Cloud Computing

Curso
Software de Telecomunicaciones
Profesor
Roberto Florentino Unsihuay Tovar

Integrantes

 Livia Fernández, Pool Temístocles

 Castillo Berrospi, Renzo Jose


Gonzales Quinquilla, Cesar Jean Pierre
1
INDICE

INTRODUCCIÓN ................................................................................................................................
................................................................................................................................ 2
CAPÍTULO 1 Conceptos básicos de Cloud Computing:.........................................................
...................................................................
.......... 3
1.1. Definición de Cloud Computing ........................................................
..........................................................................................
.................................. 3
1.2. Tipos de Cloud Computing (público, privado, híbrido) .................................................... 3
1.3. Características de la computación en la nube ....................................................................
.................................................................... 5
1.4. Casos de uso en la nube ........................................................................................................
........................................................................................................ 6
CAPÍTULO 2 Servicios en la nube: ....................................................................................................
.................................................................................................... 6
2.1. Infraestructura como servicio (IaaS) ..................................................................................
.................................................................................. 6
2.2. Plataforma como servicio (PaaS) ......................................................................................... 7
2.3. Software como servicio (SaaS) ............................................................................................. 8
2.4. Funciones sin servidor (serverless) ...................................................................................... 9

2.5. Almacenamiento en la nube ...............................................................................................

............................................................................................... 10
2.6. Bases de datos en la nube ...................................................................................................
................................................................................................... 10
2.7. Redes en la nube.............................................................................................
..................................................................................................................
..................... 11
CAPÍTULO 3 Seguridad y privacidad en la nube: .......................................................................... 12
3.1. Protección de datos en la nube ...................................................................................
...........................................................................................
........ 12
3.2. Cumplimiento normativo y legal .......................................................
.......................................................................................
................................ 13
3.3. Tipos de amenazas en la nube (ataques DDoS, robo de identidad, etc.) ........................ 14
3.4. Medidas de seguridad en la nube (autenticación, encriptación, backups, etc.) ............. 15
 1

INTRODUCCIÓN

En la última década, hemos sido testigos de una transformación tecnológica sin precedentes
que ha revolucionado la forma en que las empresas y los individuos interactúan con la
informática. En el corazón de esta revolución se encuentra el cloud computing, una poderosa y
disruptiva tecnología que ha cambiado fundamentalmente la forma en que se almacena, procesa
y accede a los datos.

El cloud computing, también conocido como computación en la nube, se ha convertido en un

pilar fundamental para organizaciones de todos los tamaños
t amaños y sectores.
sect ores. En lugar de depender
de infraestructuras locales, el cloud computing permite a las empresas acceder a recursos
informáticos a través de Internet de manera flexible y bajo demanda.

Este enfoque innovador ofrece una serie de ventajas significativas. En primer lugar, elimina la
necesidad de invertir en costosas infraestructuras físicas, como servidores y centros de datos,
lo que reduce los gastos operativos y mejora la eficiencia. Además, el cloud computing
proporciona una escalabilidad prácticamente ilimitada, lo que significa que las empresas
pueden aumentar o disminuir rápidamente sus recursos informáticos según sea necesario,
adaptándose a las demandas cambiantes del mercado.

El principal objetivo de la presente monografía es conocer las características principales de

“Cloud Computing”. Además, de analizar
analizar las ventajas y desventajas que tiene y ver los
servicios más utilizados de la computación en la nube y aprenderemos cuales son las medidas
de protección que ofrece ante alguna amenaza.
 2

CAPÍTULO 1 Conceptos básicos de Cloud Computing:

1.1. Definición de Cloud Computing

Cloud computing es la disponibilidad bajo demanda de recursos de computación como
servicios a través de Internet.
Inter net. Esta tecnología evita que las empresas ttengan
engan que encargarse de
aprovisionar, configurar o gestionar los recursos y permite que paguen únicamente por los que
usen.
Conocer los tipos de recursos de cloud computing puede requerir mucho tiempo y dinero. Las
empresas necesitan comprar servidores físicos y otra infraestructura por medio de procesos de
aprovisionamiento que pueden durar meses, además de mantener la arquitectura de cloud
computing. Los sistemas adquiridos requieren espacio físico, por lo general, una sala
especializada que ofrezca suficiente potencia y refrigeración. Después de configurar y
desplegar los sistemas, las empresas necesitan expertos que los gestionen.
Escalar este proceso de larga
la rga duración cuando hay picos de demanda o mientras que el negocio
crece es complicado. Las empresas pueden adquirir más recursos de computación de los que
necesitan y acabar con un bajo nivel de utilización.
El cloud computing soluciona estos problemas ofreciendo recursos de computación como
servicios escalables y bajo demanda.

1.2. Tipos de Cloud Computing (público, privado, híbrido)

Nube pública
La nube pública es un tipo de computación en la nube en la que un proveedor de servicios en
la nube pone a disposición de los usuarios recursos informáticos, desde aplicaciones SaaS hasta
máquinas virtuales individuales (VM), hardware de computación bare metal, hasta
infraestructuras completas de nivel empresarial y plataformas de desarrollo. Estos recursos
pueden ser accesibles de forma gratuita
gratuita o el acceso puede venderse de acuerdo con modelos de
precios basados en suscripción o de pago por
por uso.
El proveedor de nube pública posee, administra y asume toda la responsabilidad de los centros
de datos, el hardware y la infraestructura en los que se ejecutan las cargas de trabajo de sus
clientes, y generalmente proporciona conectividad de red de gran ancho de banda para
garantizar un alto rendimiento y un acceso rápido a las aplicaciones y los datos.
La nube pública es un entorno multiusuario: la infraestructura del centro de datos del proveedor
de la nube es compartida por todos los clientes de la nube pública. En las principales nubes
públicas (Amazon
(Amazon Web Services (AWS), Google
Google Cloud, IBMIBM Cloud, Microsoft Azu
Azurere y Oracle
Cloud), esos clientes pueden sumar millones.
Muchas empresas están trasladando partes de su infraestructura informática a la nube pública
porque los servicios de nube pública son elásticos y fácilmente escalables, ajustándose de
manera flexible para satisfacer las cambiantes demandas de carga de trabajo. Otros se sienten
atraídos por la promesa de una mayor eficiencia y menos recursos desperdiciados, ya que los

clientes pagan sólo por lo que usan. Otros buscan reducir el gasto en hardware e infraestructuras
locales.

Nube privada
La nube privada es un entorno de nube en el que toda la infraestructura de nube y los recursos
informáticos están dedicados y son accesibles para un solo cliente. La nube privada combina
muchos de los beneficios de la computación en la nube, incluida la elasticidad, la escalabilidad
y la facilidad de prestación de servicios, con el control de acceso, la seguridad y la
personalización de recursos de la infraestructura local.
Una nube privada normalmente se hospeda localmente en el centro de datos del cliente. Pero
una nube privada también puede estar alojada en la infraestructura de un proveedor de nube
independiente o construida en una infraestructura alquilada alojada en un centro de datos
externo.
Muchas empresas eligen la nube privada en lugar de la nube pública porque la nube privada es
una forma más fácil (o la única) de cumplir con sus requisitos de cumplimiento normativo.
Otros eligen la nube privada porque sus cargas de trabajo tratan con documentos
confidenciales, propiedad intelectual, información de identificación personal (PII), registros
médicos, datos financieros u otros datos confidenciales.
Al crear una arquitectura de nube privada de acuerdo con los principios nativos de la nube, una
organización se da la flexibilidad de mover fácilmente las cargas de trabajo a la nube pública
o ejecutarlas dentro de un entorno de nube híbrida (ver más abajo) cuando estén listas.
l istas.

Nube híbrida
La nube híbrida es justo lo que parece: una combinación de entornos de nube pública y privada.

Específicamente, e idealmente, una nube híbrida conecta los servicios de nube privada y las
nubes públicas de una organización en una infraestructura única y flexible para ejecutar las
aplicaciones y cargas de trabajo de la organización.
El objetivo de la nube híbrida es establecer una combinación de recursos de nube pública y
privada, y con un nivel de
de orquestación
orquestación entre ellos, que brinde a una
una o
organización
rganización la flexibilidad
de elegir la nube óptima para cada aplicación o carga de trabajo y mover cargas de trabajo
libremente entre las dos nubes a medida que cambian las circunstancias. Esto permite a la
organización cumplir sus objetivos técnicos y comerciales de manera más efectiva y rentable
de lo que podría hacerlo solo con la nube pública o privada.

1.3. Características de la computación en la nube

Característica Descripción

Permite aumentar o disminuir la capacidad de recursos según las necesidades

Escalabilidad
del usuario.

Se paga sólo por los recursos utilizados, lo que permite reducir los costos
Pago por uso
operativos.

Acceso en cualquier momento y lugar, siempre que se tenga una conexión a

Disponibilidad
internet.

Elasticidad Capacidad de ajustar el uso de los recursos según la demanda del usuario.

Permite personalizar la configuración de los recursos para adaptarse a las

Flexibilidad
necesidades específicas del usuario.

Seguridad Las soluciones

seguridad de cloud los
para proteger computing
datos decuentan con diversas medidas de
los usuarios.
 El proveedor del servicio se encarga del mantenimiento y actualización de
Mantenimiento
los recursos.

Permite a las empresas desarrollar y desplegar aplicaciones con mayor

Agilidad
rapidez que en infraestructuras tradicionales.

El acceso a tecnologías avanzadas y herramientas innovadoras que no

Innovación
estarían disponibles en una infraestructura tradicional.

1.4. Casos de uso en la nube

Con el 25% de las organizaciones planeando mover todas sus aplicaciones a la nube en el
próximo año, parece que los casos de uso de de computación en la nube son ilimitados. Pero
incluso para las empresas que no planean un cambio total a la nube, ciertas iniciativas y
computación en la nube son una combinación hecha en el cielo de TI.
La recuperación ante desastres y la continuidad del negocio siempre han sido naturales para
la nube porque la nube proporciona redundancia rentable para proteger los datos contra fallas
del sistema y la distancia física requerida para recuperar datos y aplicaciones en caso de una
interrupción o desastre local. Todos los principales proveedores de nube pública ofrecen
recuperación de desastres como servicio (DRaaS).
Cualquier cosa que implique almacenar y procesar grandes volúmenes de datos a altas
velocidades, y requiera más capacidad de almacenamiento
almace namiento y computación de la que la
mayoría de las organizaciones pueden o desean comprar e implementar en las instalaciones,
es un objetivo para la computación en la nube. Algunos ejemplos son:
- Análisis de Big Data
- Internet de las cosas (IoT)
- Inteligencia artificial, particularmente aplicaciones de aprendizaje automático y
aprendizaje profundo
Para los equipos de desarrollo que adoptan Agile o DevOps (o DevSecOps) para agilizar
agiliz ar el
desarrollo, la nube ofrece el autoservicio del usuario final bajo demanda que evita que las
tareas de operaciones, como la puesta en marcha de servidores de desarrollo y prueba, se
conviertan en cuellos de botella de desarrollo.

CAPÍTULO 2 Servicios en la nube:

2.1. Infraestructura como servicio (IaaS)

IaaS, o Infraestructura
proporcionan como Servicio,
recursos informáticos
informáticos es uncomo
básicos, modelo de computación
servidores, en la nube
almacenamiento en elaque
y redes, travse
través
és
de internet. En lugar de tener que comprar y mantener su propia infraestructura de TI. Los
clientes pueden alquilar estos recursos en un entorno de nube pública o privada, pagando solo
por lo que usan. Además, pueden
pueden configurar y administrar los recursos según sea necesario.

Algunos proveedores de este servicio, como Amazon Web Services, Microsoft Azure y Google
Cloud Platform, gestionan la infraestructura y ofrecen servicios adicionales, como
herramientas de gestión, seguridad y análisis de datos. Como resultado de ello, se puede tener
más control y flexibilidad en comparación con otros modelos de servicio.

La IaaS es muy ventajosa para las empresas desde el punto de vista de la flexibilidad, la
eficiencia, la escalabilidad y la seguridad. El simple hecho de prestarse recursos de
computación, en lugar de comprarlos, supone un ahorro de tiempo y dinero, así como mayor
agilidad.

Algunas de las principales ventajas de este modelo de servicio cloud, son las siguientes.

➔ Menor inversión de capital

➔ Aumento de la productividad
➔ Aumento de la seguridad y redundancia
➔ Mejora de la continuidad del negocio
➔ Escalabilidad y rendimiento

2.2. Plataforma como servicio (PaaS)

PaaS, o Plataforma como Servicio es un modelo de servicio en la nube que proporciona a los
usuarios una plataforma completa para desarrollar, ejecutar y administrar aplicaciones en la
nube, sin tener que construir y mantener su propia infraestructura de plataforma.
plat aforma.

En este modelo, los proveedores de servicios en la nube ofrecen a los usuarios una plataforma
completa, que incluye sistemas operativos, herramientas de desarrollo, bases de datos y otros
componentes, que se ejecutan en la infraestructura en la nube del proveedor. Los usuarios
pueden acceder a la plataforma a través de Internet y desarrollar y ejecutar sus aplicaciones en
la plataforma proporcionada por el proveedor.

En última instancia, la plataforma como servicio

ser vicio elimina los gastos y la complejidad de evaluar,
comprar, configurar y gestionar todo el hardware y software necesario para las aplicaciones a
medida. Esto presenta ventajas tanto técnicas como empresariales.

Ventajas Técnicas: Pasar a una plataforma

plat aforma gestionada permite a su equipo técnico concentrarse
en la creación de aplicaciones y servicios que añadan valor a su negocio. Un buen proveedor
de PaaS puede ofrecer mejoras en:

➔ Experiencia
➔ Velocidad
➔ Costes
➔ Capacidad de ampliación

Ventajas Empresariales: Ninguna empresa quiere priorizar la gestión de servidores y la

instalación de parches en sistemas operativos en detrimento de la prestación de productos y

servicios básicos. Con una plataforma basada en la nube, esta situación no se contemplaría. El

uso de una plataforma integrada brinda una oportunidad para mejorar los procesos
empresariales como el flujo de trabajo, la generación de informes y el uso de las redes sociales.
Su empresa puede ahorrar tiempo, dinero y esfuerzo gracias a las siguientes ventajas:

➔ Integración fácil con sistemas heredados

➔ Información en tiempo real
➔ Mantenimiento de IT más sencillo
➔ Información compartida

2.3. Software como servicio (SaaS)

SaaS o Software como Servicio, es un modelo de servicio en la nube que proporciona a los
usuarios acceso a aplicaciones basadas en la nube, alojadas y administradas por un proveedor
de servicios en la nube.

En este modelo, los proveedores de servicios en la nube ofrecen a los usuarios acceso a
aplicaciones basadas en la nube a través de Internet, sin la necesidad de instalar y ejecutar la
aplicación en su propia infraestructura de TI. Los usuarios pueden acceder a la aplicación
aplica ción desde

cualquier lugar y en cualquier momento, utilizando cualquier dispositivo con conexión a

Internet.

Dado que SaaS facilita el alojamiento y la entrega de aplicaciones

aplicaci ones remotas, su principal ventaja
es el fácil acceso entre ubicaciones y dispositivos. Eso es especialmente cierto en
organizaciones que tienen una cultura de "trabajo desde cualquier lugar". Los clientes que usan
software como servicio no tienen hardware ni software para instalar, mantener o actualizar.
Todo lo que tienen que mantener es una conexión a Internet de alta velocidad.

Pero que todos tengan un acceso más fácil a las aplicaciones es solo un beneficio entre muchos.
Otros beneficios de SaaS incluyen:

➔ Adopción generalizada
➔ Fácil incorporación
➔ Costos iniciales más bajos
➔ Implementación rápida
➔ Seguridad avanzada

2.4. Funciones sin servidor (serverless)

Serverless, que significa sin servidor, es una solución que permite crear y ejecutar
ej ecutar aplicaciones
con rapidez y menor costo total de propiedad, ya que no es necesario administrar la
infraestructura. Debido a que, por detrás hay servidores para ejecutar las aplicaciones, pero el
proveedor de nube se encarga de la administración, por lo tanto, los usuarios no tienen que
preocuparse por administrar servidores, software y otros recursos, y únicamente nos centramos
en el código de la aplicación.

Implementando soluciones con Serverless obtenemos varios beneficios, principalmente

podemos remarcar cuatro ventajas importantes.

➔ No hay necesidad de administrar infraestructura

➔ Escalabilidad
➔ Ahorro de costos
➔ Alta disponibilidad y tolerancia a fallas

Respecto a la arquitectura básica de una aplicación Web con Serverless, en la figura que

tenemos a continuación, se muestra una arquitectura sencilla de una aplicación web con
servicios sin servidor en AWS. Como puedes observar, los archivos estáticos del Front-End
están alojados en Amazon S3, comunicándose por medio de API con el Back-End que se
ejecuta en AWS Lambda, para la integración se utiliza Amazon API Gateway, y la base de
datos se encuentra en Amazon DynamoDB.

2.5. Almacenamiento en la nube

El almacenamiento en la nube, es un concepto el cual
consiste en extraer, agrupar y compartir recursos de
almacenamiento a través de Internet. Esto es posible
gracias a las nubes, las cuales son entornos de TI que
habilitan el cloud computing, prácticamente, la ejecución
de las cargas de trabajo dentro de ellas.

Existen tres tipos de nubes para el almacenamiento:

pública, privada e híbrida. Cada una tiene sus propias
características y beneficios, y se adaptan mejor a diferentes
necesidades empresariales.

● Privada: Es una infraestructura de almacenamiento que es propiedad y está gestionada

por una organización individual o empresa.
● Pública: Es un modelo de almacenamiento en la nube en el que los recursos de
almacenamiento se ofrecen a través de proveedores de servicios en la nube públicos
como Amazon Web Services, Google Cloud Platform y Microsoft Azure.
● Híbrida: Es un modelo de almacenamiento en la nube que combina la infraestructura
de almacenamiento privada y pública. En este modelo, las organizaciones pueden
utilizar la nube pública para cargas de trabajo menos sensibles y la nube privada para
cargas de trabajo más críticas.

También hay tres maneras de dar forma a este almacenamiento: en bloques, archivos u objetos.
Cada uno de los formatos tiene ventajas y desventajas, por ejemplo: los bloques son más
rápidos, los archivos se pueden comprender con mayor facilidad y los objetos funcionan mejor
con las cargas de trabajo rápidas. También hay casos donde algunos productos de
almacenamiento en la nube definido por software combinan estos tres formatos en una solución
unificada y fácil de implementar.

2.6. Bases de datos en la nube

Luego, tenemos la base de datos en la nube, estos son una

modalidad de almacenamiento muy diferente a las bases
tradicionales. A diferencia de estas, las bases de datos en
cloud no se almacenan en un equipo o sistema local, sino que
se ejecutan desde la infraestructura de un proveedor de
servicios. Al igual que las bases de datos tradicionales, las
bases de datos en la nube pueden tener dos estructuras bien
diferenciadas.

10
En primera está la base de datos en la nube relacional, que se caracteriza por usar el lenguaje
SQL o Structured Query Language. Estas bases de datos se organizan en tablas que, a su vez,
están compuestas por filas (donde figura cada uno de los registros de la tabla) y columnas
(donde se colocan los campos que definen a los registros). Este tipo de bases se suelen emplear
para el almacenamiento de información estructurada o con un formato coherente.
coherente.

Y también está la base de datos en la nube no relacional, también llamada NoSQL, no suele
utilizar el lenguaje SQL más que de apoyo. Tampoco utiliza el modelo de tabla de las
anteriores. Se emplea para almacenar información semiestructurada o directamente no
estructurada. Sin bases de datos más novedosas y todavía no están estandarizadas. Por contra,
permiten almacenar volúmenes mucho más grandes de información

2.7. Redes en la nube

Las redes en la nube, también conocidas como redes virtuales en la nube (virtual cloud
networking, VCN). Estas representan la evolución moderna de una red empresarial. En una
configuración tradicional, la red empresarial actúa como el eje troncal de una organización, ya
que conecta bases de datos, computadoras, dispositivos y más en un único concentrador de
información y transferencia de datos.

En esta, el hardware de un centro de datos

almacena todo, con toda la gestión, los
recursos y los servicios supervisados y
mantenidos por un personal de TI local. Con
las redes en la nube, se aplican los mismos
principios pero incorporados a la nube. Los

servicios, las funciones, la gestión y el resto

de la logística residen en la nube, ya sea en
una red privada en la nube o con un
proveedor de nube pública de terceros.
Además, nos presenta distintos beneficios
como:

➔ Una escalabilidad más sencilla y rápida

➔ Seguridad más sólida
➔ Mayores opciones para mantener la disponibilidad
➔ Integración de funciones basadas en la nube

Algunas maneras de que una empresa aproveche las redes virtuales en la nube son las
siguientes:

11
 ● Ampliar las redes locales: Una red virtual en la nube puede tomar su red local existente
y alimentarla a través de una red privada virtual (virtual private network, VPN), lo que
permite una amplia gama de beneficios, como la comunicación cifrada y el acceso
consolidado a los recursos.

● Automatizar la seguridad de red: Las redes en la nube tienen el ámbito y las capacidades
de gestión para implementar la automatización de la seguridad. Puede ser cualquier
cosa, desde la automatización de la implementación de parches hasta la aplicación de
la seguridad basada en políticas.

● Inspección de tráfico y gestión de la nube: Las redes en la nube pueden implementar

fácilmente una topología de red radial y, al hacerlo, pueden crear eficiencia en la gestión
de recursos y el tráfico en función de distintas necesidades específicas.

● Creación y segregación de diferentes entornos de servicio en la nube: La capacidad de

ser flexible en términos de uso, tamaño y ámbito es uno de los beneficios más

importantes de una red virtual en la nube. En el caso del ciclo de vida del desarrollo,
esto significa que las distintas etapas tendrán requisitos diferentes, o si las etapas se
ejecutan en paralelo, los recursos podrían aumentar al mismo tiempo.

CAPÍTULO 3 Seguridad y privacidad en la nube:

3.1. Protección de datos en la nube

La Protección de datos en la nube se refiere al conjunto

de medidas y prácticas que garantizan la seguridad,
confidencialidad e integridad de los datos almacenados
alma cenados y
procesados en servicios de computación en la nube.
nube.

Aquí hay algunas consideraciones importantes para la

protección de datos en la nube:

1. Encriptación: La encriptación es fundamental

para proteger los datos en la nube. Asegúrate de utilizar un proveedor
proveedor de
servicios en la nube que ofrezca encriptación tanto en tránsito (cuando los
datos se transfieren entre el cliente y el servidor en la nube) como en reposo
(cuando los datos se almacenan en los servidores de la nube).

2. Acceso seguro: Asegúrate de que la nube que elijas tenga mecanismos

robustos de autenticación y control de acceso. Utiliza contraseñas seguras,
autenticación de dos factores y políticas de acceso basadas en roles para
 limitar el acceso a los datos almacenados en la nube.

12

3. Cumplimiento normativo: Asegúrate de que tu proveedor de servicios en la

nube cumpla con las regulaciones y normativas aplicables en materia de
protección de datos, como el Reglamento General de Protección de Datos
Datos
(GDPR) en la Unión Europea. Esto es especialmente importante si manejas

datos sensibles o personales.

4. Respaldo y recuperación de datos: Asegúrate de que tu proveedor de
servicios en la nube tenga medidas adecuadas de respaldo y recuperación de
datos. Esto garantizará que tus datos estén protegidos contra pérdidas y que
puedas restaurarlos en caso de desastres o fallas en el sistema.

5. Monitoreo y auditoría: La supervisión constante de los accesos y actividades

en la nube es esencial para detectar cualquier actividad sospechosa o no
autorizada. Asegúrate de que tu proveedor de servicios en la nube ofrezca
herramientas de monitoreo y auditoría que te permitan rastrear y analizar el

uso de los datos.

6. Transferencia de datos transfronteriza: Si tus datos se almacenan o

procesan en servidores ubicados en otros países, asegúrate de cumplir con las
leyes y regulaciones locales relacionadas con la transferencia transfronteriza
de datos. Algunos países tienen restricciones específicas en cuanto a la
transferencia de ciertos tipos de datos fuera de sus fronteras.

3.2. Cumplimiento normativo y legal

El cumplimiento normativo y legal, se refiere a garantizar que los datos almacenados y

procesados en la nube
nube cumplen con las regulaciones
regulaciones y leyes aplicables, como la GDPR
GDPR
en la Unión Europea o la HIPAA en los Estados Unidos.

Este implica la implementación de políticas y prácticas

prácti cas de seguridad de la información,
la evaluación y selección cuidadosa de proveedores de servicios en la nube, y la gestión
de riesgos de seguridad de la información en la nube. También incluye la realización
de auditorías y evaluaciones periódicas para asegurarse de que los datos en la nube
están siendo manejados de manera adecuada y cumpliendo con las regulaciones y leyes
 aplicables.

13

3.3. Tipos de amenazas en la nube (ataques DDoS, robo de identidad, etc.)

El Cloud computing continúa transformando la forma en que las organizaciones

utilizan, almacenan y comparten datos, aplicaciones y cargas de trabajo, pero también
conlleva nuevas amenazas y desafíos de seguridad. Con tantos datos entrando en la
nube y en los servicios de nube pública en particular, estos recursos se convierten en
objetivos para actos malintencionados.

Existen diferentes tipos de amenazas que pueden afectar la seguridad de la información

i nformación
almacenada en la nube.

1. Acceso no autorizado: esta amenaza se refiere a cualquier intento de acceder a

datos o servicios en la nube sin la debida autorización. Puede ser perpetrada por
hackers, usuarios malintencionados, empleados descontentos o cualquier
persona que tenga acceso a credenciales de inicio de sesión o dispositivos de
autenticación.
2. Fuga de información: la fuga de información se produce cuando se divulga
información confidencial o privada a personas o entidades no autorizadas. Esto
puede ser causado por un error humano, una brecha de seguridad o un ataque at aque
malintencionado.

3. Ataque de denegación de servicio (DoS): un ataque DoS tiene como objetivo

sobrecargar los recursos de un sistema para que no pueda proporcionar sus
 servicios a los usuarios legítimos.
l egítimos. En la nube, un ataque DoS puede ser dirigido
contra un servidor o una aplicación alojada en la nube.

4. Malware: el malware es cualquier tipo de software malicioso diseñado para

dañar o robar información. Puede ser distribuido a través de correos
electrónicos, descargas de software o sitios web maliciosos.

5. Robo de credenciales: el robo de credenciales es un tipo de ataque en el que

un atacante obtiene las credenciales de inicio de sesión de un usuario legítimo.
Esto puede permitir al atacante acceder a la información almacenada en la nube
o realizar actividades maliciosas en nombre del usuario.

6. Vulnerabilidades de software: las vulnerabilidades de software son errores o

14

debilidades en el software que pueden ser explotadas por los atacantes para
acceder a la información almacenada en la nube. Estas vulnerabilidades pueden
ser descubiertas y explotadas por los hackers o pueden ser introducidas por
accidente durante el desarrollo o la implementación de la aplicación o servicio
en la nube.

3.4. Medidas de seguridad en la nube (autenticación, encriptación, backups, etc.)

La seguridad en la nube es el conjunto de tecnología,

protocolos y buenas
buenas prácticas que protegen los entornos
de computación en la nube, las aplicaciones que se
ejecutan en la nube y los datos que se encuentran en ella.
La seguridad de los servicios en la nube comienza con
la comprensión exacta de qué es lo que hay que proteger,
así como los aspectos del sistema que se deben
administrar.

1. Autenticación y control de acceso: implementar medidas de autenticación

fuertes, como contraseñas seguras, autenticación multifactorial y control de
acceso basado en roles para limitar el acceso a los datos y servicios en la nube.

2. Encriptación de datos: utilizar técnicas de encriptación para proteger los datos

dat os
 en la nube durante el almacenamiento, la transferencia y el procesamiento.

3. Monitoreo y detección de intrusiones: implementar sistemas de monitoreo y

detección de intrusiones para identificar posibles amenazas a la seguridad en
tiempo real y responder rápidamente a los incidentes de seguridad.

4. Copias de seguridad y recuperación de datos : realizar copias de seguridad de

los datos en la nube y desarrollar planes de recuperación de desastres para
garantizar la continuidad del negocio en caso de una interrupción del servicio.
servic io.

5. Actualizaciones y parches de seguridad : mantener los sistemas en la nube

actualizados con las últimas actualizaciones de seguridad y parches de software
para protegerse contra las vulnerabilidades conocidas.

15

6. Evaluación y selección de proveedores de servicios en la nube: seleccionar

proveedores de servicios en la nube que ofrecen altos niveles de seguridad y
cumplimiento normativo, y evaluar regularmente el desempeño de los
proveedores.

7. Pruebas de seguridad: realizar pruebas regulares de seguridad, como pruebas

de penetración y evaluaciones de vulnerabilidades, para identificar y abordar las
posibles debilidades en los sistemas en la nube.

CONCLUSIONES
● El Cloud Computing es una tecnología muy versátil, que puede ser adoptada
por cualquier tipo de empresas, y si existe la necesidad dentro de la misma, es
una herramienta muy poderosa para el uso de todos los niveles de cargo dentro
de la empresa.
● El cumplimiento normativo también es uno de los pilares de la seguridad en
entornos cloud. En este caso el problema se presenta debido a la falta de
transparencia de estas infraestructuras, por lo que es muy recomendable que el
suscriptor del servicio se informe
i nforme claramente de cómo se gestiona el entorno.

● Mayor eficiencia y flexibilidad: con cloud computing, las empresas pueden