Popis: |
Trabajo de investigación La computación en la nube, a través de cualquiera de sus modalidades y servicios en que se suministra (v. gr plataforma como un servicio, Infraestructura como un servicio, Software como un servicio, entre otras) es una realizada de la cual tarde que temprano las Organizaciones tendrán considerar, a pesar de que hoy en día sin querer y de manera indirecta ya se esté habilitando algunos de estos conceptos (v. gr. servicios de correo electrónico que son prestados por compañías como Google y que son administrados y gestionados remotamente desde infraestructuras tecnológicas independientes a la organización como un servicio). De acuerdo a una encuesta publicada en http://www.acis.org.co/fileadmin/Revista_112/investigacion.pdf. “hay un 11.9% que considera que en su empresa nunca se usará la computación en la nube; un 55.6% que considera que se empezará a usar en un año; y, un 32.6%, que se empezará a usar en cinco años.”, lo que muestra la tendencia y crecimiento que se espera de este mercado. Respecto al tema de la seguridad, en http://cloudempresarial.com/tweets/5-estadisticas-del-cloudcomputing-que-usted-puede-encontrar-sorprendentes/ se publica “54%: Importe de los encuestados citó la seguridad como su principal preocupación para la transición a la nube.” Incursionar de manera más activa en un modelo de operación y gestión basado en Cloud Computing, con lleva a los profesionales en seguridad a preguntarse sobre aspectos como: ¿Geográficamente dónde están ubicados los datos de la organización? ¿Qué dice y como aplica la regulación y leyes vigentes en relación a la protección de datos personales vrs. Un esquema basado en cloud? ¿Si la organización se ve incursa en una actividad que requiere análisis forense, como se actúa en sistemas basado en cloud, en donde los recursos pueden estar compartidos con varios clientes? ¿Qué seguridad física y lógica ofrece este tipo de modelos de operación a la Organización? ¿Qué debo solicitar en materia de seguridad a las compañías que ofrecen estos servicios? ¿Cómo garantizan la integridad, confidencialidad y disponibilidad de la información? ¿Cómo aseguran el control de acceso a la información, por parte del personal que ofrece el servicio ó terceros? ¿Cuáles son las características de seguridad que se deben considerar para conectar la organización con los proveedores de estos servicios? ¿Cuál es el costo/beneficio de utilizar los servicios en Cloud? Como se observa, hay muchos temas que se deben aclarar y definir desde el punto de vista de Seguridad de la Información, antes de recomendar a una organización que adopte este tipo de modelos de operación, máxime si la información que está considerando gestionar a través del Cloud, es de carácter confidencial ó soporta de manera estratégica los procesos de negocio. Este hecho, con lleva a que en las Especializaciones de Seguridad en Redes sean estudiadas, analizadas e impartida la fundamentación sobre estas tecnologías, los aspectos de seguridad y los elementos de auditoria que se deben considerar para realizar un adecuado control de las mismas. Adicionalmente, el abordaje de estas temáticas, permite un mayor alcance en la formación integral de los profesionales en estas áreas, que de manera directa se verán impactados con la temática propuesta. Especialización Especialista en Seguridad de Redes |