Seguridad en la nube Amenazas

Tomar la decisión de usar el servicio del Las amenazas se afrontan en relación al

cloud computing dentro de una grado de control que tenga tanto el cliente
organización, ya sea de manera parcial o o el proveedor sobre los datos, los cuales
total, podría traer ciertas complicaciones son acordados en el ANS. Por ejemplo,
sino se acuerda con el proveedor las saber sobre quien recae la responsabilidad
políticas de seguridad que se van a aplicar de realizar el backup. Las amenazas más
a la información que se está trasladando importantes son:
de un lugar a otro. Se debe entender que
Tabla 1. Principales amenazas del Cloud
al transferir la información que se tiene de
Computing
manera física en un ordenador a la nube,
la empresa pierde completamente el Principales amenazas del Cloud
control de los datos, bases de dato, Computing
programas, entre otros; pasando a ser Accesos no autorizados
responsabilidad del proveedor la Amenazas internas
información en sus centrales de datos. Interfaces inseguras
Asimismo, con el fin de afianzar la Problemas derivados de uso de las
seguridad, el proveedor debe mantener tecnologías compartidas
sus equipos actualizados para hacer frente Fuga de información
a las amenazas de internet. Entonces, que Suplantación de identidad
da claro que cuando se firma un contrato Desconocimiento del entorno
ANS o acuerdos del nivel del servicio con Ataques de hacking
el proveedor del Cloud, se debe realiza un
Riesgos
análisis bien detallado sobre los objetivos
que se quiere conseguir al optar por el Las amenazas pueden convertirse en
servicio de una aplicación, una incidentes si se dan las circunstancias que
infraestructura o plataforma en la nube. podrán provocar el desencadenamiento de
estas; por lo, cual es necesario llevar a
La data que se concentra en los servidores
cabo una evaluación de los riesgos
del Cloud requieren un tratamiento
potenciales que podrían afectar al
específico, ya que contienen en algunos
servicio, posteriormente se tomaran las
casos documentos, formularios, bases de
medidas adecuadas para afrontarlas. Entre
datos, contratos, imágenes y videos. Es
los principales riesgos / estrategias para
importante acordar con el proveedor
mitigarlos están:
propiedades de fiabilidad, autenticidad y
confidencialidad respecto a la data. El Tabla 2. Riesgos del Cloud Computing y
cloud computing, a pesar de ser un estrategias de mitigación
servicio que ofrece muchos beneficios,
Riesgos del
también trae consigo sus propias Estrategias para
Cloud
amenazas y riesgos, las cuales deben ser mitigarlos
Computing
gestionadas para reducir al máximo Acceso de Dar privilegio a
potenciales efectos perjudiciales. usuarios con quienes deban
privilegios tenerlo.
 Realizar auditorías
Incumplimiento externas y
normativo certificaciones de
seguridad
Conocer la
Desconocimient
localización de los
o de la
datos para saber
localización de
cuál será su
los datos
legislación
Los datos deberán
estar aislados y los
Falta de
procedimientos
aislamiento de
cifrados deben ser
los datos
ejecutados por
personal experto.
El cliente debe
tener la seguridad
de que podrá
Viabilidad a recuperar sus datos
largo plazo en caso de que el
proveedor cambie
la estructura o
dirección
acordar con el
Indisponibilidad proveedor de qué
del servicio en manera se realizará
caso de incidente la recuperación de
o desastre datos y el tiempo
estimado.

Es responsabilidad del proveedor del

Cloud Computing asegurar el
cumplimiento de todas las normas
(LOPD, LSSI y SOX), técnicas y
estándares para el correcto manejo de los
datos del cliente. Por otro lado, el cliente
deberá analizar el nivel de cumplimiento
de los requisitos normativos y las
particularidades del modelo de
computación en la nube, ya que, esto
supondrá en todo caso una serie de
riesgos de seguridad.