Vulnerabilidades en Cloud Computing

Vulnerabilidades en Cloud Computing . Según nuestro partner Microsoft, el Cloud Computing es, en pocas palabras, «la entrega de servicios informáticos, incluidos servidores, almacenamiento, bases de datos, redes, software, análisis e inteligencia, a través de Internet («la nube») para ofrecer una innovación más rápida, recursos flexibles y economías de escala. Por lo general, solo paga por los servicios en la nube que usa. Lo anterior, ayuda a reducir sus costos operativos, ejecutar infraestructura de manera más eficiente y escalar a medida que cambian las necesidades de su negocio.»

Existen diversos tipos de servicios Cloud, que detallaremos a continuación:

Software como servicio (SaaS)

Este modelo, Software como servicio o SaaS (del inglés, Software as a Service) consiste en un despliegue de software en el cual las aplicaciones y los recursos computacionales se han diseñado para ser ofrecidos como servicios de funcionamiento bajo demanda, con estructura de servicios llave en mano. De esta forma se reducen los costes tanto de software como hardware, así como los gastos de mantenimiento y operación.

El SaaS posee ciertas características y beneficios que lo diferencian de otros servicios Cloud. Como por ejemplo, que su software ya está instalado. Aquello, reduce el tiempo dedicado a la instalación, configuración y eventuales problemas que puedan surgir con la implementación del software. Por otro lado, SaaS puede proporcionar ahorros de costos beneficiosos. Esto, porque generalmente reside en un entorno compartido o de múltiples usuarios. En este, los costos de licencia de hardware y software son bajos en comparación con el modelo tradicional.

Además, generalmente las soluciones SaaS residen en entornos de nube que son escalables y tienen integraciones con otras ofertas de SaaS. Comparado con el modelo tradicional, no es necesario comprar otro servidor o software. Solo necesita habilitar una nueva oferta de SaaS y, en términos de planificación de la capacidad del servidor, el proveedor de SaaS será el propietario.

Plataforma como servicio (PaaS)

Este es el modelo de Plataforma como servicio o PaaS (del inglés, Platform as a Service) en el cual el servicio se entrega como bajo demanda, desplegándose el entorno (hardware y software) necesario para ello. De esta forma, se reducen los costes y la complejidad de la compra, el mantenimiento, el almacenamiento y el control del hardware y el software que componen la plataforma.

Según Microsoft, las organizaciones utilizan PaaS en estos casos:

  • Marco de desarrollo (PaaS proporciona un marco que los desarrolladores pueden ampliar para desarrollar o personalizar aplicaciones basadas en la nube).
  • Análisis o inteligencia empresarial. (las herramientas que se proporcionan como servicio con PaaS permiten a las organizaciones llevar a cabo análisis y minería de datos, obtener información privilegiada, detectar patrones y predecir resultados).
  • Servicios adicionales (los proveedores de PaaS pueden ofrecer otros servicios que mejoren las aplicaciones, como flujo de trabajo, directorios, seguridad y programación).

Infraestructura como Servicio (IaaS)

Es un modelo en el cual la infraestructura básica de cómputo (servidores, software y equipamiento de red) es gestionada por el proveedor como un servicio bajo demanda, en el cual se pueden crear entornos para desarrollar ejecutar o probar aplicaciones. Se denomina Infraestructura como Servicio o IaaS (del inglés, Infrastructure as a Service).

Vulnerabilidades en Cloud Computing

A pesar de los múltiples e innegables beneficios de los servicios en la nube, no podemos dejar de lado el punto más importante por el que alojamos nuestros datos y valiosa información en la nube: la seguridad. El hecho de tener servicios alojados, no garantiza un 100% de seguridad. Existen vulnerabilidades propias pero que también son evitables en su mayoría.

El Instituto Nacional de Ciberseguridad de España (INCIBE), nos repasa las más famosas vulerabilidades en cloud computing:

Abuso y mal uso del cloud computing

Esta amenaza afecta principalmente a los modelos de servicio IaaS y PaaS y se relaciona con un registro de acceso a estas infraestructuras/plataformas poco restrictivo. Es decir, cualquiera con una tarjeta de crédito válida puede acceder al servicio, con la consecuente proliferación de spammers, creadores de código malicioso y otros criminales que utilizan la nube como centro de operaciones.

Interfaces y API poco seguros

Generalmente los proveedores de servicios en la nube ofrecen una serie de interfaces y API (del inglés, Application Programming Interface) para controlar e interactuar con los recursos. De este modo, toda la organización, el control, la provisión y la monitorización de los servicios cloud se realiza a través de estos API o interfaces.

Vulnerabilidades en Cloud Computing

Secuestro de sesión o servicio

Otra de las vulnerabilidades en Cloud Computing, es el secuestro de sesiones. En un entorno en la nube, si un atacante obtiene las credenciales de un usuario del entorno puede acceder a actividades y transacciones, manipular datos, devolver información falsificada o redirigir a los clientes a sitios maliciosos.

Pérdida o fuga de información

Existen muchas formas en las que los datos se pueden ver comprometidos. Por ejemplo, el borrado o modificación de datos sin tener una copia de seguridad de los originales, supone una pérdida de datos.

Conozca nuestros servicios en la nube y los diferentes planes que tenemos destinados para la seguridad de la información de su empresa. Haga clic aquí.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.