Muchas personas y empresas generan una gran cantidad de información que ocupa día a día, a veces el mantener esta información dentro de su empresa requiere de un desembolse significativo de recursos, ya que requieren de infraestructura, así como personal que pueda darle mantenimiento a esta infraestructura. Para poder evitarse el desembolse de esta inversión se han creado las plataformas “Cloud Computing” las ventajas de estas plataformas es que no requiere de infraestructura física en sus instalaciones y de personal que les de mantenimiento, solamente se debe de pagar una cuota para el uso de éstas.
Para hablar más de la seguridad debemos de tener en claro los siguientes puntos:
Tipo de Infraestructura cloud:
Público:
La infraestructura pública es donde la infraestructura y los recursos lógicos que forman parte del entorno se encuentra disponibles para el público en general a través de internet.
Privada:
Este tipo de infraestructura se crean con recursos propios de una empresa que lo planta, generalmente con ayuda de empresas especializadas en este tipo de temas.
Comunitario:
Se da cuando dos o más empresas u organizaciones forman una alianza para implementar una infraestructura cloud orientada a objetivos similares y con un marco de seguridad y privacidad en común.
Híbridos:
Implica la utilización conjunta de varias infraestructuras cloud mencionadas con anterioridad, que se mantienen como entidades separadas pero que a su vez se encuentran unidas por la tecnología estandarizada o propietaria, proporcionando una portabilidad de datos y aplicaciones.
Tipo de servicios cloud:
En cuanto los tipos de servicios cloud que se ofrecen podemos destacar el SaaS ya que consiste en un despliegue de software en el cual las aplicaciones y los recursos se han diseñado para ser ofrecidos como servicios de funcionamiento bajo demanda. Podemos resaltar que este tipo de servicios acapara un 85% del mercado.
Una vez que conocemos los tipos de nube de los que podemos hacer uso, así como los tipos de servicios que se pueden ofrecer en la nube podemos describir las amenazas que existen para esta plataforma.
Algunas de las amenazas latentes son:
Facilidad de uso: el uso de estos servicios es muy práctico y sencillo para cualquier empresa, pero así mismo pueden ser muy sencillos para los atacantes con fines maliciosos tal es el caso del envío de correo basura, distribución de malware, cracking de contraseñas, ataques distribuidos de denegación de servicio.
Transmisión de datos vulnerable: Los datos que son alojados en la nube deben de ser encriptados adecuadamente para evitar que los atacantes los intervengan los datos sin cifrar.
Gente interna mal intencionada: Los empleados que proporcionan el servicio pueden tener acceso a los datos y recursos de la empresa por lo que debe existir un nivel de seguridad en donde los empleados no puedan recopilar la información personal de los clientes.
Pérdida de datos: Los datos almacenados pueden perderse por diversas causas, un disco duro puede fallar, un empleado podría accidentalmente borrar los datos o un atacante podría modificar o robar los datos. Por eso siempre se recomienda tener un respaldo de toda la información.
Estos son algunos puntos que se debe de tomar en cuenta antes de contratar algún servicio en la nube.
