https://proyectodegradoingsistemas8.blogspot.

com/2018/12/propuesta-proyecto-seguridad-
en-la-nube_42.html

Artículo científico
“Impacto al implementar técnicas de seguridad en la nube, en la empresa Foto Norte de
Boavita”.

Presentado por:
Andrés Felipe Sánchez
Ángela Rocío Báez
Eduin Yamith Martínez Peña
Marta Pérez Medina

Tutor:
Javier Medina Cruz

Universidad Nacional Abierta y a Distancia, UNAD

Escuela de Ciencias Básicas, Tecnología e Ingeniería
Programa de Ingeniería de Sistemas
 2018

Impacto al implementar técnicas de seguridad en la nube, en la empresa

Foto Norte de Boavita.

Resumen

La presente investigación se enmarca en la importancia de aplicar técnicas de

seguridad en la nube, lo que le permite a la empresa Foto Norte de Boavita tener
asegurada la información que almacena en la nube, esto se logra haciendo uso de
las nuevas herramientas de seguridad (Skyhigh, Resilio Sync, y Cloud App
Security), las cuales permitirán resolver muchas vulnerabilidades a la que está
expuesta la información de la organización, con esta investigación se busca
garantizar la confidencialidad, integridad y disponibilidad de la información, como
uno de los activos informáticos más importantes, todo con el propósito de
mantener protegidos los datos que se almacenan en la nube.

Palabras claves: Importancia, seguridad, técnica, seguridad en la nube,

investigación, impacto, amenaza, riesgo, vulnerabilidad, seguridad informática,
disponibilidad, integridad, confianza.

Introducción

En esta investigación se busca mostrar la importancia de asegurar los datos

almacenados en la nube de la empresa Foto Norte de Boavita, la información
almacenada allí ha venido trayendo cierta incertidumbre y se teme que corra
riesgos de pérdida o robo, por la falta de seguridad en el sitio donde se encuentra
alojada. También la carencia de protocolos para el acceso a la información, o el no
tener definidas las políticas de seguridad y privacidad de los datos, puede permitir
que dicha información sea manipulada por delincuentes informáticos.

De igual manera la falta de disponibilidad del 100% de la información ha generado

pérdidas económicas en la empresa, ya que al trabajar en lugares diferentes se
requiere que la información esté disponible para emplear la estrategia de
mercadeo; esto quiere decir que al prestar un servicio de fotografía el cliente
necesita observar la calidad del trabajo, los diferentes modelos de las fotografías y
videos; todo esto se logra teniendo un buen espacio en la nube y aplicando
buenas técnicas de seguridad en la misma.

Marco teórico

Según Barbosa (2017), hoy en día las empresas han experimentado

transformaciones en lo concerniente a la seguridad informática, debido a que la
información se considera el activo más valioso de las organizaciones, lo cual ha
llevado a la protección de este activo con la mitigación de los activos. La seguridad
informática ha adquirido gran auge, dada las cambiantes condiciones y nuevas
plataformas de computación en la nube disponible, situación que converge en la
aparición de nuevas amenazas en los sistemas informáticos. Es de ahí que la
empresa Foto Norte de Boavita debe apuntar a una nueva experiencia en el
almacenamiento de su información y en la implementación de nuevas técnicas de
seguridad en la nube.
Según la norma ISO/IEC 27001 describe cómo gestionar la seguridad de la
información en una empresa. La ISO 27001 puede ser implementada en cualquier
tipo de organización, con o sin fines de lucro, privada o pública, pequeña o grande,
proporciona una metodología para implementar la gestión de la seguridad de la
información en una organización.  Asimismo la norma ISO/IEC
27004 proporciona directrices para la medición de la seguridad de la información;
se acopla bien con ISO 27001 ya que explica cómo determinar si el SGSI ha
alcanzado los objetivos.

Por otra parte, la pérdida de datos sensibles, los daños en activos físicos de la
compañía, el deterioro en la calidad de sus productos y la suspensión de sus
operaciones son, por este orden, las principales consecuencias de los
ciberataques para las empresas españolas. Así lo revela, Encuesta Mundial de
Seguridad de la Información 2018, elaborada por PwC, a partir de la opinión de
9.500 directivos  y responsables de IT (336 españoles) de 122 países. El informe
constata el auge de los ataques informáticos masivos y cómo el proceso
generalizado de digitalización que han experimentado las empresas en todo el
mundo hace que haya aumentado sensiblemente su exposición. En España, por
ejemplo, el 67,7% de los directivos encuestados consideran “probable” o “muy
probable” que sus empresas vayan a ser objeto del algún tipo de ciberataque en
los próximos meses”.1

Ahora bien, si nos adentramos un poco más sobre la importancia de la seguridad

en la nube en la empresa Foto Norte de Boavita, se puede decir que esta
tecnología está experimentando un impacto positivo en el desarrollo de negocios,
en la disponibilidad y seguridad de su información y también en la reducción de
gastos.

Según el estudio de Vanson Bourne, las empresas que aprovechan las ventajas

de los servicios en la nube lograron, reducir sus gastos de IT en un 15  %, han
reducido el tiempo de comercialización en un 21 % e incrementaron la
productividad de sus empleados en un 18 %. No obstante, los datos confidenciales
que se almacenan en la nube se han convertido en el objetivo de los delincuentes
informáticos, y los servicios de la nube se pueden utilizar durante un ataque
informático como un medio para filtrar los datos. Por este motivo, según Gartner,
estaba previsto que el 25 % de las empresas recurriría a un software de seguridad
en la nube en 2016, lo cual representaba un aumento del 1 % con respecto al año
2012. El reto de la seguridad en la nube se enfoca en dos aspectos 1) garantizar
la utilización segura de los servicios en la nube introducidos por los empleados en

1
su lugar de trabajo y 2) garantizar la utilización segura de los servicios en la nube
aprobados por la empresa.

Concretamente, cada empresa u organización necesita proteger los datos frente a

filtraciones y procedimientos judiciales secretos, cumplir con los requisitos
reglamentarios, implementar las políticas de gestión y detectar cuentas de riesgo y
amenazas internas.

Resultados y discusiones.

A medida que la sociedad evoluciona, se desarrollan nuevas tecnologías y

aparecen nuevos equipos y nuevos sistemas de información (Porter, 2011).

Al implementar los servicios de TI utilizando el modelo de computación en la nube

y las buenas técnicas seguridad, permite que se tenga un alto y buen impacto en

la Microempresa Foto Norte de Boavita, con el propósito de que se le proporcione

beneficios y ventajas a su modelo de negocio, como lo son, generalidad,

escalabilidad, automatización, disponibilidad, confiabilidad, seguridad de la

información y reducción de costos, con el objetivo de mejorar la calidad de los

servicios de información y la disponibilidad de la misma.

Adicionalmente, los procesos de adopción de tecnología y los recursos de TI,

crean un favorable valor económico mediante el aumento de eficiencias operativas

y la creación de ventajas competitivas (Gorla, Somers, & Wong, 2010), la

tecnología se transformó de una simple herramienta de apoyo a un arma

estratégica (Davenport, 2011), los avances de la tecnología y la técnica permiten a

las empresas manejar mejor los detalles decisivos de sus operaciones, facilitando

también la prestación de sus servicios.

La adopción de esta tecnología (Seguridad en La nube) mediante la aplicación a

través de la aplicación Skyhigh implica cambios en la microempresa, y generan

impactos positivos, tanto internos —nivel organizacional—, como a nivel de

mercado —nivel industria— (Gorla, Somers, & Wong, 2010), los cuales están

medidos por variables como: eficiencia organizacional, compradores,

competidores, proveedores y costos, mercado, productos o servicios, economía de

producción y precio.

Conclusiones

La realización de este proyecto de investigación permite conocer y evidenciar los

diferentes problemas que se pueden generar al no tener técnicas de seguridad en
la nube y también la importancia de poder utilizar herramientas de última versión
para analizar y proteger los datos almacenados en la nube.

El impacto al implementar en la empresa Foto Norte de Boavita seguridad en la

nube es muy importante y positivo, ya que se permite resolver muchas
vulnerabilidades a la que está expuesta la información de la organización, con esta
investigación se buscó garantizar la confidencialidad, integridad y disponibilidad de
la información, como uno de los activos informáticos más importantes, todo con el
propósito de mantener protegidos los datos que la empresa almacena en la nube.

Con el avance de las nuevas herramientas de detección de vulnerabilidades y los

lenguajes de programación día a día se pondrán brindar mejores técnicas de
seguridad informática en la nube para mejorar confidencialidad y disponibilidad en
los servicios.
 Bibliografía

Barbosa. (2017). Diseño de un recurso educativo abierto (rea) de la asignatura

seguridad informática para el programa de ingeniería de sistemas de la
universidad libre sede el bosque. Recuperado de:
https://repository.unilibre.edu.co/bitstream/handle/10901/11155/proyecto_SI.pdf?
sequence=1&isAllowed=y

Bellonch (2018) Qué es, para qué sirve y la seguridad en la nube. Recuperado
de: https://getquipu.com/blog/que-es-para-que-sirve-y-la-seguridad-en-la-nube/

Redacción IT Business Solutions. Nube sin seguridad, no es nube:

https://www.itbusiness-solutions.com.mx/nube-sin-seguridad-no-es-nube

ISO (2018). ¿Qué es norma ISO 27001? Recuperado de:

https://advisera.com/27001academy/es/que-es-iso-27001/