“Cómputo en la Nube”

Unidad II:

ALUMNO (S):
Díaz Serrano Javier
INSTITUTO TECNOLÓGICO SUPERIOR DE

Islas Salazar Ángel Eduardo

Leal Martínez María del Carmen
Luna de la Cruz Maximino
INVESTIGACIÓN UNIDAD II

Número (s) de Control:

20TE0403
20TE0527
20TE0466
20TE0402
TEZIUTLÁN

Licenciatura en:
Ingeniería Informática

Modalidad:
Escolarizado

DOCENTE:
Salas Zarate María del Pilar

Teziutlán, Puebla; 23 de Marzo de 2024

“La Juventud de hoy, Tecnología del Mañana”

 Fundamentos de la Seguridad en la Nube
La seguridad en la nube se refiere a las prácticas, políticas y tecnologías diseñadas
para proteger los datos, aplicaciones y sistemas alojados en entornos de
computación en la nube. Algunos conceptos clave incluyen:
1. Autenticación y autorización: Verificar la identidad de los usuarios y otorgarles
acceso apropiado a los recursos en la nube.
2. Cifrado de datos: Convertir la información en un formato ilegible para protegerla
contra acceso no autorizado.
3. Control de acceso: Regular y restringir el acceso a los recursos en la nube según
los privilegios de los usuarios.
4. Seguridad de la red: Implementar medidas para proteger la comunicación entre
los usuarios y los servicios en la nube.
5. Seguridad física: Garantizar la protección de los centros de datos y los
dispositivos de infraestructura física.

Amenazas a la Seguridad en la Nube

Las principales amenazas a la seguridad en entornos de nube incluyen:

1. Ataques de denegación de servicio (DDoS): Sobrecargan los recursos de un

sistema en la nube, causando la interrupción del servicio para los usuarios legítimos.
2. Violaciones de datos: Acceso no autorizado a información confidencial
almacenada en la nube, que puede resultar en robo de datos o pérdida de
privacidad.
3. Inyección de código: Insertar código malicioso en aplicaciones en la nube para
comprometer su funcionamiento o robar información.

Una amenaza específica relevante es la “violación de datos”, donde los atacantes

obtienen acceso no autorizado a información sensible almacenada en la nube, como
datos personales o financieros. Estos ataques pueden llevar a la exposición de
datos sensibles, daños a la reputación de la empresa y consecuencias legales.
Ejemplos incluyen la violación de datos de Equifax en 2017 y la brecha de seguridad
de Dropbox en 2012.
 El Papel de la Criptografía

La criptografía desempeña un papel crucial en la protección de datos y

comunicaciones en la nube. Algunas formas en que ayuda incluyen:

1. Cifrado de datos: Oculta la información mediante la transformación de los datos

originales en una forma ilegible utilizando algoritmos criptográficos.
2.Firmas digitales: Verifican la autenticidad e integridad de los datos, asegurando
que no hayan sido modificados durante la transmisión.
3. Cifrado asimétrico: Permite el intercambio seguro de claves públicas para
establecer comunicaciones seguras entre usuarios.
4.Funciones hash: Generan un valor único para datos de entrada, lo que permite
verificar la integridad de los datos.

Estrategias de Mitigación y Mejores Prácticas

Algunas estrategias para mitigar riesgos y mejorar la seguridad en la nube incluyen:

1. Implementar políticas de acceso sólidas: Limitar el acceso solo a usuarios

autorizados y emplear autenticación multifactor.
2. Monitoreo y detección de amenazas: Utilizar herramientas de monitoreo para
identificar actividades sospechosas y responder rápidamente a posibles violaciones.
3. Cifrado de extremo a extremo: Proteger los datos desde su origen hasta su
destino, asegurando que estén encriptados durante el almacenamiento y la
transmisión.
4. Actualización y parcheo regular: Mantener los sistemas y aplicaciones
actualizados para mitigar vulnerabilidades conocidas.
 Caso de Estudio

Una reciente violación de seguridad en la nube que podría analizarse es la brecha

de datos de Capital One en 2019, donde un atacante accedió a datos confidenciales
de más de 100 millones de clientes. Esta brecha podría haberse prevenido o
mitigado mediante el cifrado de extremo a extremo de los datos sensibles y una
mejor gestión de accesos y permisos.

Conclusión y Reflexiones sobre el Futuro de la Seguridad en la Nube

La seguridad en la nube seguirá siendo un desafío crucial debido a la evolución

constante de las amenazas cibernéticas. La criptografía jugará un papel
fundamental en la protección de datos y comunicaciones en la nube, pero las
organizaciones también deben adoptar un enfoque holístico que incluya políticas
sólidas, tecnologías de detección avanzadas y una cultura de seguridad proactiva
para hacer frente a las amenazas emergentes. La colaboración entre industria,
gobierno y expertos en seguridad será esencial para abordar los desafíos futuros y
garantizar la seguridad continua en entornos de nube.

REFERENCIAS
Marques. (2022, 24 enero). Mejora tu seguridad en la nube con estas 5 prácticas. Marqués.

https://www.marquesme.com/mejora-tu-seguridad-en-la-nube-con-estas-5-practicas/

Área de control de seguridad de AWS: privacidad de los datos. (s. f.-b). [Vídeo].

Amazon Web Services, Inc. https://aws.amazon.com/es/security/security-

learning/?cards-top.sort-by=item.additionalFields.sortDate&cards-top.sort-

order=desc&awsf.Types=*all

Brady, G. (s. f.). Caso práctico de la compañía Capital One - Amazon Web Services (AWS).

Amazon Web Services, Inc. https://aws.amazon.com/es/solutions/case-

studies/capital-one-enterprise/
decide4AI. (2022, 27 octubre). Criptografía en la nube: tipos de cifrado, funcionamiento, y

caso de uso en AWS. Decide. https://decidesoluciones.es/criptografia-en-la-nube/

Zscaler. (s. f.). What is cloud security? [Vídeo]. Zscaler.

https://www.zscaler.com.mx/resources/security-terms-glossary/what-is-cloud-

security#:~:text=El%20objetivo%20de%20la%20seguridad,recursos%20en%20ento

rnos%20de%20nube.