An Lisis De Las Implicaciones De Seguridad En La Adopci N .

3y ago
39 Views
2 Downloads
253.27 KB
6 Pages
Last View : 1d ago
Last Download : 5m ago
Upload by : Mara Blakely
Transcription

Memorias de la Décima Quinta Conferencia Iberoamericana en Sistemas, Cibernética e Informática (CISCI 2016)Análisis de las implicaciones de seguridad en la adopción del Cómputo en la Nubepara las PYMES en MéxicoSandra-Dinora ORANTES-JIMÉNEZInstituto Politécnico Nacional, Centro de Investigación en Computación (CIC-IPN), Departamento de Investigación en Ciencias de laComputación. Av. Juan de Dios Bátiz, esquina con Miguel Othón de Mendizábal, Mexico, D.F., 07738yAlejandro ZAVALA-GALINDOInstituto Politécnico Nacional, SEPI-Escuela Superior de Ingeniería Mecánica y Eléctrica (SEPI-ESIME-IPN), Av. Luis Enrique ErroS/N, Unidad Profesional Adolfo López Mateos, Zacatenco, Delegación Gustavo A. Madero, C.P. 07738, Mexico, Distrito FederalyGraciela VÁZQUEZ-ÁLVAREZInstituto Politécnico Nacional, SEPI-Escuela Superior de Ingeniería Mecánica y Eléctrica (SEPI-ESIME-IPN), Av. Luis Enrique ErroS/N, Unidad Profesional Adolfo López Mateos, Zacatenco, Delegación Gustavo A. Madero, C.P. 07738, Mexico, Distrito FederalEsta investigación estudia el estado del arte de laaplicación y empleo del Cómputo en la Nube para lasPequeñas y Medianas Empresas (PYMES) como unasolución de las cuestiones relativas a la introducción o laevaluación de las nuevas tecnologías que puedenbeneficiar a la empresa.El Cómputo en la Nube es la representación de unimportante cambio en la forma y manera del despliegue ymanejo de las Tecnologías de la Información y lasComunicaciones (TIC) en la industria contemporánea.Junto a los avances tecnológicos, las organizacionestienen que adaptarse a las nuevas necesidadesoperacionales asociadas con el gobierno de datos, lapolítica y la responsabilidad, la seguridad en el manejo.Las ventajas del Cómputo en la Nube, su capacidad paraser escalada rápidamente, el almacenamiento de datos enforma remota así como la compartición de servicios en unambiente dinámico; son características, que en unmomento dado pueden llegar a haberse convertido endesventajas en el mantenimiento de un nivel de seguridadsuficiente, para mantener la confianza en los clientespotenciales.Aunque no existe una definición definitiva del Cómputoen la Nube, una que es aceptada comúnmente es la queproporciona por el United States National Institute ofStandards and Technologies (NIST) [1]: “El Cómputo enRESUMENEste trabajo toma como base para la investigación a lasmicroempresas mexicanas, con el propósito de analizar elconocimiento que tienen sobre el Cómputo en la Nube, suuso, aplicación, seguridad, la confianza que pueden teneren esta tecnología y los beneficios que podrían lograr si laadoptan.En primer lugar se ha realizado un estudio del estado delarte, de las condiciones de uso del cómputo en nube y surelación con las PYMES.Este análisis permitió con sus resultados tener una ideaclara de la intención de las microempresas en aceptar yponer en práctica las Tecnologías de la Información (TI),como el Cómputo en la Nube, sabiendo que su mayorpreocupación es la seguridad de la información.En este contexto, en este trabajo se consideran lasdistintas características que ofrecen las empresas que yautilizan software y hardware, representantes de estatecnología y el uso de estos modelos, para guiar el ciclode vida de la adopción de la nube en microempresasmexicanas bajo el concepto de Seguridad de laInformación en el Cómputo en la Nube.Palabras Clave: Cómputo en la Nube, PYMES, Seguridaden Internet, Tecnologías de la Información y lasComunicaciones, Estrategias de negocio.1.la Nube es un modelo para permitir ubicua yconvenientemente, el acceso a la red y a solicitud, a unconjunto compartido de recursos informáticosconfigurables (por ejemplo, redes, servidores,almacenamiento, aplicaciones y servicios) que puedenser rápidamente aprovisionados y liberados con unmínimo esfuerzo de gestión o interacción del proveedorde servicios”.INTRODUCCIONEl Cómputo en la Nube es una tecnología clave que estásiendo adoptada progresivamente por una gran cantidadde empresas y usuarios, a través de diferentes formas deaplicación en la industria. Sin embargo, hay que decir quetodavía existen algunos temas no resueltos totalmente,como la seguridad, la privacidad y protección de datos;que hacen que su implementación no sea totalmenteaceptada.Básicamente lo que este tipo de computación propone esel aprovechamiento de las ventajas que brinda Internetpara acceder tanto a recursos físicos (hardware), como al69

Memorias de la Décima Quinta Conferencia Iberoamericana en Sistemas, Cibernética e Informática (CISCI 2016)software, que no necesariamente tienen que estarpresentes en el equipo que se usa. El cómputo en la nubees, entonces, una virtualización de los recursosinformáticos que intenta optimizar su uso y disminuircostos de infraestructura. También, para algunos, es unaforma de computación sostenible ya que con este modelose pretende reducir el consumo energético tanto de losusuarios particulares como de las empresas al trasladarsus aplicaciones informáticas a un sistema en la nube [2].Lo anterior, unido al hecho de que es innegable que en laactualidad, en concreto la forma en que se hace uso de lainformación y la manera de comunicarse, estáníntimamente ligadas al mundo digital, hace que dichomodelo no sólo afecte la forma en que se trabaja eninformática, sino que sus repercusiones lleguen hastaaspectos que rozan las acciones ordinarias de los usuarioscomunes.El concepto del cómputo en la nube, aunque parezca untérmino técnico y la mayoría de las personas piensen quees algo ajeno a su vida diaria, es un modelo que no hacereferencia sólo a los servicios que llevan en su título estaspalabras, sino que está presente en muchas de lasactividades cotidianas. Todo aquello que permite aligerarla carga de las computadoras, creando un espacio en lared como extensión de ellos, cabe dentro del nuevomodelo de computación, es así como al usar alguno de losdiferentes servicios o al almacenar información enservidores, se está usando “la nube”. Ver, leer o escucharnoticias en internet sin tener que descargar el archivo, estambién otra forma de Cómputo en la Nube y así, sepodrían seguir nombrando cientos de tareas ordinariasque se realizan a diario sin percatarse que ya se está en lanube. Sin embargo, donde más se nota la amplitud delconcepto y sus alcances es en el uso doméstico.Con el rápido crecimiento de las redes computacionales,han surgido muchos beneficios para los negociosmediante el uso de las tecnologías Web, es indudable queInternet se ha convertido en un campo con cada vezmayor número de usuarios en todo el mundo y un lugaridóneo, para la publicidad y la promoción de productos yservicios. Actualmente, muchas transacciones sonpreferentemente realizadas de manera remota a través deluso de plataformas que funcionan sobre esta gran red deredes. En ese sentido, el uso de Internet se ha convertidoen una necesidad y un derecho humano para garantizar elacceso y el intercambio de información. No obstante, aúnexisten muchos sectores que desconocen estos beneficiosy permanecen marginados de estas tecnologías yrezagadas en competitividad con respecto a otros quehacen pleno uso de ellas.El motivo de que muchas PYMES aún no han dado elpaso al uso de tecnologías tales como el Cómputo en laNube, es más que nada el desconocimiento y la falta deorganización.concreto y bien definido, incluso para algunos no es algonuevo y mucho menos revolucionario en computación,como lo expresó el CEO de Oracle Larry Ellison en unaentrevista en 2009, "all the Cloud is, is computers in anetwork. Our industry is so bizarre. I mean, they justchange a term and they think they’ve invented technology[La nube son computadoras en red. nuestra industria estan bizarra. Quiero decir, con sólo cambiar un término sepiensa que se ha inventado una tecnología]” [3]."Un modelo nuevo de computación, ya no es optimizadoalrededor de los computadores personales individuales,sino alrededor de Internet. Como ocurre en muchasocasiones, el mercado ha necesitado unos cuantos añospara llegar a un consenso y dar finalmente, a ese nuevomodelo de computación un nombre que pusiera a todo elmundo de acuerdo. El Cómputo en la Nube, se haimpuesto como la denominación que la mayoría de lagente ha puesto a este nuevo modelo de computaciónbasado en Internet [4]”.Una definición más precisa dada por Borko Furht, en elHandbook of Cloud Computing [5], menciona su papeldentro de las tecnologías de la información y laversatilidad en cuanto a los dispositivos, que sebeneficiarían de este nuevo modelo. Aquí se resumen lasdiversas posiciones respecto a la Cómputo en la Nube yabstrayendo las definiciones anteriores, se menciona queel Cómputo en la Nube es un modelo centrado en el usode internet ya no como simple proveedor de contenidos,sino como proveedor de servidos, apoyándose en lasposibilidades que da la virtualización.El 20 de mayo de 2010, el NIST [1] celebró el primerForo y Taller de Cómputo en la Nube organizado por elgobierno, en respuesta a una petición de los CIOfederales de acelerar el desarrollo de estándares paralograr nubes interoperables, portables y seguras.Para muchos, el término Cloud Computing (Cómputo enla Nube) parecía ser una etiqueta extraña para aplicar a laidea de los servicios compartidos que habían idoevolucionando desde hace décadas. Sin embargo, paraaquellos que sabían que el término "nube" había sidoutilizado anteriormente para describir rápidamente cómolas redes de telecomunicaciones atravesaban los cielos,aplicar la misma terminología a una nueva generación decapacidades de comunicaciones de datos, parecíaapropiado.Uno de los objetivos principales de la iniciativa NIST fuedefinir su significado. Esto llevó a la publicación deldocumento de trabajo “La definición de Cómputo en laNube del NIST” [1] en septiembre de 2011, el cualsugirió que el mercado de la nube, estaba compuesto decinco características esenciales: autoservicio bajodemanda, acceso a red amplia, recursos puestos encomún, elasticidad rápida y servicio medido; tres deservicios: Software como Servicio (SaaS), Plataformacomo Servicio (PaaS) e Infraestructura como Servicio(IaaS) y cuatro modelos de despliegue: nubes públicas,privadas, híbridas y comunitarias.2. DIFERENTES CONCEPCIONES DELCÓMPUTO EN LA NUBEEl Cómputo en la Nube, como la mayoría de los avancesen informática, no es algo que tenga un punto de partida3. CAMBIOS Y TRANSFORMACIONES DELCÓMPUTO EN LA NUBE70

Memorias de la Décima Quinta Conferencia Iberoamericana en Sistemas, Cibernética e Informática (CISCI 2016)Si bien ha habido un acuerdo general sobre las cincocaracterísticas esenciales del Cómputo en la Nube, lamanera cómo se manifiestan difiere ampliamente. Variosproveedores de servicios en la nube, han establecido suspropias subcategorías de acuerdo a la taxonomía de laindustria, para obtener una ventaja competitiva. Estosservicios van desde el almacenamiento y seguridad comoservicio y plataforma de integración como servicio.Incluso las alternativas de implementación básicas denubes públicas, privadas, híbridas y comunitarias, seestán dividiendo en gradaciones más estrechas.Muchos proveedores están ofreciendo programas decapacitación sobre la nube para ayudar a los clientesactuales y potenciales, a entender mejor las alternativasde nube de rápida expansión, como por ejemplo, paraayudar a los educadores y estudiantes a utilizar latecnología de la nube en el aula. Aunque estos programasestán destinados a crecer la fuerza de trabajo de la nube yalentar su adopción en el mercado, todos ellos tienden acentrarse casi exclusivamente, en el nicho de una nubeparticular del patrocinador.Pero los verdaderos ganadores de hoy en la carrera de lanube, pueden ser las consultorías de tecnología, losintegradores de sistemas y los revendedores de valoragregado que tienen relaciones sólidas con los clientes,habilidades de nubes sólidas y experiencia en camposespecíficos de la industria, que pueden ser usados paraayudar a las organizaciones a cumplir sus requisitosparticulares.El universo informático ya no gira alrededor de lascomputadoras como dispositivo individual, sino que éstosy demás dispositivos de acceso modernos, tales comosmartphones, tablets, smart TV, consolas de videojuegos,etc. giran alrededor de ese ente abstracto llamadoInternet, o por qué no, la nube.Este cambio de centro plantea también un cambio en laactividad como usuarios de los sistemas informáticos. Sibien antes se podía suponer que las computadoras eran lacausa necesaria para sostener la infraestructura de la red,hoy parece ser que la red se ha vuelto autosuficiente y yano son los usuarios, al hacer uso de los equipos, quienescomparten la información para crear relaciones decomunicación, sino que la información ya está ahí y lascomputadoras, son las que permiten acceder a ella.En un universo en que la información gira alrededor deuna computadora, en el momento en que éste falla odesaparece del esquema, los contenidos quedan dispersoso desaparecen también; mientras que en el caso contrario,en el nuevo universo que se configura basado en estenuevo paradigma informático, los equipos informáticospueden desaparecer o ser remplazados sin que esto alterelos contenidos y su disponibilidad.estas empresas aumentando el rendimiento, la capacidadde almacenamiento, la accesibilidad universal a serviciosinformáticos, incluso reduciendo costos. Esto puedebeneficiar a la mayoría de las PYMES en la etapa inicialde desarrollo de su negocio, en términos de reducción decostos fijos y de mantenimiento de la inversión en TIC,tanto de hardware como de software. El Cómputo en laNube, por sus características y diferenciación del modelotradicional, puede ser una oportunidad para introducirnuevos sistemas, como ERP (Enterprise ResourcePlanning) o CRM (Customer Relationship Management),a un costo controlado.Revisando la literatura científica pueden identificarsealgunos aspectos interesantes en el seno de las PYMES:experiencia técnica interna escasa, falta de una estrategiaTIC, recursos financieros y conocimiento informáticoslimitados en presencia de un único tomador de decisiones[6].En las estructuras organizativas más planas de lasPYMES, el director suele ser el responsable de lainversión en TIC y en muchos casos, no tieneconocimientos adecuados o las habilidades necesariaspara juzgar el potencial de esas inversiones.El modelo de implementación de Cómputo en la Nube ennube pública, para las PYMES sin departamento TIC oinstalaciones propias, tiene un atractivo importanteporque no requiere inversiones en infraestructura y almismo tiempo permite una escalabilidad sin precedentes.Esto implica mayor eficiencia y agilidad a costosrelativamente bajos. Al implementar un SaaS en ámbitoCómputo en la Nube público, no solo se trasladan alproveedor los riesgos de inversión en hardware, sinotambién los conocimientos técnicos necesarios para sumantenimiento, mediante un contrato que puede ser acorto plazo, comparado con la inversión eninfraestructura y de personal técnico del modelotradicional.5.LA SEGURIDAD DE LA INFORMACIÓN ENLA NUBECuando la información y datos de una empresa seencuentran almacenados en la nube, no pueden sergestionados y manejados de la misma manera que se hacecon los datos en su sistema de almacenamiento local. Porotro lado, debido a los proveedores de servicios no seencuentran ubicados en los mismos dominios de los delpropietarios de los datos, estos, no pueden tener la plenaconfianza y seguridad de los servicios prestados. Por loconsiguiente, el sistema de almacenamiento en la nubepresenta dos grandes preocupaciones de seguridad:(1) La protección e integridad de los datos. LosPropietarios de datos pueden preocuparse de que lainformación almacenada en la nube podrían estardañados o incluso ser eliminados.(2) El control de acceso de datos. Los Propietarios de losdatos pueden preocuparse de que se dé acceso a ellos,a usuarios no autorizados.4. EL CÓMPUTO EN LA NUBE Y LAS PYMESLas PYMES suelen carecer de las plataformas,infraestructura, conocimientos técnicos y los recursosfinancieros necesarios para poder utilizar las modernastecnologías informáticas para obtener ventajascompetitivas. El Cómputo en la Nube pretende servir aLa seguridad de TI tradicional no está por encima de la71

Memorias de la Décima Quinta Conferencia Iberoamericana en Sistemas, Cibernética e Informática (CISCI 2016)que tiene la nube, pues la ubicación de los datos importamenos que la accesibilidad.Muchos escépticos del uso del Cómputo en la Nube hanpaulatinamente cambiado de opinión conforme sedemuestra su valor. Sin embargo, el argumento en torno acuestiones de seguridad y privacidad en la nube todavíasale a relucir constantemente. Se debe educar en TIempresarial, en torno a los problemas y riesgos reales. Dehecho, se ha encontrado que las nubes son más segurasque los sistemas tradicionales, en términos generales.Según el Reporte del Estado de la Seguridad en la Nubedel otoño de 2012 de Alert Logic [7] las variaciones en laactividad de las amenazas, no son tan importantes comodónde se encuentra la infraestructura. Cualquier cosa quepueda ser posiblemente visitada desde el exterior –ya seaempresa o nube– tiene las mismas posibilidades de seratacada, porque las irrupciones son oportunistas en sunaturalezaEl informe revela además, que los ataques basados enaplicaciones web afectaron tanto entornos de proveedoresde servicios (53% de las organizaciones) y entornosinternos (44%). Sin embargo, los usuarios o clientes deentornos internos, en realidad sufren más incidentes quelos de entornos de proveedores de servicios. Los usuariosde entornos privados experimentan un promedio de 61.4ataques, mientras que los clientes de entornos deproveedores de servicios promediaron solo 27.8. Losusuarios de entornos locales también sufrieronsignificativamente más ataques de fuerza bruta encomparación con sus contrapartes.Está claro que hay mitos sobre que el Cómputo en laNube es inherentemente menos seguro que los enfoquestradicionales. La paranoia se debe en gran parte, al hechode que el enfoque en sí mismo se siente inseguro, con susdatos almacenados en servidores y sistemas que noposeen ni controlan.Sin embargo, control no significa seguridad. Como se hadescubierto en este informe y en las incidencias de losúltimos años, la ubicación física de los datos importamenos que los medios de acceso. Este es el caso tantopara los sistemas basados en la nube, como para lacomputación empresarial tradicional. Por otra parte,quienes construyen plataformas basadas en la nube paraempresas suelen centrarse más en la seguridad y lagobernanza que los que construyen sistemas que existirándentro de los firewalls.Los sistemas construidos sin el mismo rigor en torno a laseguridad no serán tan seguros, sean de nube o no. Por lotanto, la mejor práctica aquí es centrarse en una estrategiade seguridad bien definida y ejecutada, con la tecnologíaadecuada que la haga posible.La orientación típicamente seguida incluye tres pasos:- Por último, las pruebas de vulnerabilidad son unanecesidad absoluta, no importa si se está probando laseguridad de los sistemas basados en la nube otradicionales. Los sistemas no probados son sistemasinseguros.Con todas estas premisas, es posible percibir de maneradiferente los aspectos en torno a la seguridad y la nube,conforme se despliegan más sistemas basados en la nubepública y almacenes de datos. No obstante, sin la cantidadadecuada de planificación y buena tecnología, lasplataformas basadas en la nube pueden volverseriesgosas. Lo mismo va para los sistemas empresarialesexistentes.La ecuación del riesgo es la mejor manera de evaluar elimpacto de los escenarios específicos de nubes en materiade seguridad informática y gestión de riesgos. El riesgoes una función de la probabilidad de que algúnacontecimiento negativo, como el acceso no autorizado ola pérdida de datos, de producirse, se tendrán lasconsecuencias previstas.6. IMPLICACIONES DE LA ADOPCIÓN DELCÓMPUTO EN LA NUBEEs útil recordar que cualquier aplicación o ent

Computaci n. Av. Juan de Dios B tiz, esquina con Miguel Oth n de Mendiz bal, M exico, D.F., 07738 y Alejandro ZAVALA-GALINDO Instituto Polit cnico Nacional , SEPI -Escuela Superior de Ingenier a Mec nica y El ctrica (SEP I-ESIME -IPN), Av. Luis Enrique Erro

Related Documents:

de que se la busque y de que se la ame, no es la del cuer po, sino esa belleza del alma, cuyo culto ennoblece á la vez al amante y al amado. Sócrates se dirige en seguida á Menexenes, el compa ñero favorito de Lisis, y le suplica, puesto que tiene la fortuna de experimentar y hacer que otro experimente el

CEPR 1La historia del éxito económico argentino y sus implicaciones Resumen ejecutivo La economía Argentina creció un 94 por ciento entre los años 2002 y 2011, de acuerdo a proyecciones de fin de año del Fondo Monetario Internacional (FMI).

El enfoque por competencias en el EEES y sus implicaciones en la enseñanza y el aprendizaje Tendencias Pedagógicas 13, 2008 81 2 MEC (2006). Borrador de propuesta DIRECTRICES PARA LA ELABORACIÓN DE TITULOS UNIVERSITARIOS DE GRADO Y MÁSTER. 21 de diciembre

las vegas 95/157;nb las vegas carson city s reno pahrump . battle mountain . nb sr157 18cl eb; wo. sr341 7st sb . las vegas sparks sun valley overton las vegas clark cty las vegas las vegas blue diamond las vegas . las summerlin/95;vegas las vegas lovelock las vegas . esmeralda cty

de las llamadas "Tecnologías de Punta" y por sus repercusiones en otras actividades más convencionales corno la Energía, el Transporte, la Manufactura Industrial y la Agricultura. Seguidamente se hará una breve referencia al potencial y a las implicaciones de cada una de eljas. l. LAS TECNOLOGIAS DE PUNTA:

1385 Pama Lane Las Vegas, NV 89119 702-871-6780 Las Vegas Business Press 3335 Wynn Rd. Las Vegas, NV 89102 702-383-0211 Las Vegas Review Journal 1111 W. Bonanza Rd. Las Vegas, NV 89106 702-383-0211 Las Vegas Sun 800 S. Valley View Blvd. Las Vegas, NV 89107 702-385-3111 AIRPORTS McCarra

2. La sugestionabilidad y la credulidad de las masas. 3. La exageración y la ingenuidad de los sentimientos de las masas. 4. La intolerancia, la dictatorialidad y el conservativismo de las masas. Capítulo III: Las ideas, el poder de raciocinio y la imaginación de las masas. 1. Las ideas de las masas. 2. El poder de raciocinio de las masas. 3.

Alfredo Lopez Austin/ Leonardo Lopeb anz Lujan,d Saburo Sugiyamac a Institute de Investigaciones Antropologicas, and Facultad de Filosofia y Letras, Universidad Nacional Autonoma de Mexico bProyecto Templo Mayor/Subdireccion de Estudios Arqueol6gicos, Instituto Nacional de Antropologia e Historia, Mexico cDepartment of Anthropology, Arizona State University, Tempe, AZ 85287-2402, USA, and .