FACULTAD DE INGENIERÍA PROGRAMA ACADÉMICO DE INGENIERÍA
DE SISTEMAS E INFORMATICA
Auditoría y seguridad en la nube
Antes vs Actualidad CURSO: AUDITORÍA DE SISTEMAS E INFORMATICA DOCENTE: MG. CARLOS ENRIQUE SUAREZ PAUCAR INTEGRANTES: REYES CAPCHA LUZMILA ROBLES DOROTEO MONICA Introducció n La auditoría nació con la necesidad que tenía el Estado de mantener controladas y vigiladas a las entidades, A finales de los años 90, concretamente en 1999, se produjo un gran hito en el cloud computing, ya que se inauguró Salesforce. Se trataba de un nuevo concepto, con el que se pretendía ofrecer aplicaciones empresariales a través de una página web simple, A partir de ese momento, las grandes empresas de informática comenzaron a interesarse por los servicios de Cloud Computing y comenzó la innovación y desarrollo de los diferentes tipos de nubes. Prá cticas de auditoría de seguridad en la nube Antes vs Actual ● Enfoque en la infraestructura física y ● Enfoque más amplio que abarca diferentes de red. aspectos de seguridad en la nube. ● Evaluación de los controles de ● Consideración de la seguridad de los datos seguridad física de los centros de almacenados y procesados en la nube. datos. ● Evaluación de mecanismos de encriptación. ● Verificación de la implementación ● Revisión de la gestión de identidad y acceso, de firewalls y sistemas de seguridad incluyendo autenticación y control de privilegios. perimetral. ● Cumplimiento normativo de regulaciones y ● Análisis de la configuración de red y estándares de seguridad y privacidad de datos. la segregación de redes. ● Énfasis en la detección temprana de problemas ● Mayor énfasis en la protección de la de seguridad y respuesta rápida a incidentes. infraestructura subyacente. ● Uso de auditorías continuas en lugar de auditorías puntuales. ● Mayor atención a la protección contra amenazas cibernéticas y ataques sofisticados. Tipo comparativo Auditoría y seguridad en la nube Enfoque en la infraestructura Antes Actualidad La auditoría de seguridad en la nube Además de la infraestructura física, se centraba en la evaluación de la se consideran otros aspectos, como infraestructura física de los centros la seguridad de los datos, la gestión de datos, como la seguridad física de identidad y acceso, la protección del lugar y la implementación de contra amenazas internas y firewalls y otros mecanismos de externas, entre otros. La auditoría se seguridad en la red. enfoca en evaluar una amplia gama de aspectos de seguridad en la nube, más allá de la infraestructura física y de red. Cambio de enfoque de la auditoría puntual a la auditoría continua Antes Actualidad
Las auditorías de seguridad en la El enfoque ha cambiado hacia una
nube solían ser eventos puntuales auditoría continua, donde se que se realizaban de forma monitorean constantemente los periódica, generalmente una o dos sistemas y se realizan evaluaciones veces al año. de riesgos de manera continua. Esto permite una detección más temprana de posibles problemas de seguridad y una respuesta más rápida ante incidentes. Mayor é nfasis en la seguridad de los datos Antes Actualidad El enfoque estaba principalmente La seguridad de los datos se ha orientado a la seguridad de la convertido en un aspecto crítico. Se infraestructura subyacente y las evalúa la encriptación de datos, el capas de red. cumplimiento de normativas de protección de datos, la gestión de claves y la protección de datos en tránsito y en reposo. Se consideran aspectos como la clasificación y gestión de datos sensibles. Consideració n de la gestió n de identidad y acceso Antes Actualidad La gestión de identidad y acceso no Se evalúan los mecanismos de recibía tanta atención en las autenticación, los controles de auditorías de seguridad en la nube. acceso y los privilegios asignados a los usuarios. Se analizan los procesos de gestión de usuarios, como la incorporación y baja de empleados, para garantizar prácticas adecuadas de seguridad en la gestión de identidades. Enfoque en la resiliencia y continuidad del negocio Antes Actualidad No se prestaba mucha atención a los Se evalúan los planes de planes de recuperación ante recuperación ante desastres, las desastres y la continuidad del pruebas de continuidad del negocio negocio. y los procedimientos de respaldo y restauración de datos. Se busca garantizar que los datos y servicios sean accesibles y estén protegidos incluso en caso de incidentes o interrupciones. Beneficios de las auditorías de seguridad Cloud
● Detección de malas prácticas relacionadas con la configuración e implementación sobre
los servicios de cloud. ● Detección de problemas derivados del uso de APIs de autenticación y tokens de servicios de terceros. ● Identificación de vulnerabilidades de autorización relacionadas con una incorrecta gestión de roles, permisos y privilegios (IAM). ● Vulnerabilidades relacionadas con APIs inseguras. ● Evaluación de la seguridad de contenedores de almacenamiento en la nube. ● Detección de vulnerabilidades mediante la explotación de funciones lambda y procesos stateless. ● Identificación de servicios expuestos y sus posibles configuraciones inseguras en entornos serverless. GRACIAS!