Estado del Arte
Numero de RAE
|
001
|
|
Tema
|
Seguridad en la nube servicios informáticos
|
|
Titulo del articulo
|
Seguridad en la Nube
|
|
Autor
|
Erick Arminio Alvarez Velásquez
|
|
Fuente bibliográfica
|
Alvarez Velasquez, E. A. (2012). Seguridad En La Nube.
Revista de Información, Tecnología y Sociedad, 7.
|
|
Año
|
2012
|
|
Resumen: La computación
en la nube hoy en día es la tecnología más atrayente debido a la eficiencia,
costo y flexibilidad. Sin embargo, a pesar del interés que se genera hay
todavía muchas inquietudes significativas para tomarlo como modelo para
implementar en su totalidad. Una de las inquietudes es que la información
está dentro de la nube y debido a esto el propietario llega a perder el
control de la misma, los usuarios deben tomar en cuenta las distintas implementaciones
de seguridad que utilizan los distintos proveedores de nube, debido a que no
existe una manera fácil de mudarse de un proveedor a otro, además que cada
uno de los distintos proveedores provee una implementación distinta de la
seguridad es recomendable ver cuál de todas estas, satisfacera todos los
requerimientos de su empresa. En este artículo se dará una visión general a
lo que es la seguridad de la información y una explicación breve a las
distintas ventajas, desventajas y vulnerabilidades que existen en la
computación en la nube.
|
||
Palabras claves:
Computación
en la nube; proveedor de nube; seguridad; ventajas; desventajas;
vulnerabilidades.
|
||
Contenidos: Seguridad, Beneficios de la Seguridad, Riesgos de
Seguridad, Vulnerabilidades,
|
||
Objetivo: Poner en contexto las ventajas y desventajas que
existen con la información que es almacenada en la nube como también que
vulnerabilidades existen.
|
||
Problema: Identificar la vulnerabilidad que existe al
almacenar información en la nube, y los problemas a los que se deben
enfrentar los usuarios a la hora de decidir migrar la información de una
plataforma a otra.
|
||
Principales
referentes teóricos y conceptuales:
|
||
Metodología:
|
||
Resultados:
|
||
Conclusiones: La computación en la nube es la
tendencia que mayor impacto tiene hoy en día, debido a que facilita recursos
y esto disminuye los costos para las empresas, sería prudente que se empiecen
a desarrollar sistemas orientados a esta nueva tendencia, aunque muchos de
los usuarios todavía temen que se perderá el control de información personal,
importante o privada en la nube, estas personas deben tener en cuenta que
para subsanar esto, las medidas de control de los proveedores de nube,
implementaran y aplicaran nuevas técnicas de encriptación para la seguridad
de la información. Estas medidas deberían alivianar en gran medida el miedo a
la computación en la nube. En este artículo se trató de explicar la seguridad
en la nube y los distintos beneficios, desventajas y vulnerabilidades que
existen, la computación en la nube es la tendencia de las tecnologías de la
información más popular hoy en día, muchos piensan que es muy probable que la
computación en la nube tendrá el mismo impacto que tuvo el software sobre el
hardware. En opinión personal los modelos de computación en la nube están
aquí para quedarse.
|
||
Comentarios:
|
||
Elaborado por: Erick
Arminio Alvarez Velasquez
|
Revisado por:
|
|
Numero de RAE
|
002
|
|
Tema
|
Computación en la nube
|
|
Titulo del articulo
|
Incertidumbresfrente al Cloud Computing
|
|
Autor
|
Aruquipa Salcedo Mariela Jimena
|
|
Fuente bibliográfica
|
Aruquipa Salcedo, M. J. (2012). Incertidumbres frente al
cloud computing. Revista de Información, Tecnología y Sociedad, 14.
|
|
Año
|
2012
|
|
Resumen: El Cloud
Computing, o “computación en la nube”, consiste en eliminar la dependencia de
equipos computacionales, discos duros o pendrives, para trabajar y almacenar
información directamente en Internet. Las dudas e incertidumbres del
cloudcomputing nos vienen ya que al dejar en manos de terceros el
funcionamiento correcto de nuestras aplicaciones o a la hora de guardar
nuestros archivos en la nube, porque estos pueden ser vitales para nuestra
empresa o para nuestro uso personal, se asoma como el mayor riesgo que
tenemos que afrontar. Hasta que se creen nuevos estándares de seguridad para
esto de la informática en la nube, deberemos decidir si nos merece la pena o
no asumir el riesgo.
|
||
Palabras claves:
Cloud
Computing, Nube, Incertidumbres, Seguridad
|
||
Contenidos: Seguridad y privacidad de los datos, Falta de
estandarización e integración tecnológica, Dependencia de los proveedores,
Disponibilidad del servicio
|
||
Objetivo: Poner en contexto las ventajas y desventajas que
existen con la información que es almacenada en la nube como también que
vulnerabilidades existen.
|
||
Problema: Identificar los problemas o cuestionamientos que
se hacen los clientes cuando deciden migrar a servicios en la nube.
|
||
Principales
referentes teóricos y conceptuales:
|
||
Metodología:
|
||
Resultados:
|
||
Conclusiones: El hecho de que
los entornos cloud avancen cada vez más obliga a los posibles usuarios
entender mejor estos entornos y sus principales problemas. El termino
cloudcomputing es amplio y su definición poco precisa, por ello a la hora de
la elección de servicios cloud se ha de tener en cuenta el tipo de infraestructura
que lo soporta y el tipo de servicio que ofrece. Considerando lo anterior
recomiendo que se debería fomentar la investigación sobre los conceptos
básicos y problemas en informática, disponibilidad, seguridad y privacidad en
relación con los servicios de Cloud Computing. También asuntos referidos a la
dependencia de los proveedores.
|
||
Comentarios:
|
||
Elaborado por: Aruquipa
Salcedo Mariela Jimena
|
Revisado por:
|
|
Numero de RAE
|
003
|
|
Tema
|
Computación en la nube riesgos, seguridad y normatividad
legal.
|
|
Titulo del articulo
|
Análisis de los riesgos técnicos y Legales de la seguridad
en cloud Computing
|
|
Autor
|
Aruquipa Salcedo Mariela Jimena
|
|
Fuente bibliográfica
|
Salazar, M., & Verónica, C. (2013). Análisis de los
riesgos técnicos y legales de la seguridad en Cloud Computing (Master's
thesis, ESPAÑA/Escuela Técnica Superior de Ingenieros de
Telecomunicaciones-Universidad Autónoma de Madrid/2013).
|
|
Año
|
2013
|
|
Resumen: En la
actualidad, el desarrollo de las Tecnologías de la Información está cambiando
hacia el uso del Cloud Computing, el cual ha crecido rápidamente gracias a la
diversidad de los beneficios que proporcionan sus servicios, sin embargo, se
han dejado de lado las consideraciones de seguridad de esta tecnología, que
hoy en día es clave al tomar la decisión de externalizar datos y
aplicaciones. La evolución del Cloud Computing debe darse mayormente en el
área de Seguridad, que tiene gran importancia en el despliegue de este
entorno, para garantizar la confidencialidad, la disponibilidad y la integridad
de los datos. El presente proyecto abarca un resumen de la investigación
realizada por varios grupos especializados con respecto a los riesgos,
amenazas y vulnerabilidades de la Seguridad de la Información en un entorno
de Nube, con el propósito de suministrar una guía que minimice los riesgos,
para los profesionales de IT que desean adoptar estos servicios en sus
organizaciones. Por otro lado, este proyecto incluye un análisis del
cumplimiento normativo necesario para la implantación de modelos de Computación
en la Nube. El método de análisis está basado en los planteamientos sugeridos
por la Cloud Security Alliance (CSA) y la Agencia Europea de Seguridad de las
Redes y de la Información (ENISA) acerca de los aspectos que deberían ser
regulados a nivel mundial, tomando en cuenta la posición del cliente y del
proveedor, para que la expansión de los servicios se lo haga de forma
estandarizada. El desarrollo de este campo legal se considera en estado
incipiente, por lo que cada país interpreta el tratamiento de estos servicios
en base a una adaptación de su legislación. De igual forma, se ha
profundizado en la revisión de las leyes ecuatorianas actuales, con el
objetivo de compararlas con las recomendaciones europeas y verificar que
parámetros han sido cubiertos y cuáles deben ser reformulados en una nueva
legislación que contribuirá a la Seguridad de la Información en la Nube.
Finalmente, la aportación de este estudio es promover una visión general de
los aspectos positivos, y mayormente de los puntos perjudiciales que afectan
a la Seguridad al adoptar este ambiente tecnológico, que pueden afectar
severamente la seguridad en estos ambientes virtuales.
|
||
Palabras claves:
riesgos
técnicos;riesgos legales;cloud computing;análisis
|
||
Contenidos: Cloud computing, Desventajas del Cloud Computing,
Modelos de Implementación, Modelos de Servicios, Seguridad en Cloud
Computing, Análisis de Riesgos y Vulnerabilidades en Cloud Computing,
Análisis en base de la ENISA, Análisis en base al NIST, Análisis de Aspectos
Legales en Cloud Computing, Caso de estudio Marco Regulatorio Ecuador.
|
||
Objetivo: Realizar un
análisis exhaustivo de todos los riesgos potenciales en el área técnica y
legal que sufre la Seguridad de la Información al hacer uso de servicios de
Cloud Computing, el cual sirva como una guía de buenas prácticas en el manejo
de la información en proveedores de servicio y clientes de la Nube,
específicamente en el territorio ecuatoriano, donde se carece de lineamientos
específicos debido a la reciente aparición del Cloud Computing en el país.
|
||
Problema: Identificar los riegos, amenazas y
vulnerabilidades de la seguridad en la información que es almacenada en un
entorno cloud.
|
||
Principales
referentes teóricos y conceptuales:
|
||
Metodología: Investigación basada en estudios basados en riegos
y amenazas de la seguridad en la información de la nube.
|
||
Resultados:
|
||
Conclusiones: El hecho de que
los entornos cloud avancen cada vez más obliga a los posibles usuarios
entender mejor estos entornos y sus principales problemas. El termino
cloudcomputing es amplio y su definición poco precisa, por ello a la hora de
la elección de servicios cloud se ha de tener en cuenta el tipo de
infraestructura que lo soporta y el tipo de servicio que ofrece. Considerando
lo anterior recomiendo que se debería fomentar la investigación sobre los
conceptos básicos y problemas en informática, disponibilidad, seguridad y
privacidad en relación con los servicios de Cloud Computing. También asuntos
referidos a la dependencia de los proveedores.
|
||
Comentarios:
· La Computación
en la Nube es el nuevo paradigma de las Tecnologías de la Información, que, a
pesar de sus detractores, cada vez son más las empresas y entes
gubernamentales que ha apostado por la adopción de los servicios virtuales.
Para que la expansión de esta tecnología se provea de forma adecuada se
necesita realizar una capacitación masiva en el sector, propendiendo a que
los involucrados comprendan ampliamente los conceptos sobre la Nube, pero
también las problemáticas que conlleva. La propuesta es ofrecer
Infraestructura, Plataforma y Software como servicios.
· Debido a la
importancia del Cloud Computing a nivel mundial, varias organizaciones han
encaminado sus esfuerzos en el estudio y análisis de un amplio conjunto de
conocimientos como los modelos de servicio, los modelos de despliegue, la
arquitectura y todas las tecnologías asociadas a este nuevo estilo de
trabajo. En el campo de la Seguridad, existen iniciativas específicas
realizando investigación detallada acerca de los riesgos asociados y cómo
mitigarlos.
· La principal
preocupación desde el punto de vista de los usuarios es la seguridad e
integridad de los datos que va a colocarse en la Nube. Los estudios revelan
que las empresas se muestran desconfiadas por aspectos como la pérdida de control
sobre los datos, el tratamiento que pueda darle el proveedor o la
disponibilidad de la plataforma utilizada, que causarían graves
inconvenientes en las empresas clientes, poniendo en riesgo sus operaciones,
los servicios que presten a sus respectivos usuarios, la imagen y reputación
de la empresa y la capacidad del proveedor de Cloud para ofrecer servicios de
calidad.
|
||
Elaborado por: Aruquipa
Salcedo Mariela Jimena
|
Revisado por:
|
|
No hay comentarios.:
Publicar un comentario