Introducción a la Seguridad en la Nube

 ¿Cloud Computing?



La computación en la nube, o Cloud Computing es la disponibilidad bajo demanda de recursos de procesamiento computacional (como infraestructura y almacenamiento), como un servicio vía Internet. Eliminando así la necesidad de que las personas y las empresas administren ellos mismos los recursos físicos y solo paguen por lo que usan. 

Con el cómputo en la nube las empresas o las personas pagan para acceder a un grupo virtual de recursos compartidos, abarcando procesamiento, almacenamiento y herramientas de redes. Todo se encuentra en servidores remotos que son propiedad de los proveedores de servicios y son administrados por ellos.  

Con la siguiente infografía veremos algunas de las ventajas que brinda el cómputo en la nube:


Para resumirlo, el cómputo en la nube se vale de la red para conectar a usuarios con una plataforma en la nube que les permite acceder a servicios de cómputo alquilados.

Sobre los modelos de servicio...

En el cómputo en la nube existen distintos modelos de servicio y cada uno atiende diferentes necesidades, de modo que cada uno provee diferentes recursos. A continuación, describiremos los modelos SaaS, PaaS e IaaS.

SaaS (Software as a Service).

Se trata de un modelo donde se ofrece software a través de Internet, listo para ser utilizado por los usuarios. No se requiere instalar ni gestionar el software; simplemente se accede a él por medio de un navegador web o una aplicación. 

Algunos ejemplos populares de este modelo son: Gmail, Google Drive, Microsoft 365 o DropBox.

La principal ventaja de este modelo es que podemos usar el software sin tener que preocuparnos por instalarlo, darle mantenimiento o actualizarlo; sin mencionar que casi siempre podemos acceder a él desde cualquier dispositivo que se pueda conectar a internet.


PaaS (Platform as a Service).

Este modelo proporciona al usuario una plataforma en la nube que incluye herramientas y servicios para el desarrollo, pruebes y despliegue de sus propias aplicaciones.  Si bien, la infraestructura subyacente, como servidores y almacenamiento, sigue gestionada por el proveedor, el usuario tendrá el control sobre las aplicaciones que desarrolla. 

Algunos ejemplos populares de este modelo son: Google App Engine, Heroku 0 Microsoft Azure (App Services).

Las ventajas principales de este modelo radican en que el usuario puede concentrarse netamente en el desarrollo mientras se despreocupa por la gestión de la infraestructura. Lo que se traduce en un desarrollo más ágil.


IaaS (Infrastructure as a Service).

Este modelo proporciona infraestructura completa de TI (servidores, almacenamiento, redes, etc.) desde la nube. De esta forma, el usuario tiene el control total sobre la configuración del sistema operativo, las aplicaciones y los recursos. Visto de otra forma, este modelo equivale a que el usuario compre servidores físicos, pero gracias al Cloud Computing todo estará en la nube. 

Ejemplos populares de este modelo son: Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform. 

Como principales ventajas tenemos que es el modelo con mayor flexibilidad de los tres, pues el usuario adquiere la capacidad para gestionar su propia estructura de TI, eso sí, esto implica un alto nivel de responsabilidad sobre la misma, pues la configuración, gestión y hasta parde de la seguridad corren por cuenta del usuario.


Sobre los riesgos y desafíos del cómputo en la nube...

Las ventajas del cómputo en la nube son numerosas, aunque también conlleva sus desafíos...

¿Quién tiene mis datos?

Cuando alojamos nuestra información en la nube perdemos el control físico y operativo sobre la infraestructura y el acceso a los sistemas donde todo se almacena. Esto conlleva a que no podemos supervisar directamente quién accede a los datos o cómo se gestionan. Por esto, es fundamental informarnos a detalle acerca de quién nos estará prestando el servicio y bajo que términos y condiciones, a fin de contratar el mejor servicio para nosotros.

Brechas de seguridad y accesos no autorizados.

Está claro que los prestadores de servicios en la nube suelen invertir muchos recursos en crear una infraestructura robusta y segura, no obstante, aún pueden ser vulnerables a ciberataques, lo que puede dar lugar a la exposición de datos confidenciales. Si el ciberataque es exitoso nuestros datos pueden quedar totalmente expuestos a terceros con malas intenciones, desencadenando en otros problemas como: pérdida de información sensible, robo de identidad, fraudes o incumplimiento de normativas de privacidad. 

Nuevamente, será clave informarse sobre el aspecto de seguridad del servicio que estamos contratando, para que podamos tener la confianza de que nuestra información estará segura.

Dependencia del proveedor.

Cuando contratamos servicios de cómputo en la nube dependemos totalmente de la infraestructura de nuestro proveedor, así que estaremos de alguna u otra forma atados a sus condiciones y términos ¿Qué ocurre si el proveedor cambia los términos del servicio? ¿Qué pasa si modifica sus costos? Estas cuestiones pueden derivar en problemas o desafíos que deberemos prever en la medida de lo posible.  Conocer bien el servicio, que estamos contratando, sobre todo en sus términos y condiciones será indispensable para poder elegir el servicio que se adecue más a nuestra necesidad.

En resumen...

El cómputo en la nube ya es una realidad, la tecnología como la conocemos ya ha migrado a esta modelo, y llegó para quedarse. El cómputo en la nube está abriendo más y más posibilidades para todo tipo de usuarios, desde usuarios que solo buscan usar un software que resuelva sus necesidades hasta los propios desarrolladores de dichos softwares.  Como vimos, las ventajas son múltiples, pero también deberemos considerar los desafíos que conlleva este modelo de cómputo. 

Alan Virgilio Castillo Gómez

Fuentes y recursos:

Google ¿Qué es la computación en la nube? Enlace: ¿Qué es la computación en la nube? | Google Cloud

Google ¿Qué es la seguridad en la nube? Enlace: ¿Qué es la seguridad en la nube? | Google Cloud | Google Cloud

Comentarios

Los comentarios nuevos no están permitidos.

Entradas populares de este blog

Identidad y Gestión de Accesos (IAM)

Imagen
  ¿Qué es una política de seguridad? Las políticas de seguridad dentro de informática son normas y directrices que van enfocadas a garantizar la confidencialidad, integridad y disponibilidad de la información y minimizar los riesgos que puedan afectar a la misma. Comúnmente se integran políticas y procedimientos como: Documento de buenas prácticas: Aborda el   uso aceptable de los sistemas y la información por parte del personal, directrices para mantener el puesto de trabajo despejado, el bloqueo de equipo desatendido, la protección de contraseñas, etc. Controles de acceso físico y lógico: Se trata de los mecanismos y sistemas implementados para controlar el acceso que pueden tener las personas a las instalaciones de la organización (accesos físicos) y el acceso a los sistemas de la organización (accesos lógicos). Gestión de usuarios: Son todas las instrucciones para dar alta a nuevos usuarios, cambiar su rol dentro de los sistemas y como cambiar sus permisos de acces...
Leer más

Amenazas y vulnerabilidades en Blockchain

Imagen
  Amenazas y vulnerabilidades en Blockchain Blockchain es una de las tecnologías que más impacto están teniendo en la actualidad, gracias a Blockchain se ha dado origen a las criptomonedas, se ha potenciado la logística o la verificación de entidad en entornos digitales. Blockchain es una tecnología con una alta seguridad, pues a menudo implementa distintos mecanismos como criptografía avanzada, arquitectura descentralizada o sistemas de consenso. Pese a esto, siempre hay espacio para que ocurran vulnerabilidades y que una infraestructura de Blockchain se vea amenazada. A continuación, veremos cuales son algunas de estas posibles amenazas y vulnerabilidades en Blockchain. Ataques a Redes Blockchain. Ataque del 51%. Un ataque del 51% es un ataque a una red blockchain en el que una sola entidad obtiene el control de más de la mitad (51%) de su staking o potencia computacional. Este control desproporcionado les permite implementar cambios sustanciales, contraviniendo el principio de d...
Leer más