de clasificación y etiquetado de los datos disponibles.
Realizar una correcta gestión de los derechos digitales de la organización.
Realizar un etiquetado digital de datos (tagging).
om
Almacenar
.c
En la fase de almacenamiento se establecen las siguientes recomendaciones:
16
Identificar adecuadamente los controles de acceso disponibles en el sistema de archivos.
0
Utilizar técnicas de cifrado de la información para su almacenaje.
s2
Utilizar herramientas de descubrimiento de contenidos como apoyo en la identificación y
o
auditoría de la información.
p ad
Utilizar y compartir
cu
En el momento de la utilización (individual o compartida) de la información almacenada, se

.o
recomienda lo siguiente:
m
Realizar un seguimiento de la actividad y de las tareas realizadas con la información a través

se
de ficheros de registro.
in
Utilizar controles de acceso y establecimiento de permisos para la alteración de la información.
Archivar
En la fase de archivo de la información, se recomienda el establecimiento de los siguientes
controles:
Utilización de herramientas de cifrado de la información en el caso de copias de seguridad y en
otros medios de almacenamiento a largo plazo.
32 / 46
Realizar una adecuada gestión de activos y seguimiento de los mismos.
Destruir
Por último, en el momento de destruir la información, para garantizar que ésta se ha eliminado de
forma completa, se establecen las siguientes recomendaciones:
Destrucción de las claves utilizadas para el cifrado de la información.
Destrucción física de los soportes.
om
Descubrimiento de contenidos para garantizar y confirmar que el proceso de destrucción se ha
llevado a cabo correctamente.
.c
16
Indica el orden correcto de las fases del ciclo de vida de la información:
0
s2
Crear, almacenar, compartir, utilizar, archivar y destruir.
o
Crear, almacenar, utilizar, compartir, archivar y destruir.

ad
Crear, utilizar, almacenar, compartir, archivar y destruir.

p
cu
Crear, almacenar, archivar, utilizar, compartir y destruir.

.o
m
se
Indica si la siguiente afirmación es verdadera o falsa: La nube puede disponer de

menor grado de protección y seguridad que un centro de datos tradicional.
in
Verdadero.
Falso.
33 / 46
Análisis forense en el Cloud Computing
El análisis forense es una metodología de estudio ideal para el análisis posterior de incidentes,
mediante el cual se trata de reconstruir cómo se ha penetrado en el sistema, a la par que se valoran
los daños ocasionados. Si los daños han provocado la inoperatividad del sistema, el análisis se
denomina análisis postmortem.
om
¿Para qué sirve?
Para garantizar la efectividad de las políticas de seguridad y la protección tanto de la
.c
información como de las tecnologías que facilitan la gestión de esa información.
0 16
¿En qué consiste?
s2
Consiste en la investigación de los sistemas de información con el fin de detectar evidencias
o
de la vulneración de los sistemas.
ad
¿Cuál es su finalidad?
p
cu
Cuando una empresa contrata servicios de Informática forense puede perseguir objetivos
preventivos, anticipándose al posible problema u objetivos correctivos, para una solución

.o
favorable una vez que la vulneración y las infracciones ya se han producido.

m
se
¿Qué metodologías utiliza la Informática forense?

in
Las distintas metodologías forenses incluyen la recogida segura de datos de diferentes medios
digitales y evidencias digitales, sin alterar los datos de origen. Cada fuente de información se
cataloga preparándola para su posterior análisis y se documenta cada prueba aportada. Las
evidencias digitales recabadas permiten elaborar un dictamen claro, conciso, fundamentado y con
justificación de las hipótesis que en él se barajan a partir de las pruebas recogidas.
El área de la ciencia forense es la que más ha evolucionado dentro de la seguridad, ya que los
incidentes de seguridad se han incrementado en los últimos años. Además, los ataques son
34 / 46
diferentes y por tanto hay que actualizar las técnicas de análisis en cada momento.
¿Cuál es la forma correcta de proceder? Y, ¿por qué?
Todo el procedimiento debe hacerse tenido en cuenta los requerimientos legales para no vulnerar
en ningún momento los derechos de terceros que puedan verse afectados. Ello para que, llegado el
caso, las evidencias sean aceptadas por los tribunales y puedan constituir un elemento de prueba
fundamental, si se plantea un litigio, para alcanzar un resultado favorable.
om
En consecuencia el procedimiento utilizado para llevar a cabo un análisis forense es el siguiente:
.c
Estudio preliminar
16
Estudio preliminar: En esta fase se realiza un estudio inicial mediante entrevistas y
0
documentación entregada por el cliente con el objetivo de tener una idea inicial del problema
s2
que nos vamos a encontrar.
o
ad
Adquisición de datos
p
Adquisición de datos: Se realiza una obtención de los datos e informaciones esenciales para
cu
la investigación. Se duplican o clonan los dispositivos implicados para un posterior análisis. En
esta fase habrá que tener mucho cuidado en la adquisición de los datos puesto que cabe la
.o
posibilidad de incumplir los derechos fundamentales del atacante.

m
se
Análisis e investigación
Análisis e investigación: Se realiza un estudio con los datos adquiridos en la fase anterior.
in
En esta fase también habrá que tener mucho cuidado puesto que también cabe la posibilidad
de incumplir los derechos fundamentales del atacante.
Realización del informe
Realización del informe: En esta fase se elabora el informe que será remitido a la dirección
de la organización o empresa. Posteriormente se podrá usar para acompañar la denuncia que
se realice a la autoridad competente.
35 / 46
¿Cuáles son las fuentes de información utilizadas en un análisis forense?
Entre las fuentes de información que se utilizan para realizar un análisis forense podemos listar
las siguientes:
• Correos electrónicos.
• IDS/IPS.
om
• Archivos de logs de los cortafuegos.
• Archivos de logs de los sistemas.
.c
16
• Entrevistas con los responsables de seguridad y de los sistemas.
• Etc.
0
s2
Objetivos de la Informática forense
o
En conclusión, estamos hablando de la utilización de la informática forense con una finalidad

ad
preventiva, en primer término. Como medida preventiva sirve a las empresas para auditar,
p
mediante la práctica de diversas pruebas técnicas, que los mecanismos de protección instalados y
cu
las condiciones de seguridad aplicadas a los sistemas de información son suficientes. Asimismo,
permite detectar las vulnerabilidades de seguridad con el fin de corregirlas. Cuestión que pasa por
.o
redactar y elaborar las oportunas políticas sobre uso de los sistemas de información facilitados a los
m
empleados para no atentar contra el derecho a la intimidad de esas personas.

se
Por otro lado, cuando la seguridad de la empresa ya ha sido vulnerada, la informática forense
in
permite recoger rastros probatorios para averiguar, siguiendo las evidencias electrónicas, el
origen del ataque (si es una vulneración externa de la seguridad) o las posibles alteraciones,
manipulaciones, fugas o destrucciones de datos a nivel interno de la empresa para determinar las
actividades realizadas desde uno o varios equipos concretos.
Cuestiones técnicas y legales de la informática forense
Para realizar un adecuado análisis de informática forense se requiere un equipo multidisciplinar
que incluya profesionales expertos en derecho de las TI y expertos técnicos en metodología forense.
36 / 46
Esto es así porque se trata de garantizar el cumplimiento tanto de los requerimientos jurídicos como
los requerimientos técnicos derivados de la metodología forense.
Entre las leyes de la legislación española que se deben tener en cuenta a la hora de un análisis
forense informático nos encontramos con:
Ley de Protección de Datos de Carácter Personal (LOPD).
Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico (LSSI-CE).
om
Ley de conservación de datos relativos a las comunicaciones y las redes públicas.
.c
0 16
Comenzar Actividad
s2
Relaciona
o
Se realiza un estudio con los datos adquiridos en la adquisición de datos.

ad
arrastra...
p
cu
En esta fase se realiza un estudio inicial mediante entrevistas y documentación entregada por el
cliente con el objetivo de tener una idea inicial del problema que nos vamos a encontrar.
.o
arrastra...
m
se
Posteriormente se podrá usar para acompañar la denuncia que se realice a la autoridad

competente.
in
arrastra...
Se realiza una obtención de los datos e informaciones esenciales para la investigación.
arrastra...
Estudio preliminar:
37 / 46
Adquisición de datos:
Análisis e investigación:
Realización del informe:
Para repasar las cuestiones planteadas, volver a la página 3.
om
.c
0 16
o s2
p ad
cu
.o
m
se
in
38 / 46
Cloud Security Alliance (CSA)
La Cloud Security Alliance (CSA) define la nube del siguiente modo:
“La nube es un modelo a la carta para la asignación y el consumo de computación […] describe
la utilización de una serie de servicios, aplicaciones, informaciones e infraestructura
compuesta por reservas de recursos de computación, redes, información y almacenamiento
om
[…] pueden orquestarse, abastecerse, implementarse y desmantelarse rápidamente, y
escalarse en función de las dimensiones para ofrecer unos servicios de tipo utilidad.”
.c
16
Atendiendo a esta definición, y a las demás definiciones del cloud que hemos ido describiendo a lo
largo de las unidades, podemos deducir que cualquier paradigma tecnológico que soporte un modelo
0
de servicio fundamentado en estas características podrá calificarse o concebirse dentro del término
s2
cloud.
o
ad
Así, será necesario en todo caso tratar las necesidades de control y seguridad de la información
desde un punto de vista funcional y, en un segundo término, identificar las capacidades y los
p
requisitos técnicos que requerirán las tecnologías necesarias para garantizar dicha seguridad.
cu
.o
m
se
Las principales tecnologías de almacenamiento utilizadas en cloud computing sobre las que
in
deberá prestarse una atención especial en torno a las medidas de calidad y seguridad
correspondientes son las siguientes:
Redes de acceso.
Arquitecturas orientadas a servicios y clientes ligeros.
Virtualización.
Hipervisores.
Almacenamiento remoto.
39 / 46
Por otro lado, en materia de seguridad es importante diferenciar entre varios tipos de cloud:
Cloud de almacenamiento: basado en bloques o ficheros.
Cloud de datos: basado en objetos, columnas o registros.
Cloud de computación: basado en una arquitectura por capas.
Cloud de red: a través del cual se prestan servicios de red virtualizados.
De este modo, dependiendo del tipo de cloud al que nos estemos refiriendo, las medidas y
om
restricciones de seguridad que deberemos establecer serán distintas, por ejemplo, en lo que se
refiere a la confidencialidad de la información.
.c
16
Por otra parte, conviene analizar también las restricciones de seguridad en función al modelo de
servicio objeto de contratación. Dependiendo de si estamos ante un servicio de software como
0
servicio (SaaS), plataforma como servicio (PaaS), o infraestructura como servicio (IaaS) las medidas
s2
de seguridad deberán ser más o menos restrictivas.
o
La información que debe almacenar y gestionar un servicio que sólo suministra un software en la
ad
nube puede ser bastante menos sensible que un servicio que facilita todo lo necesario para soportar
p
el ciclo de vida completo de construcción e implantación de aplicaciones y servicios web como un

cu
IaaS.
.o
Por último, en cualquier infraestructura basada en capas de servicio, cuanto más finalista sea el
m
servicio a ofrecer, menor será su visibilidad y el control de los elementos de su infraestructura. Es
más, por el hecho de ser virtuales es posible que los datos circulen sin control del cliente a través de
se
distintas instalaciones y equipamientos ubicados en proveedores y territorios completamente

in
imprevisibles para el cliente, como analizaremos a continuación.
Auditorías de seguridad en el Cloud
Las auditorías de la seguridad deben planificarse para comprobar la seguridad de la
infraestructura Cloud. Pudiéndose realizar varios tipos de auditorías del servicio Cloud para
comprobar su fiabilidad. Entre otras, podemos encontrar los siguientes tres tipos de auditoría:
Pruebas de vulnerabilidad
40 / 46
Su objetivo es comprobar el sistema informático para detectar fallos de seguridad potenciales y
corregir los fallos descubiertos aplicando las medidas correctivas pertinentes. Como complemento al
análisis manual, se pueden utilizar herramientas automáticas, scanner, fuzzer, etc.
Pruebas de intrusión
En este caso, no se trata solo de detectar las vulnerabilidades, si no que con estas pruebas se
pretenden explotar el fallo al intentar la consecución del ataque. Su fin es demostrar que los fallos
om
permitirían a un atacante introducirse en el sistema y comprometerlo.
.c
Las auditorías de código fuente
16
Esta auditoría es de utilidad para una herramienta desarrollada internamente por el proveedor
0
s2
Cloud. Su objetivo es la detección de problemas como: el desbordamiento de buffer, inyección de
SQL, mala gestión de sesiones, etc.

o
ad
En los tipos de auditorías de seguridad referidos, generalmente se realiza una comparación del
estado del Sistema con los textos de leyes en vigor, los reglamentos propios de la empresa o incluso
p
la PSSI (Política de Seguridad del Sistema de Información) de la empresa. Los referentes más
cu
conocidos en una auditoría de seguridad de un proveedor de Cloud Computing son: COBIT

.o
(Control Objectives for Information and Related Technology, ISACA), el esCERT (Equipo de
Respuesta para Emergencias Informáticas de España) o las normas ISO 27001 e ISO 27002.
m
se
Una auditoría normalmente se acompañará de un análisis de riesgos, mediante el que poder
determinar los riesgos críticos para el proveedor y los riesgos "residuales", esto es, los riesgos no
in
críticos.
Los métodos más utilizados son: OCTAVE (Operationally Critical Threat, Asset, and Vulnerability
Evaluation), que es un conjunto de herramientas, técnicas y métodos para desarrollar análisis de
riesgos basados en gestión y planificación estratégica, y MAGERIT, que es un método formal para
investigar los riesgos que soportan los Sistemas de Información y para recomendar las medidas
apropiadas que deberían adoptarse para controlar estos riesgos.
Adicionalmente a todos los aspectos tratados para la seguridad de servidores virtuales no debemos
41 / 46
de olvidar el factor humano. El gabinete de estudios Gartner ha concluido en un estudio que uno de
los mayores riesgos de la virtualización está en que el 40% de estos proyectos no implican un
equipo de seguridad en el despliegue del hipervisor. La protección de los servidores físicos siempre
se implementa, pero se ignora la seguridad de la capa de hipervisor.
Por lo tanto, los administradores de sistemas y de red deben tener la adecuada formación en la
seguridad de la virtualización.
om
.c
Comenzar Actividad
16
Relaciona
Basado en objetos, columnas o registros.

0
s2
arrastra...
o
ad
Basado en bloques o ficheros.

p
arrastra...
cu
.o
A través del cual se prestan servicios de red virtualizados.

m
arrastra...
se
Basado en una arquitectura por capas.

in
arrastra...
Cloud de almacenamiento:
Cloud de datos:
42 / 46
Cloud de computación:
Cloud de red:
Cloud de almacenamiento: basado en bloques o ficheros. Cloud de datos: basado

en objetos, columnas o registros. Cloud de computación: basado en una
arquitectura por capas. Cloud de red: a través del cual se prestan servicios de red
virtualizados.
om
.c
0 16
o s2
p ad
cu
.o
m
se
in
43 / 46
Recuerda
om
.c
0 16
o s2
p ad
cu
.o
m
se
in
44 / 46
Autoevaluación
Completa el espacio en blanco del siguiente enunciado: El Real Decreto ... que
sucede al Real Decreto 994/1999, de medidas de seguridad de los ficheros
automatizados que contengan datos personales.
1720/2001.
om
1720/2007.
.c
16
1720/2002.
0
s2
Indica si el siguiente enunciado es verdadero o falso: Una de las partes más
relevantes del reglamento es aquella dedicada a las medidas de seguridad
o
aplicables a contenido multimedia.
ad
Falso
p
cu
Verdadero
.o
m
Indica si el siguiente enunciado es verdadero o falso: La finalización de la

se
relación laboral es un punto a favor importante para la organización.

in
Falso
Verdadero
Indica si el siguiente enunciado es verdadero o falso: El principal objetivo que

persigue la seguridad de la información es proteger la confidencialidad,
integridad y disponibilidad de la información y los datos.
45 / 46
Falso
Verdadero
Los que ya tienen una nube híbrida implantada no tienen en cuenta la gran
complejidad de ....
om
Guardar bien la información.
.c
16
Mantener los sistemas.
0
Estar actualizados con este tipo de tecnología.
o s2
p ad
cu
.o
m
se
in
46 / 46
[UDI095861] TOPOLOGÍA
Introducción
A través de la siguiente unidad, veremos que según el tipo de acceso externo a la nube, podemos
distinguir entre nubes públicas, privadas, híbridas y comunitarias. Analizaremos sus ventajas y
desventajas, además se hará una comparación entre algunas de ellas.
om
.c
0 16
o s2
p ad
cu
.o
m
se
in
1 / 56
Objetivos
- Diferenciar los distintos tipos nube.
- Conocer el uso de los tipos de cloud.
- Saber la topología en el ámbito de los servicios cloud.
om
.c
0 16
o s2
p ad
cu
.o
m
se
in
2 / 56
Mapa Conceptual
om
.c
0 16
os2
p ad
cu
.o
m
se
in
3 / 56
Tipos de nube
Los tipos de nube que pueden implementarse en las empresas son los siguientes:
om
Nubes públicas: Los servicios ofrecidos se encuentran en servidores externos al usuario y
.c
están gestionados por terceros. El acceso a estas nubes puedes ser gratuito o a través de una
16
suscripción de pagos.
0
Nubes privadas: Las plataformas de servicio se encuentran en las mismas instalaciones del
s2
usuario que va a utilizarlas y no suele ofrecerse servicio a terceros. Son una buena opción para
aquellas empresas que requieren altos niveles de seguridad y protección de su información.

o
Nubes híbridas: Se trata de una combinación de nube pública y de nube privada. En este tipo
ad
de nubes, la empresa es propietaria de ciertos datos y comparte otros de una forma más
p
controlada.
cu
Nubes comunitarias: Se trata de nubes diseñadas para un fin común, es decir, para una o
varias organizaciones, que comparten una finalidad y objetivos comunes.

.o
m
El modelo de nube comunitaria propuesto por el NIST no ha sido muy aceptado por la industria
se
informática de modo que, siendo estrictos, y analizando la bibliografía técnica especializada, las
categorías de modelos de despliegue fundamentales son sólo las nubes privadas, públicas e híbridas.
in
En cada uno de estos modelos de despliegue existen distintos “submodelos”. Por ejemplo, el modelo
de nube SaaS o Software como servicio que estudiaremos en puntos posteriores, lo podemos
encontrar tanto en nubes públicas, como privadas, como híbridas.
Debido a que la gran preocupación de los usuarios es el tema de la seguridad y de la privacidad
de los datos, el modelo más extendido en el mundo empresarial son las nubes privadas para evitar
correr los riesgos de poner a disposición de terceros la gestión y administración de una información
4 / 56
de especial relevancia.
Cloud Privado
En relación a las nubes privadas, se trata de nubes en las que se aplica la tecnología de cloud
computing pero con un modelo de carácter privado, es decir, mediante la utilización de un medio en
el que exclusivamente la organización tiene acceso a los recursos necesarios para implementar
la nube. En otras palabras, una nube privada es una nube puesta en funcionamiento por una misma
om
organización con sus propios recursos (equipos, redes, almacenamiento, centros de datos, etc.).
La principal característica de este tipo de nubes es el control de la información: la nube privada
.c
es propiedad de la empresa que la utiliza y, por ello, es la que debe tener acceso a la misma y
16
ejercer el control sobre ella.
0
Un ejemplo de nube privada lo podemos encontrar en una empresa u organización del ámbito de
s2
ciencias de la salud como hospitales, clínicas privadas, etc. Generalmente, la normativa de
o
protección de datos de carácter personal es muy estricta con los datos relativos a la salud y suelen
ad
requerir que éstos estén almacenados dentro del país en el que se generan. En estos casos, lo más
habitual sería que los datos se almacenasen en nubes privadas para garantizar un nivel de seguridad
p
máximo y evitar accesos no autorizados y un mal uso de la información.

cu
Otro ejemplo lo tenemos en las Fuerzas Aéreas de Estados Unidos, que dispone de aproximadamente
.o
100 bases aéreas en todo el mundo y unos 700.000 militares en activos y ha encargado a la
m
compañía IBM el diseño y desarrollo de un entorno de nube privada para almacenar, gestionar y
se
proteger la información confidencial de sus bases de datos.

in
Las nubes privadas tienen un funcionamiento muy similar a una red o a un centro de datos privado y
la infraestructura puede existir dentro de la misma organización (on-premise), o bien fuera de ésta
(off-premise).
5 / 56
En una nube privada, el cliente establece un entorno virtualizado en servidores propios, en sus
propios centros de datos o en los de su proveedor de servicios. Así, las organizaciones deben
adquirir, construir, implantar y gestionar su nube a cambio de disponer el control exclusivo de la
misma, lo que supone un elevado coste y una gran inversión inicial.
Así, por lo que en el momento de elegir qué tipo de modelo de despliegue utilizar las organizaciones
deben realizar una valoración previa de los costes que les puede suponer la utilización de cada uno
de los modelos de despliegue y de los costes que puede suponer un fallo de seguridad en la
om
información que quieren gestionar. Si la información no es lo suficientemente relevante o no
necesita unas medidas de protección especial, la inversión en nubes privadas no es una buena
.c
opción.
16
Además, la estructura de nube privada es de gran utilidad para empresas que:
0
s2
Ya disponen de inversiones significativas en sus tecnologías de la información.
Consideran que necesitan de forma imprescindible un control total sobre los distintos aspectos
o
de la infraestructura de la nube.
p ad
En general, un modelo de despliegue de nube privada, la gestión de la seguridad y la operativa de

cu
los procesos diarios de los servicios alojados se llevan a cabo bajo la responsabilidad del
departamento interno de tecnologías de la información de la organización, aunque también existe la

.o
posibilidad de subcontratar el servicio a una empresa externa (teniendo en cuenta, que perdemos
m
seguridad).
se
En resumen, en una nube privada el cliente debe disponer de un elevado grado de control sobre
in
los aspectos físicos y lógicos de seguridad de su infraestructura y, como consecuencia, podrá
cumplir y asegurar los estándares, políticas y regulación relativa a la seguridad de la información
con mayor facilidad.
Ventajas e inconvenientes de un Cloud Privado
Un servicio de nube privada también puede denominarse en ocasiones nube interna o nube de
empresa y, como ya se ha ido comentando, se trata de una infraestructura alojada en una
plataforma privada en el centro de datos del cliente. Está enfocada específicamente a una
6 / 56
organización determinada y no se comparte con otras empresas.
La tecnología clave que sirve de apoyo a las organizaciones a poner en funcionamiento una nube
privada es la virtualización. La virtualización sirve de ayuda a las organizaciones para lograr un
ahorro en costes ya que les permite aprovechar el hardware ya existente y evitar así nuevas
adquisiciones de equipos adicionales de forma parecida a una nube pública.
La diferencia principal con una nube pública radica en que la nube privada se localiza en la
om
ubicación del cliente y le ofrece un mayor control sobre la infraestructura y sobre la información
que esta gestiona.
.c
El servicio de nube privada ofrece una serie de ventajas que pueden convertirla en una solución de
16
nube más viable que una nube pública:
0
Mayor control: Los equipos y todo el hardware se ubica en las instalaciones del cliente, por lo
s2
que las organizaciones disponen de un mayor control sobre sus datos. En este caso, es la
o
organización la que se responsabiliza de supervisar y mantener la información, lo que les
ad
otorga una visibilidad total sobre sus datos.
Mayor seguridad: Los servicios de nube privada se dedican a una organización en particular,
p
de modo que el hardware, el almacenamiento de la información y la red pueden diseñarse para

cu
garantizar elevados niveles de seguridad a los que se puede denegar el acceso a otros clientes
.o
del mismo centro de datos.

m
Amplio abanico de funcionalidades: Mientras que los servicios de nube pública suelen estar
especializados en una o dos funcionalidades, el hecho de disponer de una nube privada puede
se
ofrecer a la organización una gran cantidad de posibilidades en el momento de trabajar con

in
ella: sincronización, calendarios, tareas, galerías de fotos, etc. La cantidad de funcionalidades
dependerá siempre de las limitaciones de capacidad de la organización y de las aplicaciones
que ésta desee instalar en la nube.
Mayor rendimiento: Una nube privada está implementada en el interior del firewall de la
intranet de una empresa, lo que conlleva que la velocidad de transferencia de información se
incremente sustancialmente en comparación a la utilización de Internet. Además, la empresa
cliente no debe preocuparse por la escasa velocidad de acceso a las páginas que puede darse
cuando se utiliza una nube pública.
7 / 56
Personalización: Al ser la infraestructura propiedad de la organización, el rendimiento del
hardware, de la red y del almacenamiento de la información pueden ser especificados y
personalizados en la nube privada según sus propios requerimientos.
om
.c
Así, un mayor control de la infraestructura por parte del cliente significa una menor preocupación en
16
materia de seguridad para los usuarios de una nube privada. Al trasladar el tradicional sistema
informático basado en hardware a la nube, el cliente puede seguir aprovechándose de las ventajas
0
de flexibilidad, escalabilidad y productividad sin tener que sacrificar el control y la seguridad de los
s2
datos que puede perderse en un servicio de nube pública.
o
ad
No obstante, aunque los servicios de nube privada ofrecen numerosas ventajas relativas a una mayor
seguridad y a un mejor control de los datos, también hay que tener en cuenta una serie de
p
desventajas:
cu
.o
Incremento de costes
m
En general, los servicios de nube privada suelen ser bastante más costosos que los
se
servicios de nube pública, al requerir determinado hardware y profesionales de

mantenimiento especializados. Para poner en funcionamiento una nube privada, las
in
organizaciones deben realizar una inversión importante en hardware o aprovechar los

sistemas y equipos ya existentes. Sin embargo, en una nube pública, todo se gestiona
fuera de las instalaciones de la organización y la inversión inicial es mínima. Por otra
parte, las nubes privadas requieren la contratación de administradores de sistemas, lo que
genera unos costes en personal sustancialmente superiores.
Mantenimiento de las instalaciones
La nube se aloja en las instalaciones de la organización, lo que supone que ésta debe
facilitar todos los suministros necesarios para su funcionamiento como energía,
refrigeración y mantenimiento general que se requiera en cada momento. La organización
además, también está expuesta a la pérdida de datos que puede darse por producirse
algún tipo de daño físico de la unidad (incendio, sobre tensión, daños causados por agua,
8 / 56
etc.). Además, si una organización dispone de varios centros de datos, con una nube
privada cada uno de ellos, el mantenimiento de las distintas instalaciones y los costes
asociados a éstas se incrementan de forma considerable.
Capacidad limitada
Cuando la infraestructura de la nube se ubica e implanta dentro de las instalaciones de

una organización, siempre hay un límite de capacidad generado por las limitaciones del
hardware físico en el centro de datos de la empresa. Por ejemplo, existe la posibilidad que
en las instalaciones de la organización sólo dispongan de espacio suficiente para
implementar una cantidad determinada de servidores de hardware.
om
.c
0 16
o s2
p ad
cu
.o
En general, la mayor crítica que puede recibir un servicio de nube privada es que el cliente debe
realizar una inversión importante y debe responsabilizarse de la adquisición, configuración y

m
mantenimiento del sistema o de la infraestructura virtualizada. Sin embargo, el cliente de un

se
servicio de nube pública puede adquirir un sistema básico y económico ya listo para ser utilizado
in
directamente, mientras que el cliente de un servicio de nube privada debe destinar ya inicialmente
un capital importante para comprar un sistema que deberá alojar de forma interna y,
posteriormente, deberá encargarse de su gestión y mantenimiento desde ese mismo momento.
Cloud Público
La nube pública es el modelo más conocido de cloud computing para el público en general. En este
modelo los servicios cloud se suministran en un entorno virtualizado construido a partir de recursos
físicos agrupados desde el que se puede acceder desde una red pública como puede ser Internet.
9 / 56
Mientras que en una nube privada sólo puede tener acceso la organización propietaria de la misma,
en una nube pública ocurre todo lo contrario ya que se facilitan servicios a múltiples clientes
utilizando una infraestructura de carácter compartido.
Es decir, la infraestructura de una nube pública está disponible para el público en general. En ella
un proveedor de servicios pone a disposición del usuario una serie de recursos como aplicaciones y
almacenamiento, entre otros, al público en general a través de la red.
om
Los servicios ofrecidos por el proveedor en una nube pública, como ya se ha ido comentando en
unidades anteriores, pueden ser de dos tipos:
.c
Libres o gratuitos.
16
Ofrecidos a través de un modelo de pago por uso.
0
s2
En general, la nube opera y gestiona los datos en un centro de datos cuya propiedad es del
proveedor de servicios que, a su vez, aloja la información de múltiples clientes y utiliza un

o
aprovisionamiento dinámico.
ad
En términos económicos, la utilización de una nube pública (denominada también nube externa)
p
puede conllevar un ahorro en costes importante de forma inmediata en una organización ya que
cu
permite evitar inversiones de gran calibre en servidores de almacenamiento.

.o
Los ejemplos más destacables de cloud computing tienden a utilizar los modelos de nube pública ya
m
que, como su nombre bien indica, están a disposición del público. Las ofertas de SaaS (Software
se
como Servicio) como el servicio de almacenamiento en la nube o las aplicaciones ofimáticas online
suelen ser las más conocidas pero, también las ofertas de IaaS (Infraestructura como Servicio) y las
in
de PaaS (Plataforma como Servicio) pueden seguir perfectamente el modelo de este tipo de nubes.
En relación a los usuarios particulares, la nube pública es una buena opción para aquellos que
requieran poco nivel de infraestructura y una seguridad relativamente menor, ahorrando una
inversión innecesaria en toda la infraestructura que supondría la implantación de una nube privada.
Sin embargo, las organizaciones también pueden utilizar las nubes públicas para mejorar la
eficiencia de sus operaciones a través del almacenamiento de información que no sea sensible ni
10 / 56
necesite especial protección, de la colaboración de documentos en línea o de servidores de correo
electrónico.
El modelo de nube pública o externa describe el cloud computing en el sentido tradicional, a
través del cual los recursos se suministran de forma dinámica y en autoservicio (utilizando Internet
por medio de aplicaciones o servicios web) por un proveedor que factura por su uso y comparte
servicios.
om
.c
0 16
s2
Estas nubes pueden estar alojadas, operadas y gestionadas por un proveedor de servicios desde uno
o
o varios centros de datos, es decir, el servicio es ofrecido a los distintos clientes a través de una
ad
infraestructura común (aunque se utilice más de un centro de datos).

p
cu
En cuanto a seguridad, la gestión y el control de la misma lo lleva a cabo el proveedor, que es el
principal responsable de la oferta de servicios de la nube pública. Por ello, una organización que
.o
utiliza una nube pública tienen un control bastante más limitado de la seguridad física y lógica que
m
aquella que decida utilizar una nube privada para la gestión y almacenamiento de su información.
se
Por otra parte, el cliente de una nube pública tampoco tiene ningún tipo de visibilidad ni control
in
sobre el lugar en el que se alojan los servicios de la nube. De hecho, la gran mayoría de
organizaciones comparten el núcleo de la infraestructura, pero la utilización de las aplicaciones y de
los datos de cada una de ellas se separa lógicamente de modo que sólo puedan acceder a ellos
aquellos usuarios que estén autorizados.
Así, un servicio de nube pública será conveniente en aquellos casos en los que se desee disponer de
un modelo de cloud computing con complejidad reducida y que permita probar e implementar
nuevas aplicaciones en un período de tiempo muy limitado. Además, como ya se ha comentado,
supone una alternativa más económica ya que el gasto en capital es considerablemente reducido o,
11 / 56
incluso, nulo.
Ventajas e inconvenientes de un Cloud Público
Antes de decidir la implantación de una nube pública o privada, es muy recomendable realizar un
análisis profundo de las ventajas e inconvenientes de cada una de las alternativas.
En relación a las nubes públicas, conviene destacar una serie de ventajas importantes:
om
Sencillez y eficiencia: Los servicios de nube pública se suministran generalmente a través de
una conexión a Internet. El proveedor aloja y administra el sistema fuera de las instalaciones
.c
del cliente y cuándo este desea acceder a él, sólo tiene que conectare al sistema accediendo al
16
sitio web del proveedor.
Pago por uso: Los proveedores de nubes públicas suelen cobrar solamente por los servicios
0
utilizados. Las tarifas pueden ser de carácter mensual, anual o, incluso por el tiempo que se ha
s2
utilizado cada uno de los servicios ofrecidos.
o
Coste reducido: La utilización de una nube pública supone una reducción de los costes
ad
destinados a invertir en recursos tecnológicos. No es necesario adquirir un hardware específico
ya que los servidores son virtuales y están alojados en la ubicación del proveedor. Pero no sólo
p
supone un ahorro en costes por adquirir hardware, sino que también supone un ahorro
cu
energético importante.
.o
Tiempo reducido: Los servidores internos necesitan un cierto tiempo de mantenimiento,

m
tiempo que, en el caso de nubes públicas, no es necesario disponer al no contar con
infraestructura ni hardware. Por ejemplo, si es necesario modificar la configuración del

se
hardware o del software o se bloquea algún servidor y se requiere su reinicio, el proceso de

in
mantenimiento y reinicio supone un tiempo importante que puede abarcar desde unas horas
hasta días, dependiendo de la magnitud del proceso. En el caso de una nube pública, la
reconfiguración de la nube sólo requiere unos pocos minutos. Además, si falla alguno de los
servidores, el proveedor garantiza la disponibilidad de la información activando otros
servidores de forma automática e instantánea, lo que reduce considerablemente el tiempo de
interrupción del servicio.
Mantenimiento reducido: Como ya se ha comentado, los servidores y la infraestructura de
una nube pública se alojan fuera de las instalaciones de la organización, de modo que no se
12 / 56
requiere disponer de personal especializado para su mantenimiento y para su administración.
Es más, el diseño de nube pública permite al usuario introducir tecnologías en el sistema o
incluso actualizarlas con una mayor velocidad, ya que de la administración del servicio se
responsabiliza en todo momento el proveedor. Una empresa que contrate los servicios de una
nube pública en ningún caso deberá preocuparse por el hardware físico y podrá gestionar todo
lo que necesite desde una simple pantalla de configuración.
Ausencia de contrato: La nube pública utiliza como forma de facturación el modelo de pago
por uso, a través del cual el cliente sólo paga conforme a sus necesidades y a los servicios que
om
ha utilizado durante un período de tiempo determinado, por lo que los compromisos a largo
plazo y las permanencias desaparecen. Una vez se finaliza la suscripción mensual o anual
.c
acordada con el proveedor, la organización no tendrá ningún tipo de obligación contractual
16
para seguir abasteciéndose del mismo proveedor del servicio.
0
o s2
p ad
cu
En general, una nube pública ofrece una mayor versatilidad, escalabilidad, sencillez de utilización y
.o
un menor precio que una nube privada, lo que suele convertirlo en la mejor opción para la mayoría
m
de corporaciones empresariales e, incluso, para los particulares.

se
En cuanto a inconvenientes, toda empresa que desee contratar un servicio de nube pública, deberá
tener en cuenta los siguientes:

in
Control escaso
El proveedor del servicio es el que se encarga de los sistemas de datos y el que dispone de
la infraestructura, de modo que cuantiosas organizaciones suelen tener la sensación de
falta de control sobre sus datos de carácter personal y otros datos de especial sensibilidad.
Velocidad de transferencia escasa
Todo servicio de nube pública está basado en conexiones a Internet, lo que implica que la
13 / 56
velocidad de transferencia de la información depende en mayor parte de la calidad de la

red y del servicio que preste el proveedor de la misma. Si una organización necesita
almacenar y transferir volúmenes elevados de información y solicitudes, una nube pública
no será la mejor opción.
Falta de inversión
Aunque la nube pública es una buena alternativa si se pretende obtener un ahorro en

costes, hay que tener en cuenta que el alquiler del servicio a un tercero implica también
que la ganancia que se puede obtener por la inversión es escasa. Si la infraestructura
(servidores, equipo de red, etc.) se ubicasen en las instalaciones de la organización, a
largo plazo el rendimiento y los beneficios esperados son sustancialmente mayores, sin
om
contar además de las ventajas fiscales que puede tener una inversión de gran calibre.
Menor seguridad
.c
Al estar la infraestructura en manos de un tercero, la percepción de una menor seguridad
16
suele considerarse el mayor inconveniente del servicio de nube pública. Ello no implica
que no exista seguridad, todo lo contrario, muchos proveedores cumplen con unos
estándares de seguridad y las medidas de protección utilizadas son excelentes. No
0
obstante, las organizaciones tienden a mostrar cierta reticencia para confiar en su
s2
proveedor, sobretodo entidades financieras y otras empresas que tratan información
confidencial.
o
p ad
cu
.o
m
se
in
Cloud Privado Vs Cloud Público

Aunque en un principio la definición de nube privada está bastante clara, existe un gran debate e
incluso confusión entre el público en general respecto a la definición de este término.
14 / 56
Cuando hablamos de nubes privadas, hacemos referencia a centros de datos muy virtualizados y
localizados dentro del cortafuegos de la organización. No obstante, en ocasiones también suele
hacer referencia a un espacio privado dedicado a la organización en un centro de datos de un
proveedor de servicios de la nube contratado para gestionar las cargas de trabajo de la
organización.
om
En relación a las nubes públicas y a modo de repaso y comparación, algunas de sus
.c
características importantes son las siguientes:
16
Facilita un entorno gestionado de forma óptima.
0
Optimiza la utilización de los recursos informáticos.
s2
Soporta cargas de trabajo determinadas y específicas.
o
Automatiza las tareas y los procesos de gestión de la organización.

ad
Las distintas unidades de negocio de una organización pueden facturar sólo por aquellos
servicios que consumen.

p
cu
Suministra aprovisionamientos de auto servicio de recursos, tanto a nivel de software como de
hardware.
.o
m
Otra característica fundamental de una nube pública es la escalabilidad, elasticidad y

se
aprovisionamiento de servicios, lo que supone una gran ventaja para el usuario final ya que el
proveedor adapta el servicio a cada momento y a cada una de sus necesidades.

in
Sin embargo, la nube pública tiene ciertas deficiencias en el control de la información por parte
del usuario, deficiencias que se solucionan con la implantación de una nube privada. Si queremos
gestionar información de especial sensibilidad o confidencialidad, la mejor opción es controlarla uno
mismo a través de una nube privada.
Otro motivo por el que las organizaciones están valorando la opción de utilizar una nube privada es
que la importante inversión en hardware, software y espacio físico las obliga a rentabilizar su
inversión más eficientemente.
15 / 56
Por otra parte, numerosas empresas que tienen previsto emigrar a la nube consideran mantener sus
datos dentro de su cortafuegos y aprovechar las ventajas de la nube pública referentes a la
escalabilidad y elasticidad.
Sin embargo, una buena opción es decidir la utilización de una nube pública para determinadas
situaciones y la utilización de una nube privada para otras. Es decir, lo más recomendable es
realizar proceso de evaluación previo para determinar cuáles son las situaciones en las que pueden
aprovecharse de forma óptima los beneficios de una nube pública, y cuáles son las situaciones en las
om
que es mejor utilizar una nube privada. Para el remanente de situaciones puede utilizarse un centro
de datos propio como forma alternativa de almacenar la información.
.c
Otra alternativa que están adoptando ya muchas organizaciones, y especialmente en la actualidad
16
marcada por la crisis económica, es la utilización de soluciones mixtas como nubes híbridas
0
para aprovecharse del ahorro en costes que facilita la nube pública y de las garantías de privacidad
s2
y seguridad de la nube privada. De hecho, ya hay proveedores de nubes públicas que ofrecen
versiones privadas de sus nubes y viceversa; proveedores de nubes privadas que ofrecen versiones
o
públicas con nuevas características y funciones.

ad
Por ejemplo, empresas como Amazon y Salesforce.com comenzaron ofreciendo implementaciones de

p
cu
nube privada de sus servicios de nube pública desde finales de 2009. Ambas organizaciones utilizan
redes virtuales privadas o VPN con servicio de encriptación para tratar la información de la nube
.o
pública como si fuese una nube privada.

m
Mientras Salesforce.com ofrece también sus servicios y aplicaciones de CRM a través de redes
se
virtuales privadas, Amazon ofrece un servicio de nube privada (Amazon Virtual Private Cloud)
in
integrado dentro de sus recursos (Amazon Work Space) y protegido con redes privadas virtuales o
VPN.
El principal problema para las empresas que plantean trabajar y gestionar su información a través
de la nube es la seguridad, lo que ha provocado que empiecen a plantearse el despliegue de nubes
privadas servidores y almacenamiento ofrecido como servicio a través de una red interna o intranet,
pero siempre dentro del perímetro de seguridad. Las nubes públicas, por el contrario, ofrecen sus
servicios desde las instalaciones del proveedor, los datos residen fuera del perímetro de seguridad
del cliente, por lo que, aunque suponen una inversión menor, si la información manejada es
16 / 56
especialmente sensible, no deben considerarse como la mejor opción.
Cloud Híbrido
El NIST define la nube híbrida como:
“La composición de dos o más nubes, por ejemplo, privada y pública, que permanecen como
entidades únicas pero que coexisten por tener tecnologías que permite compartir datos o
om
aplicaciones entre las mismas.”
.c
En otras palabras, se trata de un modelo de nube que pretende aprovechar las características más
16
ventajosas de los modelos de nube privada y de nube pública, a través de una mezcla de estas.
0
Un ejemplo de despliegue de nube híbrida podemos encontrarlo en una empresa que despliega
s2
aplicaciones no críticas de software en la nube pública, mientras que despliega las aplicaciones más
o
críticas en una nube privada (una nube privada en la organización o nube “on premises”).
ad
Así, las nubes híbridas combinan modelos de nube pública y privada y pueden resultar muy efectivas
p
sobre todo en casos en los que los distintos tipos de nube se localizan en la misma instalación.
cu
.o
m
se
in
De este modo, se trata de un tipo de modelo de implementación donde ciertos recursos se
17 / 56
suministran como servicio a través de una nube privada interna y otros recursos son facilitados
por proveedores de servicios externos a través de la nube pública. Estos recursos (que van desde
aplicaciones, como cómputo, almacenamiento e incluso, redes) se suministran según demanda a
través de un catálogo de autoservicio con pago por uso.
En nubes híbridas, como podemos deducir, el cliente será propietario de algunas partes (en este
caso hablamos de la nube privada) y compartirá otras (a través de los servicios de una nube pública)
pero manteniendo un cierto control de la estructura.
om
De esta forma, las empresas pueden controlar aquellas aplicaciones que llevan a cabo los procesos
más críticos a la vez que aprovechan el cloud computing que ofrece una nube pública en los recursos
.c
menos críticos que más les convengan.
16
La principal ventaja de este tipo de nube viene de la combinación de las ventajas de las nubes
0
públicas con las ventajas de las nubes privadas. Una nube híbrida requiere una inversión inicial
s2
menor que una nube privada y, además, ofrece la posibilidad de tener los servicios de SaaS, IaaS y
o
PaaS bajo demanda, como en la nube pública.

ad
Es decir, a través de nubes híbridas, un cliente puede escalar la plataforma todo lo que requiera
p
sin tener ninguna necesidad de invertir de nuevo en infraestructuras. En el caso de que la necesidad
cu
de más capacidad se convierta en una necesidad más estable, podría valorarse incrementar la
.o
capacidad de la nube privada a la vez que se aprovecha el incremento para pasar algunos servicios
que se requieran de la nube pública a la nube privada.

m
se
Por el contrario, si estas necesidades de capacidad son puntuales, la nube híbrida permite que la
empresa se siga aprovechando de estas ampliaciones esporádicas sin necesidad de ampliar la

in
infraestructura privada de forma innecesaria.
Sin embargo, no todo son ventajas. De hecho, el principal problema que acarrea este modelo de
nube es la complejidad existente para determinar cómo distribuir las distintas aplicaciones
entre la parte pública y la parte privada de la nube híbrida. Además, otro problema bastante
frecuente es también conocer si todos los aspectos del negocio así como las aplicaciones
almacenadas en cada una de las partes podrían comunicarse entre sí.
Hay que tener en cuenta que la parte pública y la parte privada no se relacionan entre sí, por lo que
18 / 56
la decisión de qué almacenar y utilizar en cada parte puede suponer ganancias importantes de
productividad y eficiencia en la gestión de la información también puede suponer una serie de
deficiencias importantes que pueden llevar al fracaso de la nube híbrida.
Características de la nube híbrida
Como ya se ha comentado, una nube híbrida es un servicio cloud integrada que utiliza
funcionalidades de nubes privadas y públicas para realizar distintas funciones dentro de una misma
om
empresa. Todos los servicios de cloud computing deberían ofrecer cierto grado de eficiencia, pero es
más probable que los servicios de una nube pública sean más eficientes y escalables que los
servicios de una nube privada.
.c
16
Por tanto, toda empresa puede tratar de maximizar su eficiencia a través de servicios de nube
pública para operaciones no críticas a la vez que utilizar los servicios de nube privada para
0
garantizar la seguridad y privacidad de operaciones críticas, asegurándose así que todas sus
s2
plataformas se mantienen integradas sin ningún tipo de problema.
o
ad
Los modelos de nube híbrida pueden implementarse de varias formas:

p
A través de varios proveedores cloud para construir servicios públicos y privados como un
cu
servicio integrado.
A través de proveedores cloud individuales que ofrecen por completo el servicio de nube
.o
híbrida.
m
A través de la autogestión de la nube privada dentro de la organización y de la suscripción de

se
un servicio de nube pública para integrarlo en su propia infraestructura.

in
19 / 56
En términos prácticos, un ejemplo lo encontramos en una organización que implementa por un lado
alojamiento cloud en una nube híbrida para alojar su sitio web de comercio electrónico en una nube
privada y aloja, por otro lado, su sitio web de información en una nube pública (al resultar una
opción más rentable y no requiere tanta seguridad al no haber transacciones monetarias).
Otro ejemplo podemos encontrarlo en una oferta de IaaS (infraestructura como servicio). Un modelo
IaaS puede, por ejemplo, ofrecer a una empresa financiera el almacenamiento de los datos de sus
clientes en una nube privada pero, luego permitir la colaboración en la gestión de documentos de
om
planificación de proyectos en la nube pública. Así, los datos más críticos permanecerían seguros
mientras que se permite el acceso a múltiples usuarios a los archivos de planificación de proyectos
.c
para una mejor gestión de los mismos.
16
Así, un modelo de nube híbrida puede ofrecer a sus usuarios las siguientes características:
0
s2
Escalabilidad
o
ad
Mientras que el modelo de nube privada ofrece un cierto nivel de escalabilidad según sus
configuraciones, el modelo de nube pública ofrece mayor escalabilidad con menos límites
al no depender de la infraestructura de la organización. Cuantas más funciones no críticas
p
se pasen a la nube pública, mayores son los beneficios de los que se podrá beneficiar una
cu
organización de su escalabilidad.
Eficiencia en costes
.o
Es muy probable que una nube pública ofrezca mayores economías de escala y, por tanto,
m
más eficiencia en costes que las nubes privadas. Por ello, las nubes híbridas permiten a las
empresas un ahorro en tantas funciones de negocio como sea posible mientras se
se
mantienen seguras las operaciones de carácter crítico.

in
Seguridad
La parte de nube privada dentro de una nube híbrida no sólo facilita la seguridad
requerida para almacenar y gestionar las operaciones más críticas, sino que también
puede satisfacer los requisitos regulatorios para la gestión y el almacenaje de datos donde
ésta se aplique.
Flexibilidad
La disponibilidad de los recursos de nubes públicas y privadas (la seguridad que ofrece la
nube privada y la escalabilidad de la nube pública) puede facilitar a las organizaciones
mayores oportunidades para explorar y estudiar diferentes alternativas operativas para el
desarrollo de sus procesos.
20 / 56
Ventajas e inconvenientes de un Cloud Híbrido
En la actualidad, muchas empresas ya están implementando el modelo de nube híbrida, lo que puede
generar ventajas o inconvenientes según el uso que se le vaya a dar. El carácter mixto de esta
solución permite la combinación de un modelo de un centro de datos propio con soluciones de nube
pública para alojar, por ejemplo, aplicaciones no críticas o capacidad de procesamiento adicional.
Son cuantiosas las ventajas que puede tener una empresa al utilizar una nube híbrida. La primera de
om
ellas y la más característica es la reducción de costes y, la segunda pero no menos importante es la
mejora en la gestión de los recursos en tecnologías de la información.
.c
Aunque estas ventajas sean las más atractivas para cualquier tipo de organización, hay otras
16
ventajas importantes a tener en cuenta:
0
Reducción de costes energéticos: Hay un menor consumo de energía eléctrica al requerir
s2
una infraestructura menor que cualquier nube privada.
o
p ad
cu
.o
m
se
Reducción de costes en inversión inicial: Aunque los costes iniciales serán superiores que
si sólo se utilizase un modelo de nube pública, la inversión inicial requerida para una nube
in
híbrida es considerablemente inferior que la requerida para una nube privada.
Optimización en la utilización de los recursos: Si se define una distribución correcta de las
aplicaciones entre la parte pública y la parte privada de la nube híbrida, la utilización de los
recursos será más efectiva y productiva.
Rapidez de acceso: El acceso a las aplicaciones, equipos de escritorio y a la información
puede realizarse desde cualquier dispositivo y cualquier ubicación.
Productividad: Se incurre en una mayor productividad del personal de tecnologías de la
información y de toda la organización en general.
21 / 56
Reducción de tiempo de respuesta ante fallos: Al haber parte del servicio de la nube
contratado a terceros, la respuesta ante posibles fallos es mucho más rápida ya que el
proveedor debe garantizar la disponibilidad de la información en el mayor grado posible.
Posibilidad de contar con SaaS, PaaS o IaaS bajo demanda: La parte de nube pública
permite adaptar los recursos requeridos a las necesidades puntuales de la organización.
Administración de las aplicaciones: Los administradores de la tecnología pueden decidir
qué datos y aplicaciones son más adecuadas para la nube privada y cuáles para la nube
pública.
om
Minimización de exceso de recursos: Al ser fácilmente escalable, con la nube híbrida se
suprimen los problemas inherentes al exceso de recursos por parte de la organización.
.c
16
Por otra parte, aunque las ventajas están claras, toda nube híbrida es imperfecta y cuenta con una
0
serie de desventajas que conviene remarcar con detenimiento:
s2
En la nube híbrida, la confiabilidad de los servicios ofrecidos depende en mayor parte de la
o
capacidad tecnológica y financiera de los proveedores de servicios en nube. Aunque la

ad
parte privada de la nube puede depender exclusivamente de la organización, la parte pública

p
no deja de ser dependiente del proveedor y de la calidad de sus servicios.

cu
Problemas de inseguridad: Los datos de la organización deben recorrer varios nodos hasta
alcanzar su destino, siendo cada uno de ellos un foco importante de inseguridad.

.o
La centralización de las aplicaciones y el almacenamiento de la información genera

m
también una interdependencia de los proveedores de servicios de modo que, si hay algún fallo
se
de servicio del proveedor, la disponibilidad de la información y de las aplicaciones será
limitada.
in
Si analizamos las ventajas y desventajas mencionadas en este apartado, podemos deducir y evaluar
cuál puede ser el mejor modelo cloud a implantar en una organización para mejorar las
oportunidades de negocio.
Lo que está claro es que para aprovechar las ventajas de la implementación de una nube híbrida es
imprescindible tener en cuenta dos factores importantes:
22 / 56
Las aplicaciones no críticas.
Las pruebas y el desarrollo de la nube.
En relación a las aplicaciones no críticas, se trata de aplicaciones que no cuentan con información
sensible sobre la empresa, con lo cual, si en algún momento se produce algún problema de
disponibilidad o accesibilidad, no habría grandes problemas.
om
.c
0 16
s2
En cuanto a la prueba y desarrollo de la nube, en muchas ocasiones los proveedores ofrecen la
o
posibilidad de utilizar servidores virtuales por un tiempo limitado a bajo coste; por lo que es una
ad
opción a considerar antes de decantarse por un tipo de nube y por un proveedor determinado.
p
Debido a la gran diversificación de modelos existente en el mercado y a las ventajas económicas y

cu
competitivas que puede ofrecer la nube híbrida a las empresas, hace deducir que este tipo de nube
.o
será la que utilicen las organizaciones con mayor frecuencia en un futuro próximo. Si además los
proveedores del servicio implementan nuevas medidas de seguridad y transmiten confianza en los
m
usuarios, la nube híbrida tiene grandes posibilidades para considerarse la alternativa más utilizada
se
para la gestión de información en cloud computing.

in
La principal característica de este tipo de nubes es el control de la información...
Nube Privada.
Nube Pública.
Nube Híbrida.
23 / 56
Indica si la siguiente afirmación es verdadera o falsa: La nube pública es el

modelo más conocido de cloud computing para el público en general.
Verdadero.
Falso.
La principal característica de este tipo de nubes es el control de la información,
om
¿a qué nube se refiere?
.c
Cloud Público.
16
Cloud Privado.
0
s2
Indica si la siguiente afirmación es verdadera o falsa: El modelo de nube
o
comunitaria propuesto por el NIST ha sido muy aceptado por la industria

ad
informática.
p
Verdadero.
cu
Falso.
.o
m
se
in
24 / 56
Tipo de cloud que debo de usar
La transición a la nube Privada
La nube privada no deja de ser una herramienta más productiva para ofrecer, utilizar y
administrar servicios tecnológicos. En general, los negocios están habituados a trabajar y a
gestionar la información en equipos y en una infraestructura de carácter local. Por ello, la transición
a la nube privada debe suponer un cambio profundo en el funcionamiento organizacional y en los
om
procesos de negocio.
Así, los retos y obstáculos que debe superar toda organización en la transición a la nube privada,
.c
más que estar relacionados con la tecnología en sí, tienen que ver con las capacidades del personal y
16
las relaciones entre la empresa y las tecnologías de la información.
0
En un inicio, las empresas deben formularse una serie de preguntas para determinar si la nube
s2
privada es la mejor opción para el tratamiento y almacenamiento de su información y si van a ser
o
capaces de implantarla y mantenerla:

ad
¿Cuál es el estado actual de la organización?

p
¿Cuáles son los aspectos básicos que se deberán asegurar?

cu
¿Qué habrá que incorporar?

.o
¿Será necesaria la ayuda o el apoyo de terceros?

m
se
¿Cuál es el estado actual de la organización?

in
Es evidente que cada organización tiene un escenario y una situación actual distinta. No obstante,
en términos generales, las empresas suelen situarse en uno de los siguientes tres escenarios:
1. La empresa aún cuenta con silos, en otros términos, la organización aún es incapaz para
trabajar eficientemente entre las áreas que la integran. En este escenario, la gran mayoría
de grupos y recursos tecnológicos están conectados a las unidades locales y apenas hay
consolidación y virtualización.
2. Virtualización parcial paralizada, en este escenario, las empresas ya han iniciado las
25 / 56
etapas directas de los procesos de consolidación y virtualización (especialmente en lo que

se refiere a servidores y almacenamiento) y obtienen ciertos beneficios de ello. No
obstante, el avance hacia la virtualización y la consolidación se ha ralentizado o detenido
generalmente porque los recursos disponibles no están adaptados, porque el personal se
muestra reticente a virtualizar las aplicaciones que utilizan o porque no sabe utilizarlas.
3. Virtualización sin optimizar, aquí, ya están virtualizados el 50% o más de los recursos
tecnológicos de la organización y se muestran notables beneficios en relación a los costes
de la virtualización. En cambio, hay otros beneficios (como los relacionados con el acceso,
flexibilidad, innovación, seguridad o colaboración) que aún no se manifiestan porque la
empresa aún no ha sabido integrar, automatizar y administrar los recursos informáticos de
om
la organización como una unidad.
En el primer escenario (empresa con silos), el reto que deberá marcarse la organización será
.c
iniciar, aprobar el concepto e impulsar el proceso de virtualización y consolidación. Una forma de
16
comenzar es a través de una simple configuración que ayude a las innovaciones de la empresa a
0
iniciar las actividades.
s2
Debe detectarse alguna necesidad del negocio que aún no haya sido satisfecha, un proceso cuyo
o
funcionamiento sea deficiente, e intentar satisfacerla con un servicio de negocio basado en una
ad
infraestructura de nube sencilla y simple. En estos casos, será de vital importancia disponer de un
líder que tenga suficiente visión e influencia para resaltar los futuros beneficios que puede aportar
p
cu
una nube privada.

.o
m
se
in
En el segundo escenario (virtualización parcial), el reto principal será disponer de un enfoque
sistemático y un buen plan de trabajo. La organización deberá comprometerse a llevar a cabo el
cambio de enfoque hacia la nube privada y a conseguir que la virtualización de los recursos sea un
proceso continuo y predeterminado más que una opción puntual.
26 / 56
Si el proceso de virtualización estuviese paralizado por algún tipo de problema relacionado con la
seguridad, éste será el momento adecuado para determinar cómo aprovechar la virtualización para
aumentar las capacidades de seguridad, de cumplimiento de normas y de continuidad de la empresa.
Las acciones más importantes que una organización del escenario 2 debe llevar a cabo son las
siguientes:
Establecer cuáles van a ser los criterios de migración de recursos a la infraestructura de la
om
nube privada.
Asegurarse de disponer las herramientas y métodos necesarios para ejecutar las operaciones y
.c
los procesos en el entorno virtual.
16
Establecer una oficina de administración del programa de virtualización para coordinar todo el
proceso.
0
s2
Por último, las empresas que se encuentran en el tercer escenario descrito en este apartado ya
o
cuentan con un ambiente informático mayormente virtualizado pero aún no hay constituida una
ad
nube privada en sí.

p
En este caso, las organizaciones deberán centrar sus acciones en la realización de copias de
cu
seguridad y en la racionalización y simplificación de su portafolio completo (teniendo en cuenta
aspectos tan dispares como los segmentos de clientes a los que se presta servicio, los servicios que
.o
se ofrecen, la información que se maneja, las aplicaciones que utilizan y el hardware del que
m
disponen).
se
Es imprescindible asegurar que se han virtualizado los recursos correctos y que su operativa
in
conjunta puede llevarse a cabo óptimamente. Otro paso a desarrollar será desarrollar y conocer con
mayor profundidad qué procesos del negocio lleva a cabo esta tecnología y cuáles son los beneficios
que pueden extraerse de su utilización. Preguntas como las siguientes deben tenerse en cuenta para
analizar la virtualización del negocio en la nube privada:
¿Cómo mejorar la experiencia de los usuarios de la organización cuando utilizan servicios
tecnológicos?
¿Qué se puede hacer para modificar y mejorar la organización?
27 / 56
¿Qué productos y servicios nuevos se pueden lanzar al mercado si la empresa fuese capaz de
reconfigurar y ensamblar con rapidez los recursos tecnológicos?
¿Cómo monitorizar y optimizar el rendimiento de la organización en todos sus ámbitos y
categorías a través de los recursos tecnológicos disponibles?
¿En qué medida se pueden automatizar los distintos procesos de la organización?
Para una correcta respuesta a este tipo de preguntas y a otras que puedan surgir en el momento de
la definición de estrategias de negocio se recomienda en todo caso la formulación de un tablero
om
integral para monitorizar y administrar la nube privada, de tal modo que se obtenga la información
más adecuada para un análisis exhaustivo de los procesos y la obtención rápida y ágil de respuestas.
.c
16
¿Cuáles son los aspectos básicos que deberán asegurarse?
0
Del mismo modo que cada organización puede encontrarse en una situación distinta, el proceso de
s2
transición también es diferente. Aunque, en un principio, el proceso de transición depende de los
o
objetivos, de las capacidades y del escenario de cada negocio, pueden determinarse una serie de
ad
aspectos comunes en todas las transiciones a nubes privadas.

p
Para determinar qué procedimiento seguir en el proceso de transición a la nube privada, la

cu
organización deberá evaluar las funcionalidades que dispone para avanzar en cada uno de los
siguientes sectores:
.o
m
Objetivos del negocio: Coste, rendimiento para la organización y rendimiento tecnológico.

se
Capacidad de gestión y control, administración del programa y administración de los
usuarios interesados para determinar el esfuerzo necesario para la virtualización.

in
Establecimiento de parámetros de costes y rendimiento básicos para medir el progreso de
la implantación y utilización de la nube privada.
Capacidad de reorganización y simplificación física y lógica de los recursos de la empresa
para lograr la consolidación y virtualización.
Disponibilidad de medios para acceder a los recursos, conectarlos y configurarlos con la
mayor rapidez posible. Evaluación de los interfaces de servicios web que dispone la
organización.
Capacidad para racionalizar las aplicaciones y los datos: Incorporación de controles y
28 / 56
determinación sobre qué es lo que se desea transferir a la nube privada y en qué momento
concreto llevarlo a cabo.
Evaluación de los controles de administración que dispone la organización para aspectos
clave como:
om
.c
16
Seguridad.
0
Cumplimiento de normas y estándares de calidad.
s2
Continuidad del negocio.
Automatización y optimización del ambiente informático.

o
p ad
¿Qué habrá que incorporar?

cu
Es imprescindible tener en cuenta que una nube privada se va a utilizar en toda la organización y
.o
que, cuantos más actores participen (personal, recursos, procesos, etc.), con mayor rapidez se
incrementará el valor agregado.

m
se
Esto significa que los interesados en el despliegue y utilización de una nube privada pueden ser de
lo más diversos y cuantiosos. Por ejemplo:

in
El equipo ejecutivo y los directivos utilizarán la nube para conocer, gestionar y desarrollar el
método de computación del negocio.
El directivo financiero y otros ejecutivos de esta área mostrarán especial interés en la tasa de
retorno de la inversión (el tiempo que tardará la organización en recuperar la inversión
realizada en la implantación de la nube privada) y en los beneficios financieros que puede
aportar.
El responsable de riesgos corporativos y del cumplimiento de normas y estándares de
29 / 56
seguridad deberá comprender y aprobar todos los cambios que se van a producir en los
métodos de protección de la información y de los sistemas. Además, deberá entender que la
nube privada puede ser una gran oportunidad para mejorar la seguridad de la información.
Los gerentes querrán ejercer un control directo de ciertos recursos e intentar que la
organización utilice los recursos tecnológicos con mayor eficiencia y productividad.
Asimismo, también existe la posibilidad de que los proveedores externos vean necesario adaptar su
modus operandi al de la empresa y cobrar por la utilización de determinadas licencias y servicios
om
tecnológicos. De hecho, uno de los mayores obstáculos que puede encontrarse un negocio en el
proceso de transición a la nube privada es que se estén contratando las licencias existentes por
.c
servidor o por equipo en lugar de contratarlas “por uso”, factor especialmente necesario para el
16
consumo de servicios en la nube.
0
s2
Por ello, deberá tenerse un especial cuidado con los proveedores reticentes a la utilización de
o
las tecnologías de cloud computing e intentar reconducirlos y adaptarlos al nuevo modelo de
ad
negocio que va a utilizarse en la organización.

p
cu
Del mismo modo que en cualquier programa de negocio ambicioso, será necesaria la realización de
un seguimiento exhaustivo y continuo de los distintos interesados en la nube privada y de la

.o
actitud de éstos en relación a la misma. Además, la empresa deberá mantener a todos los
m
interesados debidamente informados, reunirlos con suficiente frecuencia y capacitarlos y formarlos

se
cuando sea necesario, con la finalidad de optimizar los procesos de negocio.

in
¿Será necesaria la ayuda o el apoyo de terceros?
Con dificultad podemos encontrar una empresa que esté completamente equipada o preparada para
el cambio a la nube privada. Por ello, un factor de éxito básico en la transición es ser objetivo e
imparcial con lo que puede conseguir la empresa y en qué áreas será necesaria la ayuda o asistencia
de profesionales.
Además, es conveniente plantearse la subcontratación de determinados servicios cuyo coste de
realizarlos de forma interna en la empresa no resulta conveniente, así como la contratación de
30 / 56
formación para el personal interno.
La implantación de una nube privada requiere en gran parte de los negocios cierta asistencia en
aspectos fundamentales como, por ejemplo:
Establecimiento de parámetros de rendimiento de los procesos de la nube.
Comprobación del diseño y del concepto en sí.
Realización y definición de análisis de rentabilidad.
om
Capacitación y formación de los interesados.
Detección y aprovechamiento de los beneficios y funcionalidades complementarias que puede
.c
ofrecer la nube privada al negocio.
16
Configuración de los recursos técnicos.
Adaptación a los cambios organizativos que supone la transición a la nube.
0
s2
Así, el éxito de la transición a una nube privada estará determinado por la anticipación del negocio,
o
es decir, de una planificación estricta en la que se analicen los distintos pasos a seguir y los
ad
requerimientos de la organización en cada uno de ellos.

p
Será conveniente en todo caso que la planificación incluya la evaluación de aspectos tan dispares
cu
como:
.o
Interesados en la nube y proceso de inclusión.

m
Probables obstáculos y dificultades y cómo evitarlos.

se
Capacitación del personal.
Recursos disponibles.
in
Cronogramas de los distintos procesos y actuaciones.
En resumen, el éxito del proceso de transición quedará determinado por un correcto seguimiento
de las siguientes fases:
31 / 56
om
.c
0 16
s2
Aspectos claves para implantar una nube híbrida
o
Cada vez es más frecuente la utilización de infraestructuras en la nube para servicios básicos como
ad
el correo electrónico o la utilización de aplicaciones web. Pero para la simple utilización de estos
p
servicios, la nube híbrida no es una buena opción ya que sus funcionalidades se verían muy
cu
limitadas.
.o
Para que una empresa obtenga beneficios económicos, tecnológicos y corporativos por la utilización
m
de una nube híbrida, es especialmente relevante realizar un análisis meticuloso y un plan de
evaluación de cómo va a ser su adopción.

se
in
Una organización que no haya realizado este tipo de evaluación en la actualidad, está un paso por
detrás de aquellas que sí lo han llevado a cabo. Es más, las empresas que no estén utilizando un
modelo de nube, sea cual sea el sector en el que se mueve y su tamaño, ya se están quedando un
paso atrás.
Para implantar una nube híbrida en cualquier tipo de organización, es importante tener en cuenta
una serie de aspectos clave:
Transición paso a paso.
32 / 56
Elección de la herramienta óptima.
Trayectoria y experiencia de la empresa.
Outsourcing o externalización.
Asesoría.
Transición paso a paso
Una de las principales preocupaciones de cualquier organización que tiene en mente migrar a una
om
nube híbrida es cómo llevar a cabo el proceso de transición. Pero precisamente, una de las
ventajas de la nube híbrida es la facilidad y la rapidez de su implantación, por lo que no se requiere
.c
paralizar proyectos.
16
En el período de transición tampoco será necesario reprogramar aplicaciones ya que la nube
0
híbrida permite a las empresas adoptar su tecnología de forma simple, moviendo parte de una
s2
aplicación a la nube de forma progresiva conforme el negocio lo vaya requiriendo.
o
Asimismo, la transición a la nube híbrida no significa parar las iniciativas y proyectos que están en
ad
curso, por lo que lo único que deberá evaluar la organización en este aspecto es qué partes de cada
p
proyecto se irán incorporando a la nube y en qué orden para que su funcionamiento no cese y sea lo
cu
más óptimo posible.

.o
Elección de la herramienta óptima

m
Sin duda, uno de los aspectos más importantes cuando se toma la decisión de implantar una nube
se
híbrida es la elección de la herramienta correcta.

in
¿Cómo elegir la herramienta correcta? Toda empresa debe comenzar conociendo las aplicaciones
que dispone y que requiere; debe realizar un análisis meticuloso de todo aquello que va a requerir
de una aplicación (incluyendo posibles crecimientos y requerimientos relacionados con la
escalabilidad) y elegir aquellas que cubran con mayor medida dichas necesidades.
De hecho, es muy frecuente encontrar organizaciones que caen en el error de elegir primero las
aplicaciones que van a implantar sin ver qué es lo que realmente van a requerir. Al final, estas
terminan teniendo problemas de productividad y eficiencia y deben acabar reformulando su
33 / 56
modelo de negocio para adaptarlo a las aplicaciones disponibles o modificando su sistema de nube
híbrida, con el coste que ello conlleva.
Trayectoria y experiencia de la empresa
Antes de decidirse por un tipo de nube o por un proveedor de servicios determinados, es muy
conveniente que la organización realice un análisis de cuál es su experiencia de cuáles van a ser las
habilidades técnicas que va a requerir para gestionar y mantener sus aplicaciones actualizadas.
om
.c
0 16
o s2
ad
La elección de estas habilidades puede basarse y apoyarse en cuestiones como las siguientes:
p
cu
¿Cuáles son las aplicaciones que utiliza la organización en este momento?
¿Cuáles son las actividades que no dispone?

.o
¿Cuáles son las actividades que pueden agregar valor a la empresa y cuáles no?
m
se
Con la formulación de estas preguntas iniciales, la empresa puede hacerse una idea de qué es lo que
va a necesitar, qué es lo que dispone y si ello es lo que le va a reportar un valor añadido.

in
Además, este tipo de análisis otorgará información importante a la organización para detectar en
qué procesos son ineficientes y cómo pueden mejorarlos a través de las aplicaciones más adecuadas.
Outsourcing o externalización
Una vez realizado el análisis de las aplicaciones y de la experiencia y habilidades técnicas de una
organización, ya es posible hacerse una idea sobre cuáles van a ser las funcionalidades y servicios
candidatos para ser externalizados, es decir, contratados a un proveedor externo.
34 / 56
Así, si la empresa detecta una función para la cual la empresa no dispone de capacidad técnica o,
aunque disponga de ella, esta no es suficiente, no agrega valor o no es eficiente, será conveniente
considerar delegarla hacia un proveedor de servicios para evitar problemas de disponibilidad,
interrupciones de servicio o ineficiencias.
Asesoría
Por último, un factor especialmente relevante que muchas organizaciones que ya tienen una nube
híbrida implantada no tienen en cuenta es la gran complejidad de estar actualizados con este tipo de
om
tecnología y la complejidad de su funcionamiento.
.c
En este sentido, una buena opción para toda empresa que quiera implantar una nube híbrida y
16
aprovecharla al máximo sin quedarse desfasada es la contratación de los servicios de una asesoría
o consultoría que sirva de apoyo para tomar la mejor decisión en relación al mejor modo de
0
despliegue de las aplicaciones que la empresa necesita, a cómo y cuándo deben actualizarse y cuál
s2
va a ser la mejor tecnología para ello.
o
ad
Evaluación de alternativas para implantar una nube híbrida
La nube híbrida es una de las mejores alternativas de cloud para cualquier tipo de organización. Eso
p
sí, para evitar proyectos demasiado costosos y que requieran un consumo excesivo de recursos, es
cu
necesario realizar una serie de evaluaciones previas para determinar cómo minimizar la
.o
complejidad de su implantación y su gestión posterior.

m
Así, en el momento de determinar la arquitectura de nube híbrida más adecuada para una
se
organización, es conveniente plantearse una serie de cuestiones fundamentales:

in
¿Cómo se va a utilizar la nube híbrida a corto y medio plazo?
¿Qué nubes públicas se desea aprovechar?
¿Qué plataformas se desea utilizar?
¿Cómo se va a llevar a cabo la gestión del entorno híbrido?
¿Cómo se integrará la nube con la operatoria habitual de la organización?
¿Cuáles serán las competencias necesarias para implementar, mantener y operar el entorno
híbrido?
¿Cómo se va a prevenir la dependencia del proveedor?
35 / 56
¿Cómo se va a utilizar la nube híbrida a corto y medio plazo?
La gran mayoría de empresas tienen previsto utilizar una nube híbrida a corto/medio plazo (dentro
de los 12-18 meses posteriores a su implantación) como sistema de recuperación y rápida actuación
ante posibles desastres. No obstante, tener un centro de datos secundario simplemente para tener
un sistema de recuperación de desastres es costoso y supone un desaprovechamiento de recursos
disponibles.
Actualmente, numerosos proveedores de nubes públicas ya suministran servicios de recuperación
om
de desastres alcanzables a cualquier empresa. La clave de ello es identificar cuál va a ser la
tecnología que minimice la complejidad, maximice la automatización y no sature a los profesionales
.c
del sistema. Para ello ya existen soluciones cloud de recuperación de desastres sencillas para
16
empresas de tamaño medio, por lo que ya no es imprescindible la contratación de servicios de gran
nivel y especialización.
0
o s2
p ad
cu
.o
Para empresas de mayor tamaño que pretendan utilizar nubes para liberar sus centros de datos, la
m
nube híbrida es la opción más manejable y asumible ya que permite trabajar con mayor flexibilidad y
un ahorro en costes significativo.

se
in
¿Qué nubes públicas se desea aprovechar?
La oferta de nubes públicas se transforma continuamente, lo que implica una gran variedad
existente de opciones para elegir. Un usuario final inicialmente puede decidirse rápidamente por las
nubes que le resulten más conocidas como Amazon o Windows Azure.
Pero las organizaciones no pueden decantarse por alguna opción sin realizar un estudio previo de
las alternativas existentes en el mercado; será necesario ponderar todos los factores como el precio,
el soporte, la escala y servicio ofrecido.
36 / 56
Actualmente existen ya modelos de nubes públicas self service a precios bastante competitivos,
pero es muy probable que su servicio de asistencia y soporte al usuario no sea de calidad y pueda
dar ciertos problemas.
Por otra parte, existe también el lado opuesto, opciones Premium que ofrecen nubes y paquetes de
servicios de calidad pero con un precio acorde a la misma.
Entonces, entre tanta alternativa, ¿cuál será la mejor para la organización? Para dar respuesta a
om
esta cuestión, toda empresa deberá analizar qué proveedor será el más adecuado atendiendo a una
serie de factores:
.c
¿Qué se va a obtener a cambio?
16
¿Qué se va a gestionar a través de la nube?
0
¿Cuán práctico se desea ser?
s2
Dando respuesta a estos factores, ya se puede considerar cuál será la mejor opción dentro de las
o
posibles para la gestión y la migración a la nube híbrida. Muy probablemente, la respuesta será una
ad
mezcla de soluciones cloud y servicios variados. Eso sí, cuanto mayor sea la mezcla, mayor
p
complejidad de gestión tendrá la nube.

cu
¿Qué plataformas se desea utilizar?

.o
Mientras que algunas aplicaciones requieren grandes máquinas virtuales y un personal muy
m
especializado para poder manejar sus requerimientos, es posible que haya otras aplicaciones que
se
necesiten altos volúmenes de entrada y salida de datos, lo que puede llevar a la elección de
in
plataformas claramente distintas.
Para elegir cuál va a ser la plataforma más idónea, la relación coste/rendimiento es un factor
importante a tener en cuenta. Si tenemos en consideración que las organizaciones quieren que la
gestión de sus entornos híbridos se realice del mismo modo que sus entornos actuales, estarán
buscando una plataforma única que pueda gestionarse de forma integrada.
Es decir, toda empresa pretenderá utilizar una nube hibrida a través de la cual se pueda migrar sin
problemas la información y la carga de trabajo, a la vez que se mantiene una gestión consistente y
37 / 56
compatible.
¿Cómo se va a llevar a cabo la gestión del entorno híbrido?
Para decidir cómo se va a gestionar el entorno híbrido, deberá tenerse en cuenta el
almacenamiento, la computación y la red como un todo y, además, deberá asegurarse que el
sistema de gestión híbrido tiene capacidad suficiente para abarcar una amplia gama de plataformas
y recursos tanto dentro como fuera de sus instalaciones.
om
Por ello, para ser eficiente en sus operaciones será necesario un punto único de administración y
gestión de todos sus recursos híbridos, gestión para la cual un simple portal self service de nube
.c
pública no sería suficiente.
16
¿Cómo se integrará la nube con la operatoria habitual de la organización?
0
La mayoría de personas y de organizaciones se muestra reticente ante los cambios. Por eso, uno de
s2
los principales retos a los que debe enfrentarse toda organización cuando decide implantar una
o
solución de nube pública proviene de su propio personal y, especialmente, de los responsables de

ad
la entrega y calidad del servicio que se ofrece.

p
La empresa, por tanto, deberá ser consciente de este aspecto y conocer que si adoptar una solución
cu
híbrida implica reciclar al personal y modificar los flujos de trabajo existentes, éstos se resistirán.
.o
m
se
in
¿Cuáles serán las competencias necesarias para implementar, mantener y operar el entorno híbrido?
El personal tecnológico debe ser capaz de analizar de qué dispone en la actualidad y qué va a
disponer en un futuro próximo, sobre todo en todo aquello relacionado con costes, rendimientos,
normativas y seguridad. Una vez consciente de la disponibilidad de los recursos y futuras
38 / 56
necesidades, la empresa deberá evaluar las distintas opciones disponibles, para lo que necesitará un
gran conocimiento práctico de la gestión y organización de la misma.
La implementación de una nube híbrida requiere indiscutiblemente un cambio de mentalidad y
un cambio organizativo interno dentro de cualquier empresa. Mientras que hasta ahora los
profesionales informáticos destinaban mayor parte de su tiempo a los fundamentos físicos (en la
instalación del hardware, del cableado y de las redes básicamente), por lo que sus habilidades y
conocimientos estaban muy valorados.
om
Ahora, con la utilización de la nube, se elimina parte de todo estas habilidades necesarias y se
introducen de nuevas, los profesionales deberán tener nuevas competencias y experiencia en
.c
funcionalidades, gestión, integración y administración de nubes híbridas.
0 16
¿Cómo se va a prevenir la dependencia del proveedor?
s2
Antes de preguntarse cómo prevenir la dependencia del proveedor, es necesario preguntarse si
o
ya se depende de él. Prevenir la dependencia del proveedor del servicio requiere una vigilancia
ad
profunda de las limitaciones técnicas y financieras de la empresa que pueden impedir la flexibilidad
de la nube híbrida que se desea implantar.

p
cu
Por ejemplo, si una organización puede trasladar con facilidad cargas de trabajo híbridas entre
varias plataformas, se reducirá la dependencia con el proveedor. Si una empresa implementa una
.o
solución de gestión multiplataforma, también se reducirá dicha dependencia.

m
Pero la dependencia no sólo debe verse atendiendo a requisitos técnicos, también puede darse en
se
forma de contratos a largo plazo. Los proveedores suelen ofrecer grandes y cuantiosos incentivos
in
para “enganchar” y bloquear contractualmente a sus clientes, motivo por el que toda empresa debe
leer detenidamente y negociar todo lo posible las cláusulas del contrato que se formaliza con el
39 / 56
om
Aunque inicialmente la implementación de una nube híbrida puede parecer una ardua tarea y
genera reticencia en empresas de tamaño medio, no hay que olvidar que puede suponer un ahorro
.c
en costes importante y una posible ventaja competitiva frente a los proveedores.
16
Para afrontar estas reticencias, habrá que centrarse en la flexibilidad, aprovechar las habilidades
0
actuales de la organización y de su personal e ir realizando pequeñas inversiones durante la
s2
transición a la nube.
o
Minimizando la complejidad durante el proceso de implementación y creando un entorno de
ad
gestión flexible que se muestre de forma intuitiva al personal de operaciones, se logra evitar una
implementación costosa, laboriosa e infructuosa de la solución híbrida.

p
cu
Indica si la siguiente afirmación es verdadera o falsa: La nube híbrida es una de

.o
las mejores alternativas de cloud para cualquier tipo de organización.

m
Verdadero.
se
Falso.
in
Indica si la siguiente afirmación es verdadera o falsa: Una nube privada se va a

utilizar en toda la organización y que, cuantos más actores participen (personal,
recursos, procesos, etc.), con mayor rapidez se incrementará el valor agregado.
Verdadero.
Falso.
40 / 56
La topología en el ámbito de los servicios cloud
Como adelantamos en puntos anteriores, según el tipo de servicio de cloud computing que ofrece el
proveedor, podemos distinguir tres modelos tipos de modelos
Infraestructure as a Service (IaaS)
El IaaS, Infraestructura como servicio o Infraestructure as a Service se puede definir como un
modelo de servicio en el que el hardware está virtualizado en la nube. En este modelo el
om
proveedor facilita servidores, almacenamiento, redes y todos los demás recursos que forman parte
de la infraestructura.
.c
Sus distintas utilidades y su gran escalabilidad hacen que el IaaS pueda utilizarse en cualquier tipo
16
de negocio: desde una pequeña o mediana empresa de pocos empleados hasta una gran corporación.
0
La adopción y crecimiento de este tipo de modelo ha sido apoyado e impulsado por la gran multitud
s2
de startups. Además, han decidido emprender en época de crisis y desean ahorrar costes evitando
o
inversiones importantes en datacenters propios.

ad
Se caracteriza por dos aspectos fundamentales:

p
cu
Se trata del nivel más bajo de la arquitectura cloud.

.o
El usuario final es, generalmente, un administrador de sistemas.
El almacenamiento de la información suele localizarse en distintas ubicaciones.

m
Hay una alta disponibilidad del hardware.

se
El cliente que contrata el servicio no alquila recursos físicos, sino que alquila capacidad de
in
computación (y evita así, gastos en mantenimiento y reparaciones).
Los servicios que puede ofrecer la Infraestructura como Servicio también son de lo más variados.
No obstante, cabe destacar los siguientes:
Almacenamiento de información.
Capacidades de cómputo.
Sistemas operativos.
Monitorización de recursos.
41 / 56
Gestión de bases de datos.
Balanceo de carga (técnica utilizada para compartir las tareas a realizar entre varios procesos
y otros recursos).
Si tenemos en cuenta que un cliente que utiliza un entorno local tradicional debe realizar una
inversión importante en hardware (centros de datos principalmente), realizar un mantenimiento del
mismo ante posibles averías y garantizar una debida disponibilidad del servicio, el hecho de utilizar
un IaaS para externalizar la infraestructura se plantea como la opción más óptima.
om
.c
0 16
o s2
ad
Además, la utilización de entornos locales conlleva una serie de desventajas como:

p
La rapidez en la que pueden quedarse los recursos y el hardware obsoletos.

cu
La variabilidad de necesidades de recursos que puede tener un negocio a lo largo del tiempo
(compatibilidades, volumen de datos a gestionar, etc.).

.o
El volumen de actividad de cualquier negocio también tiene una elevada variabilidad, incluso
m
dentro de un mismo ejercicio. Por ejemplo, hay empresas que tienen su mayor volumen de
se
actividad en épocas de vacaciones, en Navidad, etc.

in
Ante estas situaciones, la utilización de un IaaS puede ofrecer grandes ventajas como solución a
todos los inconvenientes de un sistema tradicional:
En un IaaS, el cliente simplemente contrata un volumen concreto de computación (volumen
que puede variar según sus necesidades). El proveedor es el que se debe encargar de
garantizar la disponibilidad y la calidad del servicio en todo momento.
El hardware se actualiza y repara de forma transparente al cliente.
Se establece el sistema de pago por uso, es decir, el cliente sólo paga por aquellos recursos que
42 / 56
utiliza en cada momento, ahorrando así costes en infrautilización de recursos.
Se trata de una infraestructura altamente escalable, pudiéndose adaptar con gran facilidad a
las necesidades de cada cliente.
Las empresas que contratan servicios IaaS pueden utilizar los recursos hardware como si
fuesen de su propiedad y los tuviesen físicamente. Además, podrán incrementar o reducir
dichos recursos atendiendo a su volumen de actividad y a la demanda de sus propios clientes.
Viendo sus características y ventajas se deduce con facilidad que el modelo IaaS puede dirigirse a
om
cualquier tipo de empresa que pretenda delegar la implantación de sus aplicaciones y su software
en la infraestructura hardware de un proveedor externo. Así, el proveedor será el propietario de la
.c
infraestructura física y la ofrece como servicio a los usuarios mediante entornos que les permitan
16
gestionarlos con cierta facilidad.
0
En el mercado podemos encontrar numerosos proveedores y ejemplos de Infraestructura como
s2
Servicio, pero en esta unidad didáctica haremos mención a dos ejemplos de gran utilidad:
o
ad
Amazon EC2.
Rackspace Cloud.
p
cu
Amazon EC2 (http://aws.amazon.com/es/ec2/)

.o
Amazon EC2 (Amazon Elastic Compute Cloud) es un servicio web de Amazon que facilita
m
capacidad informática de tamaño variable a través de la nube. Su finalidad principal, como todo
se
modelo IaaS, es proporcionar a los desarrolladores la capacidad de computación necesaria de forma

in
escalable y adaptable en todo momento.
Amazon EC2 se presenta como un servicio web que ofrece “virtualización ilimitada bajo demanda y
escalabilidad”.
Su infraestructura física se distribuye en múltiples localidades de varios países europeos y de
Estados Unidos, para evitar problemas de falta de disponibilidad del servicio. Además, para
garantizar una mayor disponibilidad y evitar problemas de incompatibilidades permite máquinas
virtuales basadas en los siguientes sistemas operativos:
43 / 56
Linux.
OpenSolaris.
Windows (tanto de 32 como de 64 bits).
Como todo IaaS, se basa en pago por uso, facturando así por hora de utilización de los recursos y
por el ancho de banda consumido en dicha hora.
om
.c
0 16
o s2
p ad
cu
.o
Atendiendo a las necesidades de cada cliente, Amazon EC2 ofrece distintos tipos de instancia,
m
siendo algunos ejemplos los siguientes:

se
Instancia extragrande doble, que ofrece:

in
30 GiB de memoria.
26 unidades EC2: 8 núcleos virtuales con 3,25 unidades EC2 cada uno de ellos.
Almacenamiento de EBS.
Plataforma de 64 bits.
Cluster, cuyas características son:
60,5 GiB de memoria.
88 unidades informáticas de EC2.
44 / 56
370 GB de almacenamiento de instancias local.
Ethernet de 10 Gigabits.
Cluster GPU, que ofrece:
22 GiB de memoria.
33,5 unidades informáticas de EC2.
2 GPU NVIDIA Tesla Fermi M2050.
om
1690 GB de almacenamiento de instancias local.
.c
Ethernet de 10 Gigabits.
0 16
Además, Amazon también facilita determinados servicios gratuitos de fácil utilización:
s2
750 horas de uso de microinstancias Linux y Windows.
o
30 GB de Amazon Elastic Block Storacg.

ad
2 millones de E/S.
p
1 GB de almacenamiento de instancias.
cu
.o
Rackspace Cloud (http://www.rackspace.com/cloud)

m
Rackspace Cloud es otro proveedor de gestión de infraestructuras cloud, fundada en Estados

se
Unidos pero con oficinas en Australia, Reino Unido, Suiza, Israel, Países Bajos, India y Hong Kong.
in
Destaca su gran variedad de servicios cloud que ofrece, entre otros:
Cloud files: Almacenamiento de objetos en línea para archivos y medios. Permite almacenar
cualquier tipo de archivo, incluso los de gran tamaño.
Cloud servers: Máquinas virtuales administradas y servidores dedicados en la nube.
Cloud sites: Solución de hospedaje Premium para desarrolladores. Permite un gran volumen
de tráfico de red, lo que garantiza la disponibilidad del servicio en todo momento y evita caídas
del servidor.
Cloud monitoring: Monitorización remota y personalizable de toda la infraestructura cloud,
45 / 56
de modo que se logra la detección y solución precoz de cualquier tipo de incidencia.
Cloud databases: Base de datos con rendimiento optimizado para las aplicaciones alojadas en
la nube.
Cloud block storage: Ofrece almacenamiento confiable y de alto rendimiento atendiendo a las
aplicaciones hospedadas en Cloud Servers.
om
.c
0 16
o s2
p ad
cu
Platform as a Sevice (PaaS)

.o
Una plataforma como servicio (platform as a service) o PaaS es una categoría de servicios en la
m
nube que facilita una plataforma y un entorno de tal forma que los desarrolladores pueden crear
aplicaciones y servicios que funcionen a través de internet.

se
Del mismo modo que en la infraestructura como servicio, los servicios PaaS están alojados en la
in
nube y los usuarios pueden acceder a ellos a través de su navegador web.
Se trata de un modelo que permite a los desarrolladores y usuarios la creación de aplicaciones
software a través de herramientas facilitadas proveedor. Así, estos servicios PaaS pueden estar
formadas por una serie de funcionalidades preconfiguradas a los que los usuarios pueden
suscribirse, eligiendo así aquellas que deseen incluir en sus aplicaciones software para satisfacer
sus necesidades y descartando las que no tengan necesidad de utilizar.
De este modo, un paquete PaaS puede ofrecer múltiples variaciones: desde un entorno simple que
46 / 56
no requiera ningún tipo de conocimiento específico o instalación especial por parte del cliente, hasta
el suministro de funcionalidades de infraestructura para un desarrollo más avanzado.
El proveedor Paas realiza la gestión de la infraestructura y de las aplicaciones en nombre del
cliente y facilita también soporte técnico continuo, de forma que realiza actualizaciones constantes,
mejora las funcionalidades ya existentes y añade continuamente nuevas funcionalidades.
Por otra parte, los proveedores PaaS pueden también colaborar con los mismos clientes
om
desarrolladores en cualquier fase del desarrollo, desde la formulación y concepción de una idea
hasta la creación de la aplicación en sí, las fases de prueba o la implantación.
.c
Del mismo modo que en la mayoría de servicios cloud, los servicios PaaS utilizan el sistema de pago
16
por uso, en el que el proveedor sólo factura y cobra a su cliente por los servicios que ha utilizado y el
período de utilización de los mismos.
0
s2
Algunas de las funcionalidades que puede ofrecer un proveedor PaaS son las siguientes:
o
Sistemas de gestión de bases de datos.

ad
Software de servidor.
p
Sistemas operativos.
cu
Soporte técnico.
Servicio de almacenamiento.
.o
Servicio de acceso a la red.

m
Herramientas de diseño y desarrollo de aplicaciones software.

se
Servicios de hosting.
in
Se trata de un modelo que aporta numerosas ventajas a cualquier tipo de cliente, tanto a las
empresas como a los desarrolladores de software como a los programadores de sitios web.
Por ejemplo, una empresa que desarrolla sus propias aplicaciones software pueden aprovechar un
servicio PaaS para crear entornos de pruebas independientes y aislados de entornos de desarrollo.
Las principales ventajas que puede aportar un servicio PaaS a los desarrolladores de aplicaciones
son las siguientes:
47 / 56
Falta de infraestructura física: El hecho de poder arrendar una infraestructura virtual
supone un importante ahorro en costes a cualquier negocio. Se ahorra la adquisición de
hardware y la inversión en infraestructura física. Por otra parte, también se ahorra la
necesidad de disponer de personal especializado en la administración y mantenimiento de
dicha infraestructura, lo que supone un ahorro tanto económico como en tiempo de formación.
Escalabilidad: De igual modo que en los demás servicios cloud, PaaS es un servicio escalable
lo que permite al cliente contratar los recursos que necesite en cada momento, si necesidad de
om
realizar inversiones en capacidad fija que no vaya a utilizarse en momentos de baja actividad.
Formación: Con algunas propuestas de servicio PaaS, no se requiere formación específica
.c
para su utilización, de modo que cualquiera con conocimientos básicos puede desarrollar una
16
aplicación simple.
Flexibilidad: El control que pueden ejercer los clientes sobre las herramientas que se instalen
0
en sus plataformas es total. Además, se le ofrece al cliente la posibilidad de crear una
s2
plataforma que esté completamente adaptada a sus necesidades concretas, debiendo
o
simplemente seleccionar las funcionalidades que requiera.
ad
Adaptabilidad: Las funcionalidades que requiera el cliente pueden modificarse según las
necesidades y requerimientos de éste en cada momento.

p
Colaboración: Para acceder a las funcionalidades de la PaaS sólo se necesita una conexión a
cu
Internet y un navegador web, lo que permite que los desarrolladores puedan trabajar de forma
.o
simultánea desde distintas ubicaciones y colaborar conjuntamente en el desarrollo de la
aplicación.
m
Seguridad: El proveedor ofrece herramientas y mecanismos que permiten mantener un nivel

se
óptimo de seguridad de la información, entre ellos la protección de los datos y la realización y

in
recuperación de copias de seguridad.
Disponibilidad: Un servicio PaaS llega a tener una disponibilidad del 99,99% asegurando así
al cliente que no va a tener prácticamente ninguna interrupción en el servicio.
48 / 56
om
.c
16
No obstante, no todo son ventajas. También es importante comentar una serie de inconvenientes
0
s2
que conviene tener en cuenta cuando se pretende contratar una solución PaaS:
o
ad
Duración del contrato

p
Los contratos con proveedores de PaaS suelen ser de larga duración, lo que supone una
elevada dependencia por parte del cliente.
cu
Herramientas muy limitadas

.o
En la gran mayoría de soluciones PaaS, las herramientas que facilita el proveedor para
m
desarrollar aplicaciones software suelen ser muy limitadas.

se
Alta dependencia del proveedor
Cambiar de proveedor suele convertirse en una tarea de gran complejidad ya que no

in
suelen disponer de herramientas de desarrollo software compatibles y es muy frecuente

encontrarnos con trabas en el contrato o en la migración de los datos.
Aunque las desventajas son importantes, como podemos observar, las ventajas pueden ser muy
superiores a los inconvenientes, aunque siempre dependerá del tipo de aplicaciones que se
pretendan gestionar y de las necesidades de cada negocio.
En resumen, una propuesta de PaaS facilita un entorno de trabajo para el desarrollo de las
aplicaciones. Es decir, el proveedor ofrece tanto la arquitectura como la infraestructura general
49 / 56
necesaria para poder desarrollar una aplicación, lo que puede incluir todo tipo de recursos como
recursos de red, almacenamiento de datos, servicios de administración de aplicaciones o soporte
técnico, entre muchos otros.
Software as a Service (SaaS)
El Software como Servicio (Software as a service o SaaS) hace referencia a cualquier servicio
cloud en el cual los consumidores puedan acceder a las aplicaciones software a través de la red.
om
Estas aplicaciones están hospedadas en la nube y pueden ser utilizadas para llevar a cabo multitud
de tareas, tanto particulares como de cualquier tipo de organización.
.c
16
Son ejemplos de SaaS las conocidas redes sociales Google, Twitter, Facebook o incluso Flikr y los
usuarios pueden acceder a ellas desde cualquier dispositivo que esté conectado a la red. Así, los
0
usuarios pueden utilizar una solución SaaS para resolver necesidades de lo más variadas: desde
s2
llevar la contabilidad de una empresa, como realizar un seguimiento de ventas o una planificación de
o
un proyecto y las comunicaciones entre los empleados.
p ad
cu
.o
Este modelo también es conocido como “software a demanda” ya que, en definitiva, se trata de
m
contratar el software que el usuario necesita en lugar de desarrollarlo dentro de la misma

se
organización y utilizar una infraestructura propia.

in
Mientras que en las aplicaciones tradicionales, el software se adquiría como un paquete integrado y
se instalaba en el ordenador del usuario, con una solución SaaS el cliente se suscribe al software
durante un período de tiempo determinado, que suele tratarse de una suscripción mensual. Así, las
aplicaciones se adquieren y utilizan a través de internet y los archivos que se utilizan, en lugar de
almacenarse en el disco duro del cliente, se almacenan en la red.
Las ventajas que un modelo SaaS puede aportar a sus clientes, tanto empresas como particulares,
son las siguientes:
50 / 56
Costes reducidos: No requiere un coste o una inversión adicional de hardware, ya que la
potencia de procesamiento suficiente para hacer funcionar las aplicaciones las facilita el
proveedor cloud.
Reducidos costes de alta: Las aplicaciones están disponibles desde el mismo momento en el
que el usuario contrata el servicio, de modo que el tiempo de interrupción del servicio es
extremadamente reducido.
Pago por uso: Del mismo modo que en los modelos PaaS e Iaas, el proveedor sólo cobra por
om
aquellos servicios que utiliza y el tiempo que los utiliza. Además, las suscripciones pueden
cancelarse en cualquier momento.
.c
Escalabilidad: El uso del servicio es completamente escalable de modo que, si un cliente
16
requiere más espacio de almacenamiento o contratar algún servicio adicional, puede acceder a
ellos sin necesidad de instalar más software.
0
Actualizaciones automáticas: Las actualizaciones están siempre disponibles online de forma
s2
inmediata para los clientes y, en general, gratuitamente. No se necesita ningún software nuevo
o
y generalmente las actualizaciones son desplegadas automáticamente por el proveedor.
ad
Compatibilidad: Se puede acceder a las aplicaciones SaaS desde cualquier dispositivo que
disponga de conexión a internet, por lo que un mismo usuario puede utilizar varios dispositivos
p
sin encontrar diferencia alguna entre ellos.

cu
Accesibilidad: La aplicación SaaS puede estar accesible desde cualquier ubicación y

.o
dispositivo con acceso a la red.
Personalización: Algunas aplicaciones software ofrecen la posibilidad de personalizarse, es

m
decir, se pueden modificar para adaptarlas a las necesidades y a la imagen de marca del
se
cliente.
in
El mejor ejemplo que podemos encontrar de un modelo SaaS en un negocio lo encontramos en los
software ofimáticos. De hecho, cualquier tarea relacionada con la contabilidad, facturación, ventas y
planificación pueden ser ejecutadas bajo la modalidad de software como servicio.
Así, el cliente que contrate un servicio SaaS, puede conseguir el software que necesita
suscribiéndose a él y, a partir de ese momento, acceder online a dicho software desde cualquier
ordenador o dispositivo de su oficina o de cualquier otra ubicación, simplemente introduciendo un
nombre de usuario y una contraseña.
51 / 56
Además, si por cualquier motivo cambian sus necesidades, el cliente podrá cambiar fácilmente al
software que mejor se adapte a ellas. Sea como fuere, una solución SaaS puede ser de gran utilidad
para cualquiera que necesite acceder a un software determinado, sea una única persona o sea una
gran corporación con cientos de trabajadores.
Otros modelos comerciales
Aunque los modelos de Software como servicio, Infraestructura como servicio o Plataforma como
om
servicio son los servicios cloud más utilizados en las empresas, no son los únicos existentes en el
mercado.
.c
De hecho, numerosas empresas de seguridad, almacenamiento o aplicaciones, entre otros, ya están
16
implantando otros servicios cloud como, por ejemplo, los siguientes:
0
Security as a Service (Seguridad como servicio o SECaaS): El proveedor facilita un
s2
servicio de protección de la información sencillo y escalable que no requiere inversiones en
o
infraestructura y mantenimiento. Así, se deja en manos de profesionales la gestión y protección

ad
de los datos.
Storage as a Service (Almacenamiento como servicio o STaaS): El proveedor ofrece una

p
cu
plataforma compartida de almacenamiento como servicio, de modo que una organización puede
beneficiarse de las funcionalidades de almacenamiento más avanzadas sin necesidad de

.o
realizar grandes inversiones.

m
Network as a Service (Red como servicio o NaaS): Se trata de un servicio de despliegue y

se
consumo de recursos de red ofrecido en modalidad de suscripción. Así, comprende tecnologías
que permiten gestionar desde la nube los equipos de red instalados on-premise.
in
X as a Service (todo como servicio o XaaS): Se trata de un término colectivo que
representa varios conceptos y está relacionado con aquellas empresas que quieren tener toda
su infraestructura, aplicaciones y servicios en la nube, desde almacenamiento como servicio,
comunicaciones unificadas como servicio, identidad como servicio, monitorización como
servicio hasta cualquier otro servicio que pueda ofrecerse a través de estos modelos.
Indica si la siguiente afirmación es verdadera o falsa: Amazon EC2 se basa en
52 / 56
pago por uso, facturando así por hora de utilización de los recursos y por el ancho
de banda consumido en dicha hora.
Verdadero.
Falso.
Indica si la siguiente afirmación es verdadera o falsa: El Software como Servicio
om
hace referencia a cualquier servicio cloud en el cual los consumidores puedan
acceder a las aplicaciones software a través de la red.
.c
Verdadero.
16
Falso.
0
o s2
Indica si la siguiente afirmación es verdadera o falsa: Al contrario que en la
ad
infraestructura como servicio, los servicios PaaS están alojados en la nube y los
usuarios pueden acceder a ellos a través de su navegador web.
p
cu
Verdadero.
.o
Falso.
m
se
in
53 / 56
Recuerda
om
.c
0 16
o s2
p ad
cu
.o
m
se
in
54 / 56
Autoevaluación
Un tipo de nube es:
Nubes personalizables.
Nubes públicas.
om
Nubes escalonadas.
.c
16
Indica si el siguiente enunciado es verdadero o falso: El concepto de cloud
0
computing ya se ha extendido de tal forma que se utiliza como una palabra
s2
común.
o
ad
Falso
p
Verdadero
cu
.o
Indica si el siguiente enunciado es verdadero o falso: La Iaas facilita al usuario

m
una infraestructura de recursos generalmente bajo un sistema complejo.

se
Falso
in
Verdadero
Indica si el siguiente enunciado es verdadero o falso: Emerge la necesidad de

utilizar Centros de Datos fuera de las empresas, donde poder acceder a las
infraestructuras base y a las tecnologías cloud.
55 / 56
Falso
Verdadero
Un tipo de centro de datos accesibles a cualquier empresa es:
om
Centro de datos centralizados.
.c
Centro de datos almacenados.
16
Centros de datos neutrales.
0
o s2
p ad
cu
.o
m
se
in
56 / 56
[UDI095862] EL MERCADO DEL CLOUD COMPUTING
Introducción
Veremos la situación actual del Cloud Computing y ejemplos de soluciones disponibles en el
mercado.
om
.c
0 16
o s2
p ad
cu
.o
m
se
in
1 / 14
Objetivos
- Conocer las diferentes soluciones icloud.
- Encontrar las soluciones de icloud actuales en el mercado.
om
.c
0 16
o s2
p ad
cu
.o
m
se
in
2 / 14
Mapa Conceptual
om
.c
0 16
o s2
p ad
cu
.o
m
se
in
3 / 14
La situación actual del Cloud Computing
Con motivo del crecimiento exponencial experimentado por la computación en la nube, no son
pocos los organismos públicos que se han planteado la conveniencia de una apertura a este nuevo
modelo de tratamiento de datos. En esa línea, la Agencia Digital Europea realizó un estudio sobre los
beneficios que aportaría para la mejora de las Administraciones Públicas la utilización de servicios
en la nube.
om
Aparte de la modernización y la facilitación del acceso a datos e informaciones por parte de las
Administraciones, supondría una ventaja económica y una mejora de tiempo al simplificar los medios
.c
necesarios para el archivo y el acceso de datos.
16
Sin embargo, en España, según estudios recientes de INTECO (Instituto Nacional de Tecnologías de
0
la Comunicación) seguimos siendo reticentes a la utilización de la computación en la nube. De
s2
hecho, es más frecuente su uso en las administraciones locales que a nivel autonómico o nacional, y
dentro de dicho uso, es también más habitual el despliegue privado.

o
ad
Pese a ello, las administraciones que han adoptado soluciones cloud reconocen una mejora en el
ahorro en tiempo y costes pero, por contrapartida, los problemas de integridad de servicios y datos
p
suponen importantes dificultades.

cu
El estudio de INTECO afirma también que las perspectivas de futuro son muy positivas: los
.o
organismos que lo han probado ya no sólo plantean seguir trabajando en la nube, sino que
m
recomiendan su utilización a otras instituciones y confían en incrementar la eficiencia del desarrollo

se
de los procesos administrativos internos y lograr ventajas competitivas con su utilización.

in
Como ya se ha indicado anteriormente, en la actualidad, el marco jurídico regulador de cloud
computing se halla, en el caso de España, en la LOPDGDD.
Igualmente, este contrato también se halla regulado a nivel europeo. En ese sentido, los aspectos
jurídicos de la protección de datos se hallan en la REGLAMENTO (UE) 2016/679 DEL PARLAMENTO
EUROPEO Y DEL CONSEJO de 27 de abril de 2016, así como en un conjunto de decisiones y
comunicaciones de la Comisión Europea, opiniones del Grupo de Trabajo del Artículo 2921, y en
informes y documentos de trabajo de la Agencia Europea de Seguridad de las Redes y de la
4 / 14
Información.
om
.c
0 16
o s2
p ad
cu
.o
m
se
in
5 / 14
Ejemplos de soluciones disponibles en el mercado
Con la idea de garantizar una cierta seguridad en la privacidad de la información, cada vez son
más las empresas que optan por la construcción de nubes privadas para poder ejercer el control
sobre sus archivos y aprovecharse de la versatilidad que ofrece un servicio en la nube.
Aunque existen numerosas soluciones comerciales, en este apartado vamos a detallar algunas de
ellas de fácil utilización como: Younity, Lima, My Cloud, OwnCloud y Seafile.
om
Younity
.c
Se trata de una aplicación para iOS que permite la sincronización de archivos alojados en equipos
16
que utilizan los sistemas operativos Windows y Mac OS X. Se descarga a través del siguiente enlace
http://getyounity.com/ y, una vez instalada, sólo bastará indicar cuál va a ser la carpeta del disco
duro que se va a utilizar para acceder en modo remoto.

0
o s2
p ad
cu
.o
m
se
Así, los usuarios pueden acceder a los archivos de su escritorio a través de otros dispositivos como
su Smartphone o su Tablet y además, compartirlos con otros. Eso sí, en ningún caso se utilizan
in
servidores de terceros para el almacenamiento de la información.
También ofrece la posibilidad de ver vídeos en streaming, acceder a las galerías de imágenes o
acceder a las listas de reproducción de iTunes almacenadas en los distintos ordenadores del usuario.
6 / 14
om
.c
Lima
16
Se trata de una pequeña propuesta de hardware financiada a través de crowdfunding y consiste en
0
un dispositivo USB en el que se pueden conectar uno o varios discos duros (también pendrives)
s2
para utilizarlos como un servicio de almacenamiento en la nube.
o
Así, los usuarios pueden sincronizar los archivos desde cualquier dispositivo, siempre a través de
ad
Internet o de una red local. Además, Lima dota de mayor seguridad a la conexión y transferencia de
datos entre los dispositivos y el espacio de almacenamiento al utilizar una VPN interna.
p
cu
.o
m
se
in
7 / 14
My Cloud
NAS (network access server o servidor de acceso a la red) comercializado por la empresa Western
Digital que puede incluir disco duro de 2, 3 y 4 Terabytes. My Cloud puede utilizarse en ordenadores
personales basados en Windows y Mac OS X y también en dispositivos móviles basados en iOS y
Android.
Además, la cantidad de funcionalidades es bastante amplia; permite desde el acceso remoto a los
om
archivos o la gestión de los contenidos multimedia hasta la realización de copias de respaldo de los
equipos de la red.
.c
Un punto a favor es su reducido coste (siempre que las necesidades de almacenamiento en la nube
16
pública no sean excesivamente elevadas) ya que puede costar entre 150 y 300 euros dependiendo de
la capacidad de almacenamiento deseada.
0
o s2
p ad
cu
.o
m
se
in
OwnCloud
OwnCloud (https://owncloud.org/) es una solución de software libre interesante para aquellos que
disponen de un espacio de almacenamiento que permita su despliegue. Se trata de un sistema
operativo de servidor que permite compartir y sincronizar archivos en una nube privada.
8 / 14
Esta solución se muestra como una aplicación que, al instalarse en el sistema operativo del usuario
(es compatible con Windows, Mac y Linux) sincroniza los archivos deseados con la nube, nube
privada alojada en un servidor propio.
Además de sincronizar archivos, OwnCloud también dispone de gran variedad de herramientas
integradas como, por ejemplo:
Editor de texto.
om
Reproductor de audio y vídeo.
Calendario sincronizado.
.c
Control de versiones de archivo.
16
Galerías de imágenes.
Tareas.
Creación de grupos de trabajo.

0
s2
Gestión de proyectos.
o
Acceso a almacenamiento externo a través de servicios en la nube de terceros.
p ad
cu
.o
m
se
in
Seafile
Seafile permite también compartir y sincronizar archivos entre distintos dispositivos, tanto
ordenadores personales (con sistemas operativos Windows, Mac OS X y Linux) como dispositivos
móviles basados en iOS o Android.
9 / 14
Es necesario disponer de un servidor propio en el que alojar los archivos que deseemos tener en la
nube o también se ofrece la posibilidad de utilizar los servicios de Amazon a través de Amazon Web
Services.
Además, permite también la creación de grupos, que estos sean creados por usuarios así como
ofrecer al usuario la posibilidad de elegir a qué grupo unirse. Una de sus principales cualidades es la
seguridad que ofrece ya que permite la encriptación de los archivos para evitar ataques ajenos o
errores humanos.
om
Seafile está disponible en dos formatos: formato server y formato cliente. El formato server se
descarga y se instala en el servidor doméstico mientras que el formato cliente está disponible para
.c
varios sistemas operativos (los ya mencionados Windows, Linux, Android, iOS y Mac OS X) ya que
16
funciona como visor o gestor remoto de Seafile.
0
o s2
p ad
cu
.o
m
se
in
Se trata de una aplicación para iOS que permite la sincronización de archivos

alojados en equipos que utilizan los sistemas operativos Windows y Mac OS X.
My Cloud.
10 / 14
Lima.
Younity.
OwnCloud.
om
.c
0 16
o s2
p ad
cu
.o
m
se
in
11 / 14
Recuerda
om
.c
0 16
o s2
p ad
cu
.o
m
se
in
12 / 14
Autoevaluación
Indica si el siguiente enunciado es verdadero o falso: La mayoría de los

organismos públicos se han planteado la conveniencia de una apertura a este
nuevo modelo de tratamiento de datos.
Falso
om
Verdadero
.c
16
Indica si el siguiente enunciado es verdadero o falso: El marco jurídico
regulador de cloud computing se halla, en el caso de España, en la Ley Orgánica
0
15/2010, de 13 de diciembre, de Protección de Datos de Carácter Personal
s2
(LOPD).
o
ad
Falso
p
Verdadero
cu
.o
Indica si el siguiente enunciado es verdadero o falso: Cada vez son más las
m
empresas que optan por la construcción de nubes privadas para poder ejercer el
control sobre sus archivos y aprovecharse de la versatilidad que ofrece un
se
servicio en la nube.
in
Falso
Verdadero
¿Qué características apoyan a la mejora económica?
13 / 14
La modernización y el planteamiento de la seguridad.
La modernización y la facilitación del acceso a datos.
La modernización y el buen personal.
om
Indica si el siguiente enunciado es verdadero o falso: Los organismos que lo han
probado ya no plantean seguir trabajando en la nube.
.c
16
Falso
Verdadero
0
o s2
p ad
cu
.o
m
se
in
14 / 14
[UDI095863] CASOS DE ÉXITO DE CLOUD COMPUTING
Introducción
Veremos diferentes casos de éxito en el uso de la nube como medio de herramienta para optimizar la
gestión de empresas.
om
.c
0 16
o s2
p ad
cu
.o
m
se
in
1 / 14
Objetivos
- Conocer casos de éxito en España y el resto del mundo.
- Saber optimizar la gestión de empresas.
om
.c
0 16
o s2
p ad
cu
.o
m
se
in
2 / 14
Mapa Conceptual
om
.c
0 16
o s2
p ad
cu
.o
m
se
in
3 / 14
En España
Son muchos los ejemplos de empresas y organismos que han confiado su gestión al Cloud en España
y que han obtenido mejoras importantes en su gestión. Veamos unos ejemplos.
Organismos Públicos
Servicio de correo de la Generalitat de Catalunya.

Este es un ejemplo de reducción de costes y mejora de en el e-Goverment del servicio de correo en
om
modo cloud. La Generalitat consta de más de 300 organismos, entidades, departamentos y centros
con más de 146000 usuarios. Hasta ahora tenían diversos servicios de correo sin unificar. Se buscó
.c
desde CTTI y Microsoft una arquitectura cloud de un servicio basado en Exchange mejorando el
16
servicio y reduciendo sustancialmente los costes.
El arbolado viario de Madrid
0
Esta es un aplicación de gestión de todo el arbolado urbano de Madrid, llamada “Un alcorque, un
s2
árbol” realizada por Tecnigral, apoyándose en Windows Azure y Bing Maps, expone a los ciudadanos
o
la información del censo de árboles urbanos de las calles de Madrid y permite realizar solicitudes e
ad
informar de problemas. La aplicación está conectada con los servicios de mantenimiento del
arbolado, por lo que cualquier incidencia se pone en el calendario de trabajos cotidianos. Con esta
p
solución, el ayuntamiento de Madrid ha podido abordar temas altamente complejos como alta
cu
disponibilidad, seguridad y escalabilidad en un modelo de pago por uso.

.o
Castilla León en el ámbito educativo

m
La Consejería de Educación a través de acuerdos con Microsoft, va dotar a los centros educativos de
se
infraestructura tecnológica y formar a los docentes para incentivar el uso de las TIC en las aulas e
innovar en los métodos didácticos y de gestión. Para ese objetivo, se diseñó la Estrategia Red de
in
Escuelas Digitales de Castilla y León Siglo XXI, actualmente en desarrollo, que implanta un entorno
educativo habilitado para la enseñanza digital tanto desde el punto de vista del profesorado como
del alumnado y familias, con especial énfasis en la dotación en equipos, la conectividad y la
formación del profesorado.
El equipamiento incluye el paquete Escuela 2.0 de Microsoft, con Windows 7 Pro, Microsoft Office
2010 Pro, Security Essentials y otras herramientas educativas. Además, en la actualidad se está
realizando el despliegue de Live@Edu para todo el alumnado (225.000) y profesorado (25.000). Con
4 / 14
este servicio, Microsoft pone a disposición de toda la comunidad educativa una cuenta de correo de
forma gratuita con la imagen corporativa de la Consejería de Educación de la Junta de Castilla y
León. Esta identidad digital sirve como punto de partida para disfrutar de otros servicios asociados,
como OneDrive (disco duro virtual), Messenger, Windows Live Writer (redacción de blogs) o
calendario on-line, entre otros.
Tramitación electrónica en la Universidad de Sevilla

La Universidad de Sevilla ofrece los servicios de tramitación electrónica a su comunidad educativa
om
compuesta por 60.000 estudiantes y 7.000 profesionales entre docentes, investigadores y gestores.
Lo cual implica un volumen importante de usuarios conectándose simultáneamente vía Internet para
.c
realizar un gran número de consultas, trámites, gestiones, interacciones, etc. Con un escenario de
estas características, la Universidad de Sevilla optó por implantar su sistema de tramitación
16
electrónica ESTELA en un modelo de Cloud Computing IaaS a través de la empresa MoviStart.
0
s2
Empresas Privadas
o
Catalana Occidente
ad
Ante el lanzamiento de una campaña de publicidad viral para captar clientes en las redes sociales,
Catalana Occidente necesitaba una plataforma flexible que pudiera dar respuesta a los posibles
p
picos de demanda. La acción se denominó Gente Sin Miedo (www.gentesinmiedo.com) y se basó en

cu
la creación de cuatro personajes muy peculiares con perfil propio en las distintas redes sociales
(Twitter, Facebook, blogs, Polyvore, Formspring, Myspace). Cada personaje tiene su propio vídeo de
.o
presentación en la web, que se asocia a cuatro tipos de productos: vida, salud, autos y hogar. Dada
m
la alta calidad de los vídeos, se necesitaba una aplicación que pudiera soportar el acceso simultáneo
se
de gran número de usuarios a la web. Al no conocerse a priori el impacto que tendría la campaña,
era importante contar con una solución con un dimensionamiento muy flexible. La tecnología Cloud
in
Computing se perfiló muy pronto como la ideal para soportar una acción de este tipo, ya que permite
poner en marcha una aplicación independientemente de la dimensión máxima que habrá que asumir,
tanto a nivel de hardware como de comunicaciones.
5 / 14
A raíz de la buena marcha de esta aplicación en la nube, Catalana Occidente Servicios Tecnológicos
ya está empleando Microsoft Windows Azure para implementar un sistema de distribución de
software a sus 15.000 agentes a través de Internet.
MRW: Seguimiento de envíos en la nube

Por el peculiar negocio de esta empresa se genera una gran cantidad de información de las
plataformas de tránsito, furgonetas, aviones y mensajeros con terminales móviles dotados con GPS.
MRW recibe más de 2’5 millones de trazas diarias de cada uno de sus envíos, informando cada tres
om
minutos tanto de la latitud como de la longitud de posicionamiento de cada envío.
.c
0 16
o s2
Esta información está disponible a través de diversos sistemas como SMS, web, aplicaciones
ad
móviles, etc. Dado que los servicios en ocasiones son estacionales y tienen muchos picos de
demanda como puede ser las campañas navideñas y por el contrario en otros momentos baja el
p
cu
volumen de envíos, ejemplo vacaciones de verano, el Cloud Computing permite contratar las
necesidades de cada momento y por supuesto pagar por ellas.

.o
La empresa MRW vio en Cloud Computing y en la plataforma Windows Azure la capacidad de

m
flexibilizar la plataforma de almacenamiento de la información de trazas de los envíos. Varios

se
motivos hicieron que MRW se decantase por la solución en la nube; en primer lugar, el hecho de que
in
casi todos los sistemas que consultaban sus envíos, lo hacían desde Internet, por lo que carecía de
sentido “bajar” la información de los elementos que informaban de la posición del envío a su
transaccional cuando dicha información la podían almacenar directamente en la nube. En segundo
lugar, el hecho de que el seguimiento de envíos no fuese un proceso crítico para la compañía,
máxime cuando la traza es un dato efímero que carece de sentido almacenar una vez que el envío ha
llegado a manos del destinatario. Y, finalmente, y no menos importante, la posibilidad de flexibilizar
los sistemas adaptándolos a los picos de demanda de servicio, facilitando a MRW un control
exhaustivo del coste por transacción, abstrayéndose de cuestiones como el mantenimiento, la
6 / 14
disponibilidad y la seguridad de la información.
NetFlix
Vamos a centrarnos en esta empresa claro ejemplo de cómo una gran organización delega sus
servicios “core” a una nube pública.
om
Esta empresa se dedica al alquiler de contenidos, principalmente películas, como si fuese una
.c
especie de videoclub ONLINE. Originalmente nació prestando los DVDs por correo ordinario aunque
16
en la actualidad todos sus servicios los ofrece a través de streaming.
0
En la actualidad presume de tener más de 36 millones de subscriptores en 40 países.
s2
Desde el principio la política de NetFlix fue no tener ni operar con centros de datos ya que ellos
o
ad
tenían claro que ese no era su negocio.
Por otro lado los usuarios del servicio de algún modo tienen comportamientos estacionarios,
p
cu
existiendo grandes picos en horas de mayor consumo televisivo y cuando se producen grandes
lanzamientos.
.o
Trabajan sobre la nube de Amazón y los CDNs de AKami para soportar la tremenda carga que
m
necesitan.
se
Siempre se ha dicho que la nube era rentable para pequeñas y medianas empresas pero no para las
in
grandes, pensando sobre todo en que estas últimas tiene una gran capacidad financiera para
afrontar un proyecto de centro de datos. Sin embargo, Neflix decidió no construir Centros de Datos,
ellos invierten todo el dinero en licenciar las películas que alquilan, no en IT.
NetFlix solo se encarga de construir algunos servicios que Amazon Web Services, no le aporta
adecuadamente, por ejemplo algunos servicios de infraestructura (Balanceo en middle-tier,
Encritpación y Caching), así como desplegar en sus propios Centros de Datos el procesamiento de
pagos online.
7 / 14
Según Adam Cockcroft, Chief Cloud Architect:
“La infraestructura de Netflix está compuesta por dos grandes partes. Nosotros usamos
los Amazon Web Services -en nuestro caso en la costa este de EE. UU para Estados Unidos y
en Irlanda para el resto de Europa- para la interfaz con el usuario en cualquier dispositivo.
Cuando alguien le da ‘play’ a un video, la nube lo guía a un Content Delivery Network (CDN),
desde donde enviamos el video… Nuestra CDN está diseñada para tener los videos lo más
om
cerca posible…”
.c
Otros servicios como el streaming principal lo delegan a CDNs de Akamai.
16
La labor de los ingenieros de Neflix se ciñe a controlar que todo funciona bien y que ante eventuales
0
problemas todo seguirá funcionando bien. Así han creado Caos Monkey simula cortes en los
s2
servidores mientras que Caos Kong simula la caída de toda la infraestructura.
o
Según Cockcroft:
p ad
“Actualmente estamos compartiendo el trabajo que hemos hecho en la nube a ningún costo
cu
por medio de proyectos de Open Source en github.com/netflix. Queremos que usen la nube
.o
inteligentemente. La nube todavía está naciendo; estamos en los primeros días”.

m
Como ejemplo de la importancia de NetFlix unas estadísticas recientes de tráfico de internet en los
se
EEUU nos indican que el 20% del tráfico de bajada (desde los proveedores al cliente final) lo
in
consumen los protocolos de Netflix. Únicamente todo el protocolo HTTP junto en los EEUU es capaz
de superar al tráfico de bajada de Netflix.
8 / 14
om
Creo que esta cifra habla por sí sola, no hay que añadir más, sin duda el caso más asombroso de
.c
como una empresa puede triunfar confiándose al Cloud Computing.
16
Ahora también NetFlix es un ejemplo de cómo la dependencia de la nube puede interferir en el
0
funcionamiento normal del negocio de la empresa. En 2012 por ejemplo, Netflix sufrió 4 apagones.
s2
El más crítico que se produjo en Noche Buena ha sido el más problemático al fallar el centro de
o
datos de Amazón para todo Latinoamérica, Estados Unidos y Canadá ya que demostró el problema
ad
que había al tener NetFlix dependiendo de un solo servicio AWS. Esa dependencia de un solo
proveedor debe hacer plantearse a los ingenieros de NetFlix si no sería mejor otro modelo que
p
cu
permita balancear la carga, y cambiar de unos servicios a otros dependiendo de la disponibilidad.

.o
Por el contrario un momento excepcional para NetFlix fue el lanzamiento de la segunda temporada
de “House of Cards” en las pantallas de los más de 40 países donde Netflix está disponible.
m
se
En solo 4 minutos el capítulo I fue el más visto en Estados Unidos y en 15 el más visto en el resto del
mundo. Bien, el sistema aguantó perfectamente el pico que se produjo y aunque eso no fue fruto de
in
la casualidad, ya que en NetFlix llevaban más de 5 meses preparando ese momento, esa era una
piedra de toque importante para ver hasta qué punto la nube sería capaz de soportar esos picos de
demanda.
Es la adaptación de la nube a la demanda puntual la que hizo que eso funcionara a la perfección. Es
decir conforme más usuarios solicitaban acceso al contenido, los servidores virtuales aumentaban su
capacidad para que todos pudiesen tener en ese momento los contenidos requeridos.
9 / 14
Indica si la siguiente afirmación es verdadera o falsa: NetFlix trabaja sobre la

nube de Amazón y los CDNs de AKami para soportar la tremenda carga que
necesitan.
Verdadero.
Falso.
om
Indica si la siguiente afirmación es verdadera o falsa: Entre las políticas de
NetFlix, esta la de operar con centros de datos.
.c
Verdadero.
16
Falso.
0
o s2
p ad
cu
.o
m
se
in
10 / 14
En el resto del mundo
A lo largo del mundo el sistema Cloud Computing ha tenido una gran repercusión sobre todos los
mercados existentes. Haciendo todos y cada uno de los procesos más fáciles gracias a la
automatización y a la ventaja de no depender de administradores para cada servidor o servicio
aplicado. Las ventajas son innumerables, pero con todo el contenido aprendido durante este curso
podemos deducir gran parte de ellas.
om
.c
0 16
o s2
p ad
cu
.o
m
se
in
11 / 14
Recuerda
om
.c
0 16
o s2
p ad
cu
.o
m
se
in
12 / 14
Autoevaluación
Completa el espacio en blanco del siguiente enunciado: La falta de conocimiento

de los usuarios en relación a la utilización de su información es uno de los
principales ... a los que nos enfrentamos en la actualidad.
Síntomas.
om
Ventajas.
.c
16
Problemas.
0
s2
Indica si el siguiente enunciado es verdadero o falso: Los usuarios manifiestan
una gran preocupación por las consecuencias y riesgos que puede implicar el
o
almacenamiento de sus datos en la nube.
ad
Falso
p
cu
Verdadero
.o
m
Indica si el siguiente enunciado es verdadero o falso: El sistema Cloud

se
Computing no ha tenido una gran repercusión sobre todos mercados existentes.

in
Falso
Verdadero
Indica si el siguiente enunciado es verdadero o falso: Las aplicaciones con más

éxito en la nube pública ofrecen servicio principalmente a usuarios y
consumidores con falta de conocimientos técnicos.
13 / 14
Falso
Verdadero
Completa el espacio en blanco del siguiente enunciado: La utilización de

servicios de cloud con proveedores cuyo establecimiento esté fuera de España,
en una o múltiples ubicaciones, puede ocasionar un uso ... de la información.
om
Correcto.
.c
16
Malintencionado.
0
s2
Adecuado.
o
p ad
cu
.o
m
se
in
14 / 14

Ifcm002po Cloud Computing

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Ifcm002po Cloud Computing

Cargado por

Copyright:

Formatos disponibles

[AFO018311] IFCM002PO CLOUD COMPUTING

[MOD016502] IFCM002PO CLOUD COMPUTING

La informática en la nube en sí no ha conllevado la creación de nuevas tecnologías, sino que está

formado por un compendio de estas como, por ejemplo:

Software sobre servicio (Saas).

Sistemas operativos web.

necesidad de instalar prácticamente nada en el ordenador personal. Con la utilización de la nube

gratuita en numerosas ocasiones.

dedicados a la estandarización de las tecnologías de la información y, especialmente, del cloud

recursos de computación configurables (por ejemplo redes, servidores, almacenamiento,

interacción del proveedor de servicios”.

modelos de servicio y cuatro modelos de despliegue. De hecho, la nube se considera como un

facilitan la entrada de datos e información como un servicio y se pueden presentar como

componentes independientes o bien, como una plataforma completa.

Líderes de negocios: Se encargan de evaluar los servicios de la nube para contratarlos e

implementarlos en sus organizaciones.

Indica si la siguiente afirmación es verdadera o falsa: El concepto de cloud

más relevancia que la propia Web.

Son los que ponen en contacto a los proveedores y a los clientes.

Socios de los proveedores:

- Definir el concepto Cloud Computing.

- Identificar el progreso histórico de Cloud Computing.

Definición del Cloud Computing

Internet y las transforma en utilidades de autoservicio. La utilización de la palabra “cloud” hace

referencia a dos conceptos principales:

Abstracción: El cloud computing está fundamentado en la abstracción. Las aplicaciones se

ejecutan en dispositivos físicos que no están especificados y los datos se almacenan en

asociadas al servicio contratado.

son los recursos físicos disponibles.

Como ya se ha comentado anteriormente, es muy frecuente escuchar que la computación en la nube

virtuales a través de la agrupación y compartición de recursos de carácter físico.

Son ejemplos de utilización de servicios de computación en la nube como herramientas para

complementarias. Un ejemplo lo encontramos en Google Apps, donde Google ofrece servicios

un modo más completo.

Azure Platform: Se trata de una plataforma de desarrollo de aplicaciones a través de la nube

desarrollada por Microsoft. Ofrece un conjunto de funcionalidades tan variadas como:

Windows Azure: Servicio de computación para las aplicaciones.

Windows Azure Storage: Almacenamiento de datos no relacionales.

Windows Azure AppFabric: Servicio de control de accesos que permite integrar

introducirse en el negocio del aprovisionamiento de infraestructuras virtuales. Comenzó

ofreciendo almacenamiento virtual y ha llegado a crear su propia infraestructura AWS (Amazon

análisis, aplicaciones e implantaciones que ayudan a las empresas a gestionar su información

con mayor rapidez y un menor coste en tecnologías de la información.

Indica si la siguiente afirmación es verdadera o falsa: Internet es un modelo

Si a los constantes procesos de deslocalización, globalización e internacionalización de las grandes

tecnologías de la información y del procesamiento de datos, se ha originado una necesidad de

almacenamiento y procesamiento de información que difícilmente pueden abarcar los ordenadores

electrónico y la transferencia de ficheros.

unos años después.

comenzó la era de la famosa burbuja “punto-com”.

hecho, se produjo un reenfoque de las estrategias y se idearon nuevas iniciativas focalizadas en

aportar una mayor facilidad de acceso a recursos informáticos y a aplicaciones en Internet, a

partir de servicios como:

Arquitecturas orientadas a los servicios.

incluso, los sensores.

determinados por razones económicas en lugar de los límites técnicos”.

que grandes corporaciones como Google o Amazon comenzaron a utilizar el término de

sus ordenadores de sobremesa.

Es más, el concepto de computación en la nube se comenzó a generalizar gracias a que proveedores

de servicio de Internet como Google, Amazon AWS o Microsoft construyeron su propia

fábricas de información. Las granjas de servidores” inmortalizó el modelo de arquitectura “cloud”.

A raíz de la generalización del concepto de cloud computing, en 2007 se inició un proyecto de

despliegue de las nubes privadas.