PROYECTO DE GRADO

INGENIERIA DE SISTEMAS

GRUPO 201014A-612

PRESENTADO A:

DAVID ANDRADE YEJAS

PRESENTADO POR:

LAUDINO TONCEL

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

2019
 TABLA DE CONTENIDO

PLANTEAMIENTO DEL PROBLEMA ............................................................................... 3

JUSTIFICACIÓN ................................................................................................................... 4
OBJETIVOS DE LA INVESTIGACION .............................................................................. 5
Objetivo General: ................................................................................................................ 5
Objetivos específicos: ......................................................................................................... 5
TÍTULO DE LA INVESTIGACIÓN: .................................................................................... 6
PREGUNTAS DE INVESTIGACIÓN .................................................................................. 7
REFERENCIAS BIBLIOGRAFICAS: .................................................................................. 8
 PLANTEAMIENTO DEL PROBLEMA

En cuanto al cloud (Nube) tenemos dos grandes distinciones que son las nubes privadas
bastante relacionados con el concepto anterior de los DataCenter y las nubes publicas
donde se brindan diferentes tipos de servicios como SaaS (software como servicio), IaaS
(infraestructura como servicio), PaaS (plataforma como servicio), VPS (Servidores
Virtuales), una de las empresas que destacan en brindar servicios de estas características es
Amazon Web Services (AWS). La creciente necesidad en diferentes sectores privados y
públicos de tener servicios web para que usuarios, clientes, empleados, etc. puedan acceder
a diferentes tipos de servicios y que su puesta en producción sea rápida y eficiente con lleva
a esta creciente tendencia de Cloud. Si bien desde la teoría podemos observar un ciertas
ventajas existe un riesgo que antes no existía ya que la información estar expuesta o cierta
cantidad de la información estará expuesta por lo tanto ya sea dentro de una nube pública o
privada será necesario implementar ciertos lineamientos de seguridad adecuados para evitar
exponer las seguridad y disponibilidad de la información. Butler, B. (2015)

Está de moda. En boca de todos. Con variadas connotaciones, más o menos positivas o
negativas. Las definiciones de IaaS, PaaS y SaaS son las suficientemente acotadas como para
ser comúnmente aceptadas, pero por el contrario no sucede así con la nube.
En muchas ocasiones se asocia el concepto de Nube privada como equivalente al de
Infraestructura como Servicio, y el de Nube Pública a Plataforma como Servicio y/o Software
como Servicio. Para empezar, ¿que nos impide ofrecer Plataforma como Servicio o Software
como Servicio en un modelo de nube probada? Además, hay una serie de atributos que debe
tener una nube para poder ser considerada como tal, y que no necesariamente tienen por qué
estar presentes en IaaS, PaaS y SaaS. Barabas, J. (n.d.).
 JUSTIFICACIÓN

El proyecto tiene como prioridad la seguridad en la nube en donde se evidenciará la

problemática que existe actualmente con la información que es almacenada en la Nube y las
opciones de protección que existen, por lo tanto, es importante dar a conocer que riesgos
existen y los controles que se pueden implementar con el uso de herramientas tecnológicas
para garantizar que la información que reposa allí se encuentra protegida contra accesos no
autorizados. Para ello se deben aplicar protocolos de seguridad, esta tarea que se encuentra
a cargo del equipo de TI, quienes deben contar con los conocimientos necesario para
aplicar los protocolos de seguridad tanto en clientes nuevo como clientes ya residentes que
utilizan servicios en la nube (IaaS, PaaS, SaaS), se debe garantizar que la información va
cumplir con el triángulo de la seguridad, la información siempre va estar disponible, integra
y confidencial. Para aplicar una posible solución a la problemática que se presenta con los
datos que reposan la nube, se propone la implementación de software protocolario que usa
certificados digitales para cumplir con este punto importante de las organizaciones asegurar
el activo más importante de una empresa (la información).

Es importante resaltar otros beneficios como: el ahorro en gastos por servicio técnico,
ahorro en infraestructura, ahorro de espacio de almacenamiento en servidores, ahorro en
gastos de hardware y software, ahorro del transporte de la información por personal a cargo
de esto. Para la ejecución de la investigación se contará con un equipo de 5 Ingenieros de
Sistemas que están calificados para evaluar los protocolos de seguridad que se quieren
implementar, así como documentar los procesos y pruebas que se llevarán a cabo durante la
investigación con lo cual se garantizará el éxito del trabajo y la investigación.
 OBJETIVOS DE LA INVESTIGACION

Objetivo General:

Evaluar el mejor método para estandarizar un protocolo de seguridad de la información en

la nube para prevenir la perdida y control de data de las organizaciones.

Objetivos específicos:

 Determinar criterios de seguridad informática en la Nube para estandarizar el

protocolo de seguridad de la información para prevenir la perdida y control de data de las
organizaciones.
 Entender las diferencias entre un DataCenter Virtualizado, una Infraestructura como
Servicio (IaaS), Plataforma como Servicio (PaaS) y Software como Servicio (SaaS).
 Comparar cuales de los componentes que conforman el conjunto de soluciones de TI
son gestionados en modo “servicio”, como una solución empaquetada que ponemos a
disposición de clientes internos o externos.
 Plantear las preguntas de investigación, con las que buscaremos analizar la
problemática que queremos solucionar.
 Implementar controles tecnológicos para evitar la pérdida de información en la nube.

.
 TÍTULO DE LA INVESTIGACIÓN:

“Seguridad en la nube, un reto que debemos asumir en las organizaciones”.

 PREGUNTAS DE INVESTIGACIÓN
 ¿Qué protocolo o estándar de seguridad de la información en la nube implementar?
 ¿De los protocolos existentes cual es el que más se adapta en la solución de la
problemática actual referente a seguridad informática?
 ¿Siendo actualmente tendencia los servicios prestados en la nube en cuanto a
almacenamiento, ejecución y desarrollo, porque algunas organizaciones y organismos
todavía ven la nube como insegura y poco eficiente?
 ¿Qué ventajas tiene implementar el sistema de seguridad en la nube con respecto a
los otros sistemas?
 ¿Cuáles son los riesgos o puntos negativos que tiene implementar el sistema de
seguridad en la nube?
 ¿Qué es el secuestro de datos?
 ¿Qué necesito hacer para asegurar que mi política de seguridad existente pueda
incorporar el modelo de la nube?
 ¿Qué sucede si ocurre una brecha? ¿Cómo se maneja los incidentes?
 REFERENCIAS BIBLIOGRAFICAS:

 Butler, B. (2015). Tres tipos de nubes privadas, ¿cuál es la más adecuada para ti?.
[online] Networkworld.es. Available at:
https://www.networkworld.es/networking/tres-tipos-de-nubes-privadas-cual-es-la-
mas-adecuada-para-ti [Accessed 6 Jun. 2019].

 Barabas, J. (n.d.). Modelos de servicios en la nube de SaaS PaaS IaaS. [online]

Ibm.com. Available at: https://www.ibm.com/co-es/cloud/learn/iaas-paas-saas
[Accessed 6 Jun. 2019].