DOI:
https://doi.org/10.14483/2322939X.15535Publicado:
2019-06-11Número:
Vol. 16 Núm. 1 (2019)Sección:
Actualidad TecnológicaSeguridad en la nube, evolución indispensable en el siglo XXI
Security in the cloud, indispensable evolution in the 21st century
Palabras clave:
Cloud computing, technological evolution, IaaS service models, PaaS, SaaS, cloud security (en).Palabras clave:
computación en la nube, evolución tecnológica, modelos de servicio IaaS, PaaS, SaaS, seguridad en la nube (es).Descargas
Resumen (es)
Se lleva a cabo una revisión de la literatura sobre la seguridad en la computación en la nube; ya que la incertidumbre e inquietudes respecto a la seguridad de la información y el derecho a la privacidad de los datos de los usuarios de los sistemas que siguen el modelo de la nube, están constantemente en cuestión. El objetivo de la revisión es identificar la seguridad aplicada a la infraestructura, al software y la plataforma de la computación en la nube, desde la cual se identifiquen los servicios que la componen y sea validada su evolución y su impacto tecnológico. Se hace énfasis en el análisis de seguridad de los modelos IaaS, PaaS y SaaS. A partir de una metodología cualitativa de tipo descriptivo se hizo la consulta de 30 documentos, en su mayoría, de tipo investigativo académico. Las conclusiones de la revisión apuntan a que en la medida que se hacen más externos, los modelos de servicio de computación en la nube son más vulnerables respecto a la seguridad; frente a esto, se plantean algunas estrategias de seguridad que se han desarrollado con el fin de fortalecer estos modelos, principalmente los SaaS, que se consideran sensibles en el tratamiento de la información.
Resumen (en)
In this document is carried out a literature review on Cloud Computing. The uncertainty and concerns regarding the security of information and the right to privacy of the data of users of systems that follow the model of the cloud, are constantly in question. The aim of the review is to identify the security applied to the infrastructure, software and the Cloud Computing platform, from which the services that compose it are identified and its evolution and its technological impact are validated. Emphasis is placed on the analysis of the IaaS, PaaS and SaaS models. From a qualitative descriptive methodology, 30 documents were consulted, most of them of academic research type. The findings of the review suggest that as they become more external, Cloud Computing service models are more vulnerable to security. Faced with this, some security strategies are proposed that have been developed in order to strengthen these models, mainly the SaaS, which are the most vulnerable.
Referencias
[1] D. Marinescu, “Cloud Computing”. 2nd Edition. City: Morgan Kaufmann, 2017
[2] Deloitte. (s.f.). “El futuro de los servicios Cloud Software como servicio. Resultado encuesta a expertos”. [En línea]. Disponible en: https://www2.deloitte.com/es/es/pages/technology/
solutions/Servicios%20Cloud.html
[3] M. Murazzo, F. Tinetti, N. Rodríguez y M. Guevara, “Infraestructura de Cloud Computing”. 2015 [En línea]. Disponible en: http://sedici.unlp.edu.ar/bitstream/handle/10915/46197/
Documento_completo.pdf?sequence=1
[4] I. Orozco y O. Jacobs, O. “La nueva era de los negocios: computación en la nube”. Télématique, vol. 15, no. 2, 2016, pp. 172-191.
[5] R. Ríos, “El escándalo de Facebook y Cambridge Analytica”. [En línea] Disponible en: https://www.amic.media/media/files/file_352_1532.pdf
[6] G. Cuzme, “El internet de las cosas y las consideraciones de seguridad”, Trabajo de maestría, Quito: Pontifica Universidad Católica del Ecuador, 2015.
[7] MinTIC. “Seguridad y privacidad de la información”. [En línea]. Disponible en: https://www.mintic.gov.co/gestionti/615/articles-5482_G12_Seguridad_Nube.pdf
[8] R. Herrera, “Cloud computing y seguridad: despejando nubes para proteger los datos personales”. Revista de Derecho y Ciencias Penales, vol. 17, no. 4, 2011, 43-58.
[9] J. Heredia, J. Coronel y A. Cortés. “Confiar en una nube: Estudio de Seguridad en Tecnología Cloud Computing utilizando Backtrack 5 y Medusa”. Revista EPN, vol. 34, no. 2, 2014, 12-24.
[10] J. Del Vecchio, F. Paternina y C. Henríquez, “La computación en la nube: un modelo para el desarrollo de las empresas”. Prospectiva, vol. 13, no. 2, 2015, pp. 81-87. https://doi.
org/10.15665/rp.v13i2.490
[11] National Institute of Satandars and Technology, NIST. (septiembre de 2011). The NIST definition of Cloud Computing. US Department of Commerce. [En línea]. Disponible en: https://
nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-145.pdf
[12] Network Startup Resource Center, NSRC. “Diseño de Redes Universitarias, de Educación e Investigación. Computación en la nube” [En línea]. Disponible en: https://nsrc.org/.../WALC2013%20-%20Cloud%20Computing%20-%20Final.pdf
[13] T. Erl, M. Zaigham y R. Puttini, “Cloud Computing”. Concepts, Technology & Architecture. Massachusetts: Prentice Hall, 2013.
[14] M. D. Dikaiakos, D. Katsaros, P. Mehra, G. Pallis, A. Vakali, "Cloud computing: Distributed internet computing for IT and scientific research". IEEE Internet computing, vol. 13, no. 5, pp.10-13, 2009
[15] B.M. Leiner, V. G. Cerf, D. D. Clark, R. E. Kahn, L. Kleinrock, D. C. Lynch, S. Wolff, "A brief history of the Internet". ACM SIGCOMM Computer Communication Review,
vol. 39, no. 5, pp. 22-31, 2009.
[16] E. García, “Computo en las nubes, características y beneficios”. Cuba y la nube. 6, Especial UNICA, 2017, pp. 15-30.
[17] M. Gerla, L. Kleinrock, "Vehicular networks and the future of the mobile internet". Computer Networks, vol. 55, no. 2, pp. 457-469, 2011.
[18] W. Diaz, “Computación en la nube y su seguridad”. Universidad Piloto de Colombia. [En línea]. Disponible en: http://polux.unipiloto.edu.co:8080/00002645.pdf
[19] Autoridad Nacional para la Innovación Gubernamental. “Cloud Computing”. [En línea]. Disponible en: http://www.innovacion.gob.pa/descargas/FAQ_CloudComputing.pdf
[20] C. Varela, J. Portella y L. Pallares, “Computación en la nube: un nuevo paradigma en las tecnologías de la información y la comunicación”. Redes de ingeniería, volumen especial,
pp. 138-146. [en línea]. Disponible en: http://revistas.udistrital.edu.co/ojs/index.php/REDES/index
[21] H. Barrios, C. Lucero y A. Veras. “Computación en la nube”. Chile, Universidad Técnica Federico Santa María, 2009 [En línea]. Disponible en: http://profesores.elo.utfsm.cl/~agv/elo322/1s09/project/reports/ComputacionEn-LaNube.pdf
[22] Centre for economics and burisness research. “The cloud dividend: Part one. The economic benefits of cloud computing to business and the wider EMEA economy France, Germany,
Italy, Spain and the UK” [En línea]. Disponible en: https://uk.emc.com/collateral/microsites/2010/cloud-dividend/cloud-dividend-report.pdf
[23] Oracle. “Infraestructure as a Service (IaaS). Cloud Computing for Enterprises. Oracle Corporation”. 2010 [En línea]. Disponible en: https://www.oracle.com/technetwork/topics/cloud/whatsnew/iaas-systems-300325.pdf
[24] MinTICic. “G.ST.02 Guía de Computación en la nube. Arquitectura TI Colombia”. Marco de Referencia, versión 1, pp. 1-44, 2017. [En línea]. Disponible en: https://www.mintic.gov.co/arquitecturati/630/w3-article-75554.html
[25] Craun, B. (noviembre de 2016). Cloud computing, IaaS and PaaS. The RND Group, Inc. [En línea]. Disponible en: http://www.rndgroup.com/content/publications/cloud-computingiaas-and-paas/index.html
[26] Redhat. (2016). “Plataforma como servicio o PaaS, devops e integración de aplicaciones”. Red Hat Enterprise Linux. [En línea]. Disponible en: https://www.redhat.com/cms/managed-files/so-paas-devops-application-integration-ebook-inc0280109-150dpi-es.pdf
[27] Intel. “¿Qué es PaaS?” Documento Técnico. Intel IT Center, 2014 [En línea]. Disponible en: https://www.intel.la/content/www/xl/es/cloud-computing/cloud-computing-what-ispaas-cloud-demand-paper.html
[28] M. Moreno, “Computación en la Nube”. Serie Documentos de Trabajo, 2015, pp. 1-18.
[29] M. Plazas, F. Romero, (2016). "Implementación de SaaS por parte de las MiPymes en Colombia: caso aplicado en el sector de sistemas hidráulicos y equipos de bombeo". Trabajo
de grado. Bogotá: Universidad Católica de Colombia, 2016. https://doi.org/10.17533/udea.rfnsp.v34n2a09
[30] J. Wilches, F. Moreno, A. Gonzalez, “Desarrollo de una metodología que ayude a las empresas pequeñas en colombia en la toma de decisiones para la tercerización de software
como servicio (saas) e infraestructura como servicio (iaas).” Especialización en gerencia de tecnología]. Bogotá: Universidad EAN, 2017, [En línea]. Disponible en: https://repository.ean.edu.co/bitstream/handle/10882/9047/MorenoFernando2017.pdf?sequence=1
[31] M. Murazzo y N. Rodríguez, “Evaluación del Impacto de Migración al Cloud”. Departamento e Instituto de Informática – UNSJ – Facultad de Ciencias Exactas, Físicas y Naturales. Complejo Universitario Islas Malvinas, 2016
[32] S. Torres, “Educación en la nube. Un nuevo reto para los docentes de Educación Media Superior. Revista Iberoamericana para la Investigación y el Desarrollo Educativo”, 2007, pp. 1-17.
[33] C. Ortega, J. Ortega, J. Becerra y H. Quintanilla, “Caracterización de la sensación de seguridad de los datos al utilizar sincronización en la nube”. Pistas Educativas, 2015, pp. 62-75.
[34] C. Karlof y D. Wagner, “Secure routing in wireless sensor networks: Attacks and countermeasures”. Ad hoc networks, vol. 1, issue 2-3, 2003, pp. 293-315. https://doi.org/10.1016/s1570-8705(03)00008-8
[35] R. Weber, “Internet of things – Governance quo vadis? Computer law & security review, vol. 29, no. 4, 2013, 341- 3. https://doi.org/10.1016/j.clsr.2013.05.010
[36] M. Al-Ameen y J. Liu, “Security and privacy issues in wireless sensor networks for healthcare applications”. Journal of medical systems, vol. 36, no. 1, 2012, 93-101. https://doi.org/10.1007/s10916-010-9449-4
[37] A. Areitio, “Protección del Cloud Computing en seguridad y privacidad”. REE, vol. 2, no. 4, pp. 72-89, 2010
[38] M. Morsy, J. Grundy y I. Muller, “An Analysis of the Cloud Computing Security” Problem. Conference: Asia Pacific Cloud Workshop, Australia, 2010.
[39] V. Chang, Y. Kuo y M. Ramachandran, “Cloud Computing Adoption Framework – a security framework for business clouds”. Future Gneration Computer System, 57, 2016, pp. 24-41. https://doi.org/10.1016/j.future.2015.09.031
[40] J. González, D. Piccirillli y M. Pollo-Cattaneo, “Modelo de análisis relativo a la protección de datos personales para proyectos de cómputo en la nube. XVIII Workshop de Investigadores en Ciencias de la Computación”. [En línea]. Disponible en: http://sedici.unlp.edu.ar/handle/10915/53258
[41] J. Padilla y J. Pinzón, “Estándares para Cloud Computing: estado del arte y análisis de protocolos para varias nubes”. Puente, vol. 9, no. 2, 2015, pp.33-40.
[2] Deloitte. (s.f.). “El futuro de los servicios Cloud Software como servicio. Resultado encuesta a expertos”. [En línea]. Disponible en: https://www2.deloitte.com/es/es/pages/technology/
solutions/Servicios%20Cloud.html
[3] M. Murazzo, F. Tinetti, N. Rodríguez y M. Guevara, “Infraestructura de Cloud Computing”. 2015 [En línea]. Disponible en: http://sedici.unlp.edu.ar/bitstream/handle/10915/46197/
Documento_completo.pdf?sequence=1
[4] I. Orozco y O. Jacobs, O. “La nueva era de los negocios: computación en la nube”. Télématique, vol. 15, no. 2, 2016, pp. 172-191.
[5] R. Ríos, “El escándalo de Facebook y Cambridge Analytica”. [En línea] Disponible en: https://www.amic.media/media/files/file_352_1532.pdf
[6] G. Cuzme, “El internet de las cosas y las consideraciones de seguridad”, Trabajo de maestría, Quito: Pontifica Universidad Católica del Ecuador, 2015.
[7] MinTIC. “Seguridad y privacidad de la información”. [En línea]. Disponible en: https://www.mintic.gov.co/gestionti/615/articles-5482_G12_Seguridad_Nube.pdf
[8] R. Herrera, “Cloud computing y seguridad: despejando nubes para proteger los datos personales”. Revista de Derecho y Ciencias Penales, vol. 17, no. 4, 2011, 43-58.
[9] J. Heredia, J. Coronel y A. Cortés. “Confiar en una nube: Estudio de Seguridad en Tecnología Cloud Computing utilizando Backtrack 5 y Medusa”. Revista EPN, vol. 34, no. 2, 2014, 12-24.
[10] J. Del Vecchio, F. Paternina y C. Henríquez, “La computación en la nube: un modelo para el desarrollo de las empresas”. Prospectiva, vol. 13, no. 2, 2015, pp. 81-87. https://doi.
org/10.15665/rp.v13i2.490
[11] National Institute of Satandars and Technology, NIST. (septiembre de 2011). The NIST definition of Cloud Computing. US Department of Commerce. [En línea]. Disponible en: https://
nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-145.pdf
[12] Network Startup Resource Center, NSRC. “Diseño de Redes Universitarias, de Educación e Investigación. Computación en la nube” [En línea]. Disponible en: https://nsrc.org/.../WALC2013%20-%20Cloud%20Computing%20-%20Final.pdf
[13] T. Erl, M. Zaigham y R. Puttini, “Cloud Computing”. Concepts, Technology & Architecture. Massachusetts: Prentice Hall, 2013.
[14] M. D. Dikaiakos, D. Katsaros, P. Mehra, G. Pallis, A. Vakali, "Cloud computing: Distributed internet computing for IT and scientific research". IEEE Internet computing, vol. 13, no. 5, pp.10-13, 2009
[15] B.M. Leiner, V. G. Cerf, D. D. Clark, R. E. Kahn, L. Kleinrock, D. C. Lynch, S. Wolff, "A brief history of the Internet". ACM SIGCOMM Computer Communication Review,
vol. 39, no. 5, pp. 22-31, 2009.
[16] E. García, “Computo en las nubes, características y beneficios”. Cuba y la nube. 6, Especial UNICA, 2017, pp. 15-30.
[17] M. Gerla, L. Kleinrock, "Vehicular networks and the future of the mobile internet". Computer Networks, vol. 55, no. 2, pp. 457-469, 2011.
[18] W. Diaz, “Computación en la nube y su seguridad”. Universidad Piloto de Colombia. [En línea]. Disponible en: http://polux.unipiloto.edu.co:8080/00002645.pdf
[19] Autoridad Nacional para la Innovación Gubernamental. “Cloud Computing”. [En línea]. Disponible en: http://www.innovacion.gob.pa/descargas/FAQ_CloudComputing.pdf
[20] C. Varela, J. Portella y L. Pallares, “Computación en la nube: un nuevo paradigma en las tecnologías de la información y la comunicación”. Redes de ingeniería, volumen especial,
pp. 138-146. [en línea]. Disponible en: http://revistas.udistrital.edu.co/ojs/index.php/REDES/index
[21] H. Barrios, C. Lucero y A. Veras. “Computación en la nube”. Chile, Universidad Técnica Federico Santa María, 2009 [En línea]. Disponible en: http://profesores.elo.utfsm.cl/~agv/elo322/1s09/project/reports/ComputacionEn-LaNube.pdf
[22] Centre for economics and burisness research. “The cloud dividend: Part one. The economic benefits of cloud computing to business and the wider EMEA economy France, Germany,
Italy, Spain and the UK” [En línea]. Disponible en: https://uk.emc.com/collateral/microsites/2010/cloud-dividend/cloud-dividend-report.pdf
[23] Oracle. “Infraestructure as a Service (IaaS). Cloud Computing for Enterprises. Oracle Corporation”. 2010 [En línea]. Disponible en: https://www.oracle.com/technetwork/topics/cloud/whatsnew/iaas-systems-300325.pdf
[24] MinTICic. “G.ST.02 Guía de Computación en la nube. Arquitectura TI Colombia”. Marco de Referencia, versión 1, pp. 1-44, 2017. [En línea]. Disponible en: https://www.mintic.gov.co/arquitecturati/630/w3-article-75554.html
[25] Craun, B. (noviembre de 2016). Cloud computing, IaaS and PaaS. The RND Group, Inc. [En línea]. Disponible en: http://www.rndgroup.com/content/publications/cloud-computingiaas-and-paas/index.html
[26] Redhat. (2016). “Plataforma como servicio o PaaS, devops e integración de aplicaciones”. Red Hat Enterprise Linux. [En línea]. Disponible en: https://www.redhat.com/cms/managed-files/so-paas-devops-application-integration-ebook-inc0280109-150dpi-es.pdf
[27] Intel. “¿Qué es PaaS?” Documento Técnico. Intel IT Center, 2014 [En línea]. Disponible en: https://www.intel.la/content/www/xl/es/cloud-computing/cloud-computing-what-ispaas-cloud-demand-paper.html
[28] M. Moreno, “Computación en la Nube”. Serie Documentos de Trabajo, 2015, pp. 1-18.
[29] M. Plazas, F. Romero, (2016). "Implementación de SaaS por parte de las MiPymes en Colombia: caso aplicado en el sector de sistemas hidráulicos y equipos de bombeo". Trabajo
de grado. Bogotá: Universidad Católica de Colombia, 2016. https://doi.org/10.17533/udea.rfnsp.v34n2a09
[30] J. Wilches, F. Moreno, A. Gonzalez, “Desarrollo de una metodología que ayude a las empresas pequeñas en colombia en la toma de decisiones para la tercerización de software
como servicio (saas) e infraestructura como servicio (iaas).” Especialización en gerencia de tecnología]. Bogotá: Universidad EAN, 2017, [En línea]. Disponible en: https://repository.ean.edu.co/bitstream/handle/10882/9047/MorenoFernando2017.pdf?sequence=1
[31] M. Murazzo y N. Rodríguez, “Evaluación del Impacto de Migración al Cloud”. Departamento e Instituto de Informática – UNSJ – Facultad de Ciencias Exactas, Físicas y Naturales. Complejo Universitario Islas Malvinas, 2016
[32] S. Torres, “Educación en la nube. Un nuevo reto para los docentes de Educación Media Superior. Revista Iberoamericana para la Investigación y el Desarrollo Educativo”, 2007, pp. 1-17.
[33] C. Ortega, J. Ortega, J. Becerra y H. Quintanilla, “Caracterización de la sensación de seguridad de los datos al utilizar sincronización en la nube”. Pistas Educativas, 2015, pp. 62-75.
[34] C. Karlof y D. Wagner, “Secure routing in wireless sensor networks: Attacks and countermeasures”. Ad hoc networks, vol. 1, issue 2-3, 2003, pp. 293-315. https://doi.org/10.1016/s1570-8705(03)00008-8
[35] R. Weber, “Internet of things – Governance quo vadis? Computer law & security review, vol. 29, no. 4, 2013, 341- 3. https://doi.org/10.1016/j.clsr.2013.05.010
[36] M. Al-Ameen y J. Liu, “Security and privacy issues in wireless sensor networks for healthcare applications”. Journal of medical systems, vol. 36, no. 1, 2012, 93-101. https://doi.org/10.1007/s10916-010-9449-4
[37] A. Areitio, “Protección del Cloud Computing en seguridad y privacidad”. REE, vol. 2, no. 4, pp. 72-89, 2010
[38] M. Morsy, J. Grundy y I. Muller, “An Analysis of the Cloud Computing Security” Problem. Conference: Asia Pacific Cloud Workshop, Australia, 2010.
[39] V. Chang, Y. Kuo y M. Ramachandran, “Cloud Computing Adoption Framework – a security framework for business clouds”. Future Gneration Computer System, 57, 2016, pp. 24-41. https://doi.org/10.1016/j.future.2015.09.031
[40] J. González, D. Piccirillli y M. Pollo-Cattaneo, “Modelo de análisis relativo a la protección de datos personales para proyectos de cómputo en la nube. XVIII Workshop de Investigadores en Ciencias de la Computación”. [En línea]. Disponible en: http://sedici.unlp.edu.ar/handle/10915/53258
[41] J. Padilla y J. Pinzón, “Estándares para Cloud Computing: estado del arte y análisis de protocolos para varias nubes”. Puente, vol. 9, no. 2, 2015, pp.33-40.
Cómo citar
IEEE
[1]
X. Galindo Ramírez, M. A. Gómez Duarte, y J. Hernández Gutiérrez, «Seguridad en la nube, evolución indispensable en el siglo XXI», Rev. Vínculos, vol. 16, n.º 1, pp. 110–127, jun. 2019.
ACM
[1]
Galindo Ramírez, X. et al. 2019. Seguridad en la nube, evolución indispensable en el siglo XXI. Revista Vínculos. 16, 1 (jun. 2019), 110–127. DOI:https://doi.org/10.14483/2322939X.15535.
ACS
(1)
Galindo Ramírez, X.; Gómez Duarte, M. A.; Hernández Gutiérrez, J. Seguridad en la nube, evolución indispensable en el siglo XXI. Rev. Vínculos 2019, 16, 110-127.
APA
Galindo Ramírez, X., Gómez Duarte, M. A., y Hernández Gutiérrez, J. (2019). Seguridad en la nube, evolución indispensable en el siglo XXI. Revista Vínculos, 16(1), 110–127. https://doi.org/10.14483/2322939X.15535
ABNT
GALINDO RAMÍREZ, Ximena; GÓMEZ DUARTE, Miguel Andrés; HERNÁNDEZ GUTIÉRREZ, Jairo. Seguridad en la nube, evolución indispensable en el siglo XXI. Revista Vínculos, [S. l.], v. 16, n. 1, p. 110–127, 2019. DOI: 10.14483/2322939X.15535. Disponível em: https://revistas.udistrital.edu.co/index.php/vinculos/article/view/15535. Acesso em: 19 abr. 2024.
Chicago
Galindo Ramírez, Ximena, Miguel Andrés Gómez Duarte, y Jairo Hernández Gutiérrez. 2019. «Seguridad en la nube, evolución indispensable en el siglo XXI». Revista Vínculos 16 (1):110-27. https://doi.org/10.14483/2322939X.15535.
Harvard
Galindo Ramírez, X., Gómez Duarte, M. A. y Hernández Gutiérrez, J. (2019) «Seguridad en la nube, evolución indispensable en el siglo XXI», Revista Vínculos, 16(1), pp. 110–127. doi: 10.14483/2322939X.15535.
MLA
Galindo Ramírez, Ximena, et al. «Seguridad en la nube, evolución indispensable en el siglo XXI». Revista Vínculos, vol. 16, n.º 1, junio de 2019, pp. 110-27, doi:10.14483/2322939X.15535.
Turabian
Galindo Ramírez, Ximena, Miguel Andrés Gómez Duarte, y Jairo Hernández Gutiérrez. «Seguridad en la nube, evolución indispensable en el siglo XXI». Revista Vínculos 16, no. 1 (junio 11, 2019): 110–127. Accedido abril 19, 2024. https://revistas.udistrital.edu.co/index.php/vinculos/article/view/15535.
Vancouver
1.
Galindo Ramírez X, Gómez Duarte MA, Hernández Gutiérrez J. Seguridad en la nube, evolución indispensable en el siglo XXI. Rev. Vínculos [Internet]. 11 de junio de 2019 [citado 19 de abril de 2024];16(1):110-27. Disponible en: https://revistas.udistrital.edu.co/index.php/vinculos/article/view/15535
Descargar cita
Visitas
1335
Descargas
Los datos de descargas todavía no están disponibles.
2.png)
