CLOUD

COMPUTING

1
 TABLA DE CONTENIDO

INTRODUCCIN

CAPTULO I CONCEPTOS BASCOS

1. COMPUTACIN EN LA NUBE

1.1. DEFINICIONES
1.1.1. La nube
1.1.2. Computacin

1.2. Caractersticas principales

2. CLASES O MODELOS DE DESPLIEGUE

2.1. Nube Privada

2.2. Nube Comunitaria
2.3. Nube Pblica
2.4. Nube Hibrida

CAPTULO II SURGIMIENTO Y EVOLUCIN

3. INICIOS

3.1. La poca del Mainframe

3.2. Utility Computing
3.3. Grid Computing
3.4. Cloud computing

4. MODELOS DE SERVICIO

4.1. SaaS: Software as a Service

4.2. PaaS: Platform as a Service
4.3. IaaS: Infrastructure as a Service

2
CAPTULO III CLOUD COMPUTING EN LA SOCIEDAD

5. PROS Y CONS

5.1. BENEFICIOS
5.1.1. Acuerdos de nivel de servicio

5.2. RIESGOS

5.2.1. Acceso compartido

5.2.2. Explotacin virtual
5.2.3. Autentificacin, Autorizacin y control de acceso
5.2.4. Disponibilidad
5.2.5. Posesin

6. EL CAMINO A SEGUIR

6.1. La cultura de la seguridad de la nube

7. CMO EL CLOUD COMPUTING ESTA IMPACTANDO EN LA VIDA

DIARIA?
7.1. Globalizacin
7.2. Fama y accesibilidad
7.3. Economia
7.4. Servicios pblicos

CONCLUSIONES

REFERENCIA BIBLIOGRAFCAS

ANEXOS

LINK WEBLOG

3
 INTRODUCCIN

El presente trabajo acadmico titulado CLOUD COMPUTING tiene como

intencin dar a conocer los conceptos bsicos de cloud computing y como este
ha ido desarrollando su evolucin en la sociedad a travs de las pocas. Este
tema es muy importante en toda persona que desee estar al tanto de los avances
tecnolgicos, pero no solo los fsicos sino tambien aquellos que se dan dentro de
la misma red.

Cloud computing o como se traduce al espaol Computacin en la nube

puede definirse como un conjunto de recursos informticos virtualizados que
permite a los usuarios, clientes o consumidores, como ms se les prefiera llamar,
obtener acceso a las aplicaciones y datos en un entorno basado en la red bajo
demanda. Ademas busca explicar las diversas infraestructuras de la nube, el uso
de los modelos existente y algunos de los beneficios que brinda el uso de los
servicios de la nube.

Asimismo busca contribuir a una mejor comprensin del panorama de

amenazas emergente creadas por el cloud computing con el fin de identificar vas
para la reduccin de riesgos. Mencione una va de accion en particular para la
reduccin de riesgos de seguridad en el ambiente del cloud computing, est
siendo nombrada como la cultura de la seguridad de la nube.

Centralizaremos la primera parte al estudio a los conceptos bsicos del

cloud computing, como lo son las definiciones, clases, modelos de servicios y un
poco de historia para conocer como fue la evolucin de la computacin hasta
nuestra poca. En la segunda parte mencionaremos que beneficios y riesgos trae
el cloud computing, la cultura de seguridad informtica y el impacto que este tema
a desarrollar ha tenido en nuestra sociedad da a da.

Para mayor entendimiento y compresin este trabajo est distribuido en

captulos los cuales a su vez estn distribuidos de la siguiente manera:
CAPTULO I, centraliza sus temas en los conceptos, definiciones, caractersticas
y clases del cloud computing; CAPTULO II, centraliza sus temas en el
surgimiento y la evolucin del cloud computing, es decir su historia, adems de
sus principales modelos de servicio.; CAPTULO III, mencionamos los beneficios
y riesgos del tema a tratar, problemas de seguridad y una manera de prevenir
estos, adems el impacto que tiene en las personas en el da a da.

4
 Como se tiene conocimiento de que el cloud computing est firmemente
establecido en el terreno de la tecnologa de la informacin y los riesgos de
seguridad estn siendo rastreados y tomados en cuenta en el escenario crtico
del desarrollo de esta forma de comunicacin e intercambio de datos, es
importante que todas las personas sean participantes activos de la evolucin y
transformacin que est causando el cloud computing en cada aspecto de
nuestra sociedad, ya sea laboral, social, familiar, salubridad, educacin, etc.

Debido a que el cloud computing es un tema extenso, que tiene muchos

temas a discutir, solo tomamos un grupo conceptual para poder tratar de explicar
brevemente como funciona y se interrelaciona en los diferentes mbitos de
nuestro sistema social.

5
 CAPTULO I

CONCEPTOS BASCOS

1. COMPUTACIN EN LA NUBE

El sistema operativo, aplicaciones y datos de una computadora se instalan

normalmente en el tradicional entorno informtico. En el entorno de
computacin en la nube (cloud computing), los individuos y las empresas
trabajan con aplicaciones y datos almacenados y/o mantenidos en
mquinas compartidas en un entorno basado en la red en lugar de
fsicamente estar alojados en la casa de un usuario o en un ambiente
corporativo. Lew Tucker, vicepresidente y director de tecnologa de
computacin en la nube de CISCO, ha explicado en una reunin de
directores de tecnologas de informacin llamada CTO Roundtable que
computacin en la nube es el movimiento de servicios de aplicaciones en
internet y el incremento del uso de internet para acceder a una amplia
variedad de servicios tradicionalmente originados dentro del centro de
datos de una compaa. (Creeger 2009)

Es decir, cloud computing o computacin en la nube es la red, ya que por

medio de esta cualquier usuario puede acceder fcilmente desde cualquier
lugar del planeta a grandes centros de procesos de datos. (ver anexo 1)

1.1. Definiciones

Si se habla de los trminos por separados se puede ver que cada uno
ocupa y cumple sus funciones individualmente, pero juntas dan otro
propsito a tecnologa.

1.1.1. La nube

La nube (cloud) es el nombre habitual por el cual uno se refiere a internet.

Con este trmino se designa a los servidores de las empresas de internet
donde estas almacenan y gestionan la informacin. Usualmente las
personas decimos colgar o subir un archivo a internet y esto se refiere a
lo mismo que subir datos a la Nube (cloud) es decir alojarlos en un
servidor.

En esta Nube (cloud) se almacena todo tipo de datos e informacin como

imgenes, videos, audios, archivos, software y muchos otros.

1.1.2. Computacin

Computacin (computing) se podra considerar que este es el que rene

las herramientas y aplicaciones de informtica, almacenamiento,
conectividad, gestin, diseo y desarrollo.

6
1.2. Caractersticas principales

Una de las principales caractersticas de la computacin en la nube (cloud

computing) es que flexible y personalizable. Segn el Nationat Institute of
Standars and Technology (NIST), existen cinco caractersticas esenciales
de la computacin en la nube que los usuarios y empresas deben conocer
(ver anexo 2):

Self-service (autoservicio) a demanda.

El consumidor o usuario puede acceder, proveer y utilizar los

servicios en funcin a sus necesidades sin requerir interaccin
humana con cada proveedor de servicio.

Amplio acceso a la red.

Las capacidades estn disponibles en la red y pueden ser

accedidas por mecanismos estndares y heterogneos que
promueven el uso por diferentes plataformas de uso del cliente.
Ejemplo: telfonos mviles, tablets, laptops y estaciones de trabajo
(computadoras).

Pool de recursos.

Los recursos informticos del proveedor se combinaron para servir a

mltiples consumidores usando un modelo multiposesin con
diferentes recursos fsicos (hardware) y virtuales (software) de
forma dinmica asignados y reasignados de acuerdo a la demanda
de los consumidores. Esto mayormente se refiere a la capacidad de
procesamiento, la asignacin de memoria o el almacenamiento.

Rpida elasticidad.

Las capacidades pueden ser elsticamente provisionados y

liberados, en algunos casos automticamente, para escalar
rpidamente acuerdo a la demanda. Para el consumidor las
capacidades disponibles para la provisin a menudo parecen ser
ilimitadas y pueden ser apropiados en cualquier cantidad en
cualquier momento.

Medicin de servicio.

Los sistemas de la nube automticamente controlan y optimizan el

uso de recursos mediante el aprovechamiento de la capacidad de
medicin en un cierto nivel de abstraccin apropiado para el tipo de
servicio. El uso de estos recursos puede ser monitoreado,
controlado y reportado, de esta manera proveyendo informes de
transparencia tanto para el proveedor como para el consumidor que
utiliza el servicio.

7
2. CLASES O MODELOS DE DESPLIEGUE

El Nationat Institute of Standars and Technology (NIST), seala que hay

cuatro modelos de despliegue dentro del entorno de Cloud Computing.

2.1. Nube privada

La infraestructura de esta nube pertenece a una nica organizacin,

quien tiene permiso exclusivo para acceder a una parte de la nube y la
ofrece como servicio a sus propios departamentos. Es decir, el cliente
podr decidir que aplicaciones se usan y quien las usa. Puede ser
gestionada por la organizacin, por una tercera parte o la combinacin
de ambos, y puede estar en los locales de la organizacin o fuera de
ellos. Resuelve algunos de los problemas de las Pblicas (seguridad,
regulacin de datos, prestaciones, etc.) pero implica inversiones de
capital. (Ver anexo 3)

Sus caractersticas son:

IT como servicio
Flexibilidad y escalabilidad limitadas
Mayor inversin de capital
Alto nivel de control y seguridad

2.2. Nube comunitaria

La infraestructura de esta nube pertenece al uso exclusivo de una

especfica comunidad de consumidores que comparten las mismas
preocupaciones u objetivos (ejemplo: misin, requerimientos de
seguridad, politica, etc.) Puede pertenecer, administrarse y operarse
por una o ms de las organizaciones de la comunidad, una tercera
parte o la combinacin de ambos, adems puede estar localizada
dentro o fuera de las instalaciones (ver anexo4).

2.3. Nube pblica

La infraestructura de esta nube est disponible para el uso del pblico

en general y se caracteriza por ofrecer recursos de tecnologa
informtica y de comunicacin sobre infraestructuras compartidas
entre mltiples clientes. El cliente puede acceder a estos recursos a
travs de internet o mediante conexiones red privada virtual (VPN).
Esta proporcionada con todas las ventajas del modelo de consumo de
la nube beneficindose adems de la economa en escala ya que los
gastos son compartidos entre todos los consumidores o usuarios,

8
 est localizada en las instalaciones del proveedor de la nube (ver
anexo 5).

Sus caractersticas son:

Mayor demanda
Alcance global
Baja inversin de capital
Incertidumbre sobre calidad y seguridad
Modular y escalable
Acceso fcil y rpido

2.4. Nube Hibrida

La infraestructura de esta nube es una composicin de dos o ms

distintas infraestructuras de nubes (privada, comunitaria, o publica)
que mantiene su propia identidad pero que se unen para aprovechar
las ventajas de cada esquema como la capacidad de procesamiento
(ver anexo 6).

Sus caractersticas son:

Aprovechamiento de recursos de las nubes anteriores

Incertidumbre sobre calidad o seguridad
Adecuado en escenarios de desbordamiento

9
 CAPTULO II

SURGIMIENTO Y EVOLUCIN

3. INICIOS

No est claro cuando el termino cloud computing (computacin en la nube)

fue utilizada por primera vez. Por ejemplo, Bartholomew (2009), Bogatin
(2006) y muchos otros sugirieron que la terminologa de cloud computing
fue tal vez usado por primera vez por el que fue el director ejecutivo de
Google Eric Schmidt en el 2006. Kaufman sugiere que la terminologa de
cloud computing se origino del mundo de telecomunicaciones de los aos
90, cuando el proveedor comenz a usar los servicios de la red privada
virtual (VPN) para la comunicacin de datos Desisto, Plummer y Smith
(2008) establecen que las primeras ofertas de SaaS (Software as a
Service) fueron entregados a finales de los aos 90, aunque esto no fue
llamado cloud computing. Con esto podemos ver que hay un acuerdo
sobre lo que es cloud computing.

El Nationat Institute of Standars and Technology (NIST) define cloud

computing como un modelo que permite el acceso bajo demanda a travs
de la red a un conjunto compartido de recursos de computacin
configurables (como por ejemplo red, servidores, almacenamiento,
aplicaciones y servicios) que pueden ser rpidamente aprovisionados con
el mnimo esfuerzo de gestin o interaccin del proveedor del servicio.

Habiendo encontrado una definicin para Cloud computing o computacin

en la nube en espaol y una aproximacin del primer uso del trmino
pasaremos a hablar un poco de la historia de cmo se inici. (ver anexo 7)

3.1 La poca del Mainframe

El Mainframe es un ordenador central o como ms comnmente

llamamos Computador, esta mquina est especializada para
ejecutar grandes trabajos como el manejo de la base de datos de una
compaa, investigaciones cientficas del gobierno, transacciones
bancarias, entre otros. As que podemos comenzar mencionando que
la poca de la informtica comenz en los aos 60 con las primeras
computadoras fabricadas en serie por IBM. Al ser los primeros, IBM
solo logro concretar once pedidos, pero eso no permiti que Thomas
Watson amilanara sus ideas futuristas, as que lo llevo a invertir
mucho ms capital (alrededor de 5000 millones de dlares) para el
desarrollo del System/360, lo cual fue una lnea de computadoras
ms econmicas, de fcil acceso y compatibles entre s.

Esta System/360 es la predecesora de las actuales Mainframe,

resultando ser histricamente la mejor jugada empresarial en el
avance de la tecnologa tanto para la misma IBM como para otras

10
 empresas que siguieron su ejemplo buscando potenciar y mejorar las
computadoras, adems de aminorar costos.

3.2 Utility Computing

Al ser en su poca las primeras computadoras excesivamente caras,

se vieron en la necesidad de crear un nuevo medio de acceso a
estas, es por eso que se dio la visin de hacer un tipo de alquiler por
el tiempo de uso de estas mquinas para que no solo las grandes
empresas tuvieran acceso a estas.

Electronic Data Systems (EDS) fue el primero en implementar este

concepto del alquiler de tiempo de uso de computadoras de IBM pero
no fue la nica empresa, y en la actualidad hay an algunas
empresas que sigue usando este modelo para ahorrar costos ya que
son variados en el mercado y as aumentar el uso de los equipos.

3.3 Grid Computing

El uso de equipos econmicos basados en arquitecturas de hardware

estndar (Intel x86) y software gratuitos (Linux y open-source) para
resolver complejos problemas de ingeniera, topografa y animacin
3D fue conocida como Grid computing.

Toda esta visin se puso en prctica en las universidades por la

dcada de los 90 y principios de este siglo.

3.4 Cloud Computing

En los aos 90 el desarrollo de las redes de datos globalmente

permiti el avance exponencial de los usuarios de internet, as como
la creacin de nuevos centro de datos eficientes que permitan la
administracin de miles computadoras en un solo lugar a un costo
muy reducido.

Esta evolucin de cloud computing actualmente es continua y sigue

buscando de esta manera impulsar y cubrir las futuras demandas que
se podran dar en esta industria.

4. MODELOS DE SERVICIO

Un servicio en la nube es cualquier recurso que se provee por medio de

internet. Los modelos de servicios ms conocidos en la nube son el
Software como Servicio (SaaS), la plataforma como Servicio (PaaS) y la
Infraestructura como Servicio (IaaS), los cuales veremos como un poco
ms de profundidad a continuacin(ver anexo 8, 9, 10 Y 11):

11
4.1 SaaS: Software as a Service

En espaol Software como Servicio. Es un modelo de distribucin de

software en el cual las aplicaciones estn hospedadas en la web y un
proveedor de servicios las ofrece a travs de una red y tiene un
rgimen de pago mensual para que de esta manera el usuario o
consumidor los tenga disponibles en cualquier momento y desde
cualquier lugar.

Sus caractersticas son:

Acceso a internet
Alojado en servidores que administra la compaa proveedora
Pago por cuota

Ventajas:

No hay inversin inicial

No requiere software adicional, solo internet
Se actualiza de forma automtica sin costo adicional
No requiere mantenimiento del sistema en la mquina del usuario
Respaldos diarios sin intervencin del usuario
No requiere servicio tcnico, todo se realiza en lnea

Desventajas:

Limitaciones de idiomas
Sujeto a la calidad de conexin a internet
Incertidumbre en la seguridad de los datos empresariales al
desconocer la ubicacin de los servidores

Ejemplo:

La plataforma ORACLE permite a los proveedores de software

independiente construir, desplegar y gestionar su SaaS y
aplicaciones basadas en la nube usando un modelo econmico
de licencias. Aqu los usuarios compran una licencia y soporte
para los componentes de la plataforma ORACLE en una base
mensual.

Ademas tambien tenemos a Outlook, Chatter, AddExchange,

Web Service API, Mobile Support, Google apps (Gmail, Google
docs, Google maps, etc.), Mcafee, Symantec, Cisco, etc.

12
4.2 PaaS: Platform as a Service

En espaol Plataforma como servicio. Es un modelo de servicio que

una plataforma y un entorno que permiten a los desarrolladores crear,
analizar, desarrollar, testear y documentar aplicaciones y servicios
que funcionen a travs de internet, estos se alojan en la nube y los
usuarios pueden acceder a ellos simplemente a travs de su
navegador.

Sus caractersticas son:

Brinda servicios de desarrollo, diseo, testeo, implantacin,

hosting y mantenimiento de aplicaciones.
Arquitectura e infraestructura para el uso de mltiples usuarios.
Soporte tcnico para el desarrollo colaborativo
Sistema de gestin de base datos

Ventajas:

No necesitan invertir en infraestructura fsica, solo basta con

alquilar una virtual que dan ventajas econmicas como practicas
Hace posible que incluso usuarios no expertos puedan realizar
desarrollos.
De fcil control y flexibilidad
Adaptable
Permite colaboracin entre equipos situados en distintos lugares
Es seguro, al proveer proteccin y backup de datos
Escalabilidad garantizada

Desventajas:

Herramientas limitadas, sean estas idiomas, operaciones, etc.

Mayor dependencia con el proveedor.

Ejemplo:

Un buen ejemplo es Google App Engine, ya que este permite

ejecutar sus aplicaciones Web (es decir, el software que se puede
acceder mediante un navegador como Internet Explorer) en la
infraestructura de Google.

Ademas tambien tenemos a Force.com de SalesForce, Bungee

Connect, Long Jump, Wavemaker, etc.

13
4.3 IaaS: Infrastructure as a Service

En espaol Infraestructura como Servicio. Es un modelo de servicio

ven el cual los recursos informticos ofrecidos consisten el en
Hardware virtualizado, es decir la estructura de procesamiento. Este
permite que el usuario tenga acceso servidores hardware y dems
aspectos como el espacio en servidores virtuales, conexiones de red,
ancho de banda, direcciones IP y balanceadores de carga, y estos
proceden de multitud de servidores y redes distribuidos globalmente
en nmeros centros de datos.

Sus caractersticas son:

Escalabilidad
Servicio de computacin virtualizado
Se paga por espacio en discos virtuales, por espacio y gestin
de datos, capacidad de cmputo, tiempo y administracin de
datos.

Ventajas:

No hay necesidad de invertir en el hardware, ya que el fsico es

mantenido y configurado proveedor del servicio cloud.
Modelo de tarificacin similar a los de los suministro como la luz
o el gas, ya que es accesible a demanda
Independencia de la localizacin, porque se puede acceder
desde cualquier lugar por medio de internet.
No hay puntos nicos de fallos, ya que existe respaldos
globalmente.

Desventajas:

Depende de las capacidades de computacin de los

proveedores
El proveedor puede tener acceso a los datos de los usuarios
La informacin y los datos estn localizados lejos de la
ubicacin de la empresa cliente.
El soporte puede ser dificultoso de brindar en caso de que
exista un problema, al estar en una mquina virtual externa.

Ejemplo:

Amazon Web Services (AWS) permite usuarios y empresas

rentar maquinas pre configuradas con sistemas operativos
selectos en los cuales se ejecutan sus propias aplicaciones.

Ademas tenemos a Rackspace Cloud, vCloud de VMWare, etc.

14
 CAPTULO III

CLOUD COMPUTING EN LA SOCIEDAD

El cloud computing en nuestra sociedad nos presenta restos y

oportunidades que nos permiten vislumbrar una parte del camino al que
nos estamos dirigiendo con la rpida y continua evolucin de la tecnologa.
No solamente involucra la de gestin de datos sino el compartir la
informacin de manera global y esto pone a prueba el diseo de nuestras
aplicaciones, la confianza en nuestros servidores y la seguridad
informtica.

5. PROS Y CONS

A medida que vayamos avanzando en el tema podr parecer que los

riesgos son mayores que los beneficios que implica el uso del cloud
computing, pero observando de un punto de vista alejado uno se puede
dar cuenta que si se desarrolla de manera correcta los procedimientos de
uso del cloud computing los riesgos pueden ser controlados. A
continuacin pasaremos a enumerar los beneficios y riesgos.

5.1. BENEFICIOS

Cloud computing provee un escalable ambiente en lnea que facilita la

habilidad de manejar un incremento del volumen de trabajo sin causar
un gran impacto en el rendimiento del sistema. Tambien ofrece una
significante capacidad computacional y la economia de escala que de
otro modo no podra estar al alcance de las empresas o usuarios,
especialmente las medianas y pequeas empresas (PYMES) que no
podran no tener los recursos humanos y financieros para invertir en
una infraestructura TIC.

Entre estos beneficios podemos encontrar:

Costos de inversin

Las pequeas y medianas empresas (PYMES) pueden proveer

nicos servicios usando recursos de grandes escalas de
servicio de la nube del proveedor y aade o remueve
capacidades de su infraestructura TIC para encontrar un pico o
fluctuacin en la demanda del servicio mientras solo paga por
el uso de la capacidad actual. Se basa en modelo econmico
paga mientras avanzas

15
 Costos de ejecucin

Puede ser significantemente ms barato rentar un espacio de

un servidor agregado por unas horas a la vez que mantener la
propiedad del servidor en s. Por ejemplo los precios de renta
para el Amazon Web Services estn entre los US$ 0.10 1.00
la hora. Las empresas no tienen que preocuparse por la
actualizacin de sus recursos cuando una nueva versin de la
aplicacin est disponible. Adems, estas empresas pueden
basar sus servicios en el centro de datos de una empresa de
mayor envergadura o host sus propias infraestructura TIC en
locaciones ofreciendo el precio ms bajo.

Estos beneficios o ventajas del uso del servicio de la nube pueden ir

mucho ms all del ahorro en costos como el cloud computing
permite a los clientes:

Evita el gasto y la tarea que implica el tiempo de consumo

de instalacin y mantenimiento de infraestructura hardware
y software de aplicaciones.

Permite el rpido aprovisionamiento y uso de servicios a

clientes al optimizar su infraestructura TIC.

El hosting externo de aplicaciones y almacenamiento tambien

garantiza la redundancia y continuidad del negocio en caso de falla en
el sitio web.

5.1.1 Acuerdos de nivel de servicio

Para asegurar las garantas de los proveedores del servicio de

la nube para el servicio de delivery, las empresas que usan los
servicios de cloud computing tpicamente entran en acuerdo
de nivel de servicio con los proveedores de los servicios de la
nube. Aunque estos acuerdos varan entre empresas y los
proveedores de servicio de la nube, usualmente se incluyen en
los acuerdos parmetros de calidad, disponibilidad, indicacin
de medidas de seguridad apropiadas tanto para el que provee
el servicio como para el que provee el producto.

5.2. RIESGOS

Uno de los grandes impedimentos para la adopcin completa del

cloud computing es el clculo de los riesgos adicionales de todo lo
desconocido, conocido y otros. En los ltimos aos se ha
contemplado estos asuntos como un proveedor y usuario de la nube
en especial la pblica. A continuacin presentaremos una lista con

16
 riesgos que toda empresa debe afrontar como consumidor de la
cloud computing.

5.2.1 Acceso compartido

Una de las claves del cloud computing es la multiposesin

(multenancy), significa que muchos y usualmente clientes o
usuarios no relacionados comparten los mismos recursos
computacionales (CPU; almacenamiento, memoria, nombre en
el red, etc.)

La multiposesin es lo que podramos llamar un conocido

desconocido para muchos de nosotros. No solo es el riesgo de
que nuestros datos privados accidentalmente se filtren a otros
usuarios, pero el riesgo adicional nuestros recursos. La
explotacin de la multiposesin es muy preocupante porque un
defecto podra permitir que otro usuario o un atacante
obtengan todos nuestros datos o podra asumir la identidad de
otros usuarios o clientes.

Muchas nuevas clases de vulnerabilidades se derivan desde la

naturaleza compartida de la nube. Investigadores han
descubierto datos de algunos usuarios desde lo que
supuestamente tendra que ser un nuevo espacio de
almacenamiento; otros han descubierto que pueden echar un
vistazo a lo que sera espacio de la direccin IP y su memoria
de almacenaje, y otros han podido apoderarse en su totalidad
de los recursos computacionales de algunos usuarios
simplemente prediciendo que direccin IP o MAC fueron
asignadas.

Los problemas en la seguridad de la multiposesin ahora se

han convertido en algo muy importante para muchos, adems
de las vulnerabilidades que han comenzado a ser exploradas.

5.2.2 Explotacin virtual

Todo gran proveedor de la nube es un descomunal usuario de

la virtualizacin. Sin embargo, sostiene cada riesgo planteado
por equipos fsicos, adems es dueo de amenazas nicas,
incluyendo ataques dirigidos a los hosts de servidores virtuales
y a los invitados.

Hay cuatro principales tipos de explotar los riesgos virtuales

que son grandemente desconocidos e incalculables en muchos
de los modelos de riesgo de las personas:

Solo host servidor

Invitado a invitado

17
 Host a invitado
Invitado a host

Tambien se conoce que el cliente o usuario que contrata la

nube usualmente no tiene idea que productos de virtualizacin
o que herramientas de administracin en proveedor est
ejecutando.

5.2.3 Autentificacin, Autorizacin y Control de Acceso

Obviamente, la eleccin de los mecanismos de autentificacin,

autorizacin y control de acceso del proveedor es crucial, pero
tambien depende mucho del proceso. Por ejemplo Qu tan
seguido ellos buscan cuentas viciadas? Cuantas cuentas
privilegiadas pueden acceder a sus sistemay a nuestros
datos? Qu tipo de autentificacin es requerido por los
usuarios privilegiados? El cliente o usuario comparte un
espacio de nombre comn con el proveedor y/o indirectamente
con otros usuarios? El espacio de nombre compartido y la
autenticacin para crear experiencias de un solo inicio de
sesin son buenas para la productividad, pero aumentan
sustancialmente el riesgo.

La proteccin de los datos es otra gran preocupacin. Si la

encriptacin de datos es usado y reforzado, son las claves
compartidas entre los usuarios? Quin y cuantas personas en
el equipo del proveedor de la nube tiene acceso a tus datos?
Dnde estn fsicamente almacenados tus datos? Cmo son
manejados cuando no se los necesita?

Muchos proveedores estn dispuestos a responder estas

preguntas, pero el usuario tiene preguntarse si quiere la verdad
de la informacin.

5.2.4 Disponibilidad

Cuando se es cliente o usuario de un proveedor de nube

publica, la redundancia y tolerancia a fallos no estn bajo su
control. Cada proveedor de nube aclama tener fantstica
tolerancia a fallos y disponibilidad, sin embargo mes tras otro
vemos las mejores y ms grandes interrupciones del servicio
por horas o incluso das.

Una de las mayores preocupaciones son las instancias en las

que los clientes o usuarios pierden sus datos, ya sea por
problemas con el proveedor de la nube o por ataques
maliciosos. Los proveedores usualmente dicen que hicieron
una triple proteccin de backup de datos o si incluso ellos lo
hayan perdido permanentemente, siempre es bueno que el

18
 cliente o usuario realice un backup personal de lo que est
compartiendo con el proveedor.

5.2.5 Posesin

Este riesgo viene como sorpresa para muchos clientes o

usuarios, pero muchas veces el cliente o usuario no es el
nico dueo de los datos. Muchos proveedores de nube,
especialmente la pblica, incluyendo las ms grandes y
conocidas, tiene clausulas en sus contratos que
especficamente manifiestan que la data o datos almacenada
es del proveedor. y no del cliente o usuario.

A los proveedores de nube les guata ser dueos de la datos

porque le brinda ms proteccin legal si algo sale mal.
Adems, ellos pueden investigar e indagar los datos del
cliente o usuario para crear oportunidades de ingresos
adicionales para ellos mismos. As que siempre es bueno
indagar Quin es propietario de nuestra data y que puede el
proveedor hacer con ella?

Incluso cuando los riesgos del cloud computing son conocidos, estos
son muy difciles de calcular con real precisin.

6. EL CAMINO A SEGUIR

Cuando se trata de las preocupaciones sobre la seguridad de datos en

la nube, el cielo es el lmite. Ese fue el consenso ineludible al que
llegaron en lo que se llam el LiveWorx Roundtable entre los
representantes de la industria en concerniente a lo legal, seguridad
nacional, finanzas y muchos otros problemas conectados con la
proteccin de almacenaje de informacin potencialmente sensible.

Solo haba otra clara conclusin: Dado al enorme potencial y momento

del INTERNET DE LAS COSAS, no hubo otra opcin ms abordar el
tema.

Uno de los problemas con esta evolucin en seguridad es que los

ingenieros que disean los productos no son necesariamente personas
que saben de tecnologa de informacin, y las personas que saben de
tecnologa de informacin son especialistas en seguridad informtica.
As que encontrar empleados con esas habilidades y destrezas es uno
de los retos ms dificultosos que una empresa dedicada desarrollar y
proveer servicios de la nube pueda afrontar.

Los beneficios del cloud computing son ms que claros, as la seguridad

debe ser algo en lo que se invierta tiempo y capital para permitir que
avance continuamente a la par con la evolucin tecnolgica.

19
6.1 La cultura de la seguridad en la nube

Las vulnerabilidades en un particular servicio de la nube o el

ambiente del cloud computing pueden ser potencialmente
explotados por criminales, hackers o personas con intentos
malicioso. Sin embargo, ninguna entidad pblica o privada es
duea del problema de la seguridad ciberntica (nube). Hay una
discutible necesidad de tomar una visin ms amplia para promover
la transparencia y fomentar la confianza entre los proveedores de
servicios en la nube, las empresa y las agencias gubernamentales
que usa estos servicios, as como entre el gobierno y las agencias
de seguridad y orden.

Adems, una efectiva politica de seguridad ciberntica debera ser

comprendida y abarcada por todas las entidades (pblicas o
privadas, as como las individuales o grupales). Los sectores
pblicos y privados deberan seguir trabajando juntos para:

Identificar y priorizar las actuales zonas de riesgo

emergentes.

Desarrollar y validar medidas eficaces y controles de

mitigacin. Esto implicara establecer una norma que exige
ciertos requisitos mnimos para asegurar un nivel adecuado
de seguridad de intercambio de informacin por medio de la
nube.

Asegurar que las estrategias de seguridad son

implementadas y actualizadas constantemente para mantener
el nivel adecuado.

Es razonable asumir que niveles altos de seguridad pueden ser

solamente logrados a costos marginales. Para fomentar una cultura
de seguridad los gobiernos podra incubar y crear incentivos de
mercado para los proveedores de servicios en la nube para integrar
la seguridad en el software, el hardware y el ciclo de vida del
sistema de desarrollo. Un nivel mejorado y un tipo de seguridad es
lo ms probable que incremente grandemente el costo de las
violaciones de seguridad, lo cual a cambio reducira mucho los
beneficios de la inseguridad de la nube y el cibercrimen.

Un ejemplo seria la creacin de un entorno propicio para los

proveedores de servicios en la nube para lograr comercializacin y
ventajas competitivas, si se ofrecen altos niveles y tipos ms
innovadores de seguridad para ayudar en la lucha contra la
explotacin ciberntica, tambien se hara frente a las amenazas
internas del ciclo de vida del software, hardware y el desarrollo del
sistema. Esto se lograra con licitaciones gubernamentales.

20
7. CMO EL CLOUD COMPUTING ESTA IMPACTANDO EN LA VIDA
DIARIA?

Cloud computing es mayormente mencionada para hablar en trminos

cun importante y beneficioso ha sido para las empresas. La rentabilidad,
el almacenaje de datos, el acceso mvil, y la escalabilidad han sido
discutidos y reportados cuando se trata de hablar de los beneficios de la
nube en los negocios de todos los tamaos.

Pero si de hablar de la vida diaria, la nube est ms presente en nuestras

vidas de lo que pensamos, ha impactado la forma en la que nos
comunicamos, como y donde podemos acceder a la informacin, y como
las noticias divulgadas. El cloud computing ha impactado en la economia y
desarrollo de los pases.

7.1 Globalizacin

El mundo se ha ido haciendo ms pequeo con el pasar de las

dcadas, ahora se puede viajar a las esquinas del globo ms rpido y
de manera ms accesible con un nmero de personas ms grande
que antes. El auge de las redes sociales, canales de noticias en lnea,
Skype y otras nubes basadas en mtodos de comunicacin es la
nueva etapa en esta reduccin del mundo.

Podemos saber qu es lo que est pasando en otras partes del

mundo por medio de las redes sociales. Los canales de noticias
regulares estn luchando para mantenerse al nivel de informacin y
comunicacin de Twitter y Facebook, ya que estos medios lanzan las
noticias antes que los presentadores entren al aire.

La nube basada en la comunicacin ha abierto la comunicacin entre

amigos y familia que viven alejados unos de los otros pero que
quieren mantener contacto regularmente. Tambien ofrece tranquilidad
a los padres y felicidad a los ms mayores de la casa.

7.2 Fama y Accesibilidad

En las dcadas pasadas las celebridades solan ser criaturas

misteriosas e inaccesibles que a menudo mantenan a las personas
normales a una distancia considerable. Hoy en da el cloud
computing ha cambiado esto a medida que las celebridades recurren
a las redes sociales para promocionarse y hablar de sus vidas. Se
sabe todo de ellos, muchas veces demasiado.

La otra car de estos efectos de las redes sociales en la son, que

ahora cualquier persona puede construirse una marca personal y
promocionarla a travs de los diferentes canales que se les ofrecen.
El juego de la fama ha cambiado y la nube mucho que ver en esto.

21
7.3 Economia

Los mismos beneficios que se encuentran en las empresas ahora

estn siendo realizados por los pases en desarrollo. Sin los altos
costos involucrados en la puesta en marcha y gestin de
infraestructuras TIC. Los servicios y negocios clave pueden ahora
acceder a soporte TI, aplicaciones, almacenaje de datos que
necesiten. Esto permite que crezcan, se desarrollen y ofrezcan
mejores servicios a los usuarios (poblacin), y a su vez beneficia en la
construccin de una economia mas fuerte.

7.4 Servicios Pblicos

La nube hace que sea ms fcil compartir informacin de forma rpida

y segura. Esto ofrece beneficios en los servicios pblicos como los de
salud, policiales, legales, educativos. A menudo la informacin debe
ser transmitida entre ubicaciones, departamentos y equipos; el cloud
computing permite que suceda al instante, lo que lleva a mejores
servicios que se ofrecen al pblico.

El cloud computing tambien ha reducido el costo de almacenaje de

datos pertinentes a la atencin de salud, los servicios pblicos y
sectores de la educacin han resultado ser muy beneficiados.

22
 CONCLUSIONES

El cloud computing es un camino inevitable de cambio, comparado en

importancia con el mainframe, la minicomputadora, el microprocesador y el
internet, ya que es potencialmente una fuerza determinante para el
despliegue y uso de la tecnologa en la actividad mundial.

El termino cloud computing es muy poderosa tanto as que segn algunos

la sola mencin de esta, puede ayudar a impulsar adicionalmente la
atencin y los ingresos para los proveedores de estos servicios.

El internet es una de las bases del cloud computing, y es un excelente

ejemplo de como la portabilidad e interoperabilidad pueden ofrecer
beneficios masivos. Sin embargo el cloud computing es y va ms all del
internet, siendo as que solo lo utiliza como medio de comunicacin y
demonstracin

El cloud computing proporciona servicios de muchas manera incluyendo

los de software, plataforma, infraestructura y la fcil administracin de
estos servicios a los usuarios. A pesar que proporciona un alto
rendimiento, servicios de tolerancia a fallos, entre otros; los problemas
vienen con respecto a la seguridad de datos y red, la autenticidad de
datos y la capacidad de auditoria, la politica de seguridad, y la falta de
control de los usuarios sobre los datos.

Cuando se habla de la seguridad del cloud computing se tiene que

distinguir entre las vulnerabilidades y las amenazas paro poder entender
los problemas. Enumerar estos problemas no ayuda a solucionarlos, as
que se tiene que redisear las soluciones tradicionales con las que se
trabaja actualmente en las infraestructuras del cloud computing para que
estos evolucionen a la par con los problemas que se generen en
seguridad.

23
 REFERENCIAS ELECTRONICAS

Aalbers, H. Una introduccin a Cloud Computing (2013). Disponible en:

http://www.huibert-aalbers.com/downloads/IntroduccionCloudComputing.pdf
Alcocer, A. Cloud Computing. Tipos de nubes. Disponible en:
http://www.societic.com/2010/06/cloud-computing-tipos-de-nubes-de-aplicaciones/
Artculos sobre cloud. Disponible en:
http://www.interoute.es/scaleable-storage
Sandoval, A. La nube Humana: el impacto de la tecnologa usable en la
sociedad (2013) Disponible en:
http://www.compracloud.com/noticias/la-nube-humana-el-impacto-de-la-
tecnologia-usable-en-la-sociedad
Creeger, M (2009). CTO roundtable: Cloud computing. Communications of
the ACM vol. 52 N 8 (pgs. 5056) Disponible en:
http://cacm.acm.org/magazines/2009/8/34495-cto-roundtable/fulltext
INTECO-CERT. Riesgos y amenazas en Cloud Computing (2011).
Disponible en :
https://www.incibe.es/extfrontinteco/img/File/intecocert/EstudiosInformes/cert
_inf_riesgos_y_amenazas_en_cloud_computing.pdf
Jimenezshaw. El Cloud Computing y su problemtica jurdica. Disponible en:
https://econfianza.wordpress.com/tag/nubes-comunitarias/
Mell, P. Grance, T. The NIST definition of Cloud computing (2011). Disponible
en:
https://books.google.com.pe/books/about/La_antropolog%C3%ADa_cultural.html?id
=6YyGOIS57bAC&redir_esc=y
Winkler, V. Cloud Computing: Problemas de seguridad de nube. (2011)
Disponible en:
https://technet.microsoft.com/es-es/magazine/hh536219.aspx

24
 ANEXOS

Anexo 1

CUADRO SINOPTICO DE LA COMPUTACION EN LA NUBE

25
Anexo 2

CARACTERISTICAS PRINCIPALES DEL CLOUD COMPUTING

Anexo 3
NUBE PRIVADA

26
Anexo 4
NUBE COMUNITARIA

Anexo 5
NUBE PBLICA

27
Anexo 6
NUBE HIBRIDA

Anexo 7
EVOLUCIN DEL CLOUD COMPUTING

28
Anexo 8
MODELOS DE SERVICIO DEL CLOUD COMPUTING

Anexo 9

29
Anexo 10
FUNCIONES DE LOS MODELOS DE SERVICIO

Anexo 11

30