Resumen Computacion en la Nube - 1er Parcial.pdf

Full Transcript

M1L1 - Concepto Cloud
Introducción al Concepto de Cloud Computing:

Seguridad Informática: La seguridad informática es fundamental para proteger
la integridad, disponibilidad y confidencialidad de la información, ya sea
almacenada en servidores locales o en la nube. La creciente digitalización ha
hecho que la seguridad sea una preocupación central para las organizaciones,
que deben garantizar que sus datos estén protegidos contra amenazas externas
e internas.

Cloud Computing: La computación en la nube, conocida como Cloud
Computing, se ha convertido en una de las tecnologías más revolucionarias de
las últimas décadas. Desde su popularización en 2008-2009, la nube ha
permitido a empresas de todos los tamaños externalizar sus necesidades de
infraestructura tecnológica, lo que reduce significativamente los costos
operativos. Las organizaciones ahora pueden acceder a recursos
computacionales bajo demanda, escalando sus operaciones de manera flexible
y eficiente sin la necesidad de invertir en hardware costoso.

Migración a la Nube: Inicialmente, muchas empresas eran reticentes a migrar
sus datos a la nube debido a preocupaciones sobre la seguridad y la privacidad.
Temían que los datos almacenados en servidores de terceros pudieran ser
vulnerables a ciberataques o accesos no autorizados. Sin embargo, los
proveedores de servicios en la nube han desarrollado marcos de seguridad
robustos, incluyendo cifrado avanzado, autenticación multifactorial y auditorías
de seguridad, que han mitigado estos temores. Como resultado, empresas de
todos los tamaños, desde pequeñas startups hasta grandes corporaciones, han
migrado sus sistemas a la nube, beneficiándose de la reducción de costos de
mantenimiento y la capacidad de acceder a sus datos desde cualquier lugar con
una conexión a Internet.

Impacto de la Pandemia en la Nube: La pandemia de COVID-19 en 2020
aceleró drásticamente la adopción del Cloud Computing. Con el confinamiento
y las restricciones de movilidad, las empresas se vieron obligadas a adaptar sus
operaciones para permitir el trabajo remoto. La nube se convirtió en la solución
ideal para mantener la continuidad del negocio, permitiendo a los empleados
acceder a los sistemas corporativos y colaborar en tiempo real desde sus
hogares, todo ello manteniendo altos estándares de seguridad y disponibilidad.

Gestión de Riesgos en la Nube:

Proceso de Gestión de Riesgos: La gestión de riesgos en la nube es un proceso
crítico que implica la identificación, evaluación y mitigación de posibles
 amenazas que podrían comprometer la seguridad y el rendimiento de los
sistemas informáticos. Este proceso comienza con la evaluación de riesgos, que
incluye la identificación de vulnerabilidades en la infraestructura de la nube, la
evaluación del impacto potencial de estas vulnerabilidades y la implementación
de salvaguardas o contramedidas para reducir la probabilidad de incidentes.

Tipos de Amenazas: Las amenazas a la seguridad en la nube pueden ser
intencionadas, como los ciberataques realizados por hackers con el objetivo de
robar o comprometer datos sensibles; no intencionadas, como errores humanos
que podrían llevar a la pérdida o corrupción de datos; naturales, como desastres
naturales que podrían afectar la infraestructura física donde se almacenan los
datos; y técnicas, como fallos en el hardware o software que podrían provocar
interrupciones en el servicio.

Privacidad Diferencial: La privacidad diferencial es un concepto clave en la
protección de datos, especialmente en el contexto de la nube. Se trata de una
técnica que permite compartir datos con terceros para fines de investigación o
análisis sin comprometer la privacidad de los individuos cuyos datos están
involucrados. Esta técnica es especialmente relevante en entornos donde los
datos se comparten o publican con regularidad. A diferencia de otras técnicas
de anonimización, que pueden reducir la utilidad de los datos, la privacidad
diferencial mantiene un equilibrio entre la protección de la privacidad y la
utilidad de los datos.

Limitaciones de la Anonimización: La anonimización de datos es una técnica
común para proteger la privacidad, pero tiene sus limitaciones. Cuanto más se
anonimizan los datos, menos útiles se vuelven para análisis y toma de
decisiones. Además, si un dato conserva un alto nivel de utilidad, puede no
estar suficientemente anonimizado, lo que podría poner en riesgo la privacidad
de los individuos. Asimismo, la restricción del tipo de consultas que se pueden
realizar sobre los datos puede limitar la funcionalidad de los sistemas, haciendo
que sean menos efectivos para los usuarios finales.

Criptografía Homomórfica en la Nube:

Criptografía Homomórfica: La criptografía homomórfica es una tecnología que
ha revolucionado la seguridad en la nube al permitir que se realicen operaciones
aritméticas en datos cifrados sin necesidad de descifrarlos. Esto es crucial en
entornos donde los datos sensibles deben procesarse en sistemas externos o en
la nube, ya que garantiza que los datos nunca se expongan en texto plano
durante el procesamiento. La capacidad de realizar cálculos en datos cifrados
abre nuevas posibilidades para aplicaciones que requieren un alto nivel de
seguridad y privacidad.
 Desarrollo Histórico: La idea de la criptografía homomórfica fue propuesta
hace más de 30 años, pero su implementación práctica no fue posible hasta
2009, cuando Craig Gentry, un investigador de la Universidad de Stanford y
becario de IBM, desarrolló el primer sistema completamente homomórfico. Este
sistema permitió realizar operaciones complejas, como la evaluación de
circuitos de profundidad arbitraria, sobre datos cifrados. Este avance se basó en
la criptografía de retículos, un área de la criptografía que utiliza estructuras
matemáticas complejas para garantizar la seguridad.

Aplicaciones Prácticas: La criptografía homomórfica tiene aplicaciones
prácticas significativas en la nube, especialmente en sectores como la banca, la
salud y el gobierno, donde la protección de datos sensibles es crucial. Por
ejemplo, en el sector bancario, los datos financieros de los clientes pueden
procesarse sin riesgo de exposición, lo que permite a los bancos ofrecer
servicios más seguros. En el sector de la salud, los historiales médicos pueden
analizarse para investigación o diagnóstico sin comprometer la privacidad del
paciente. Este tipo de criptografía también es fundamental para la protección de
datos en aplicaciones de inteligencia artificial y aprendizaje automático, donde
los algoritmos pueden entrenarse en datos cifrados sin riesgo de filtraciones.

Principios de Protección de Datos y LOPD:

Cumplimiento de la LOPD: La Ley Orgánica de Protección de Datos Personales
y Garantía de Derechos Digitales (LOPD) es una normativa que regula el
tratamiento de datos personales en España. Todas las organizaciones que
manejan datos personales, independientemente de su tamaño o sector, deben
cumplir con esta ley. La LOPD establece que los datos personales deben
tratarse de manera segura, respetando los derechos de los individuos, y que las
organizaciones deben obtener el consentimiento explícito de los usuarios antes
de recopilar y procesar sus datos.

Principios Básicos:

o Calidad de los Datos: Los datos deben ser precisos, actualizados y
relevantes para los fines para los que fueron recogidos. Esto implica que
las organizaciones deben implementar procedimientos para asegurar
que los datos se mantengan correctos y completos.

o Derecho de Información: Los individuos tienen derecho a ser
informados sobre cómo se utilizarán sus datos personales en el
momento de la recolección. Esto incluye detalles sobre quién será el
responsable del tratamiento de los datos, para qué se utilizarán, y con
quién se compartirán.
 o Consentimiento del Afectado: Antes de procesar los datos personales,
las organizaciones deben obtener el consentimiento explícito del
individuo. Este consentimiento debe ser informado, libre y específico, y
los individuos deben tener la opción de retirarlo en cualquier momento.

o Seguridad de los Datos: Las organizaciones deben adoptar medidas
técnicas y organizativas para proteger los datos personales contra
accesos no autorizados, pérdidas o alteraciones. Esto es especialmente
importante cuando los datos se almacenan o procesan en la nube, donde
la seguridad debe ser una prioridad.

Aplicaciones del Cloud Computing en Sectores Clave:

Educación:

Plataformas de Aprendizaje en Línea: Moodle, Canvas y Blackboard son
plataformas de gestión de aprendizaje (LMS) que utilizan la nube para ofrecer
cursos en línea. Estas plataformas permiten a los educadores crear y gestionar
contenido educativo, realizar evaluaciones y seguir el progreso de los
estudiantes. La nube facilita el acceso a estos recursos desde cualquier lugar y
en cualquier momento, lo que es esencial para la educación a distancia.

Colaboración en Proyectos en Línea: Herramientas como Google Workspace
(anteriormente G Suite) y Microsoft 365 permiten a estudiantes y profesores
colaborar en tiempo real en documentos, presentaciones y hojas de cálculo.
Estas herramientas son fundamentales para proyectos grupales, donde
múltiples usuarios pueden trabajar simultáneamente en un documento,
compartir ideas y realizar revisiones de manera eficiente.

Servicios de Transmisión de Video: Plataformas como YouTube y Vimeo se
utilizan para alojar y compartir contenido educativo en video. Las instituciones
educativas pueden subir conferencias grabadas, tutoriales y clases magistrales
a estas plataformas, permitiendo a los estudiantes acceder a estos recursos en
cualquier momento. Esto es especialmente útil para el aprendizaje asincrónico,
donde los estudiantes pueden revisar el material a su propio ritmo.

Evaluación y Retroalimentación en Línea: Herramientas como Google Forms y
Microsoft Forms permiten a los educadores crear cuestionarios y encuestas en
línea, que pueden ser utilizados para evaluar el conocimiento de los estudiantes
y proporcionar retroalimentación inmediata. Esto facilita el seguimiento del
progreso del estudiante y la identificación de áreas que necesitan refuerzo.

Almacenamiento y Respaldo de Datos: Las soluciones de almacenamiento en
la nube como Google Drive, Dropbox y OneDrive permiten a las instituciones
educativas almacenar, respaldar y acceder a documentos de manera segura y
 conveniente. Los archivos pueden ser compartidos fácilmente entre estudiantes
y profesores, y se puede acceder a ellos desde cualquier dispositivo con
conexión a Internet. Además, la nube ofrece soluciones de respaldo
automáticas, lo que minimiza el riesgo de pérdida de datos importantes debido
a fallos de hardware o errores humanos.

Clases Virtuales y Videoconferencias: Plataformas como Zoom, Microsoft
Teams y Google Meet han transformado la educación a distancia al facilitar la
enseñanza y el aprendizaje mediante videoconferencias en tiempo real. Estas
herramientas permiten a los profesores realizar clases virtuales, interactuar
directamente con los estudiantes, y ofrecer tutorías personalizadas. Además,
las grabaciones de las sesiones pueden almacenarse en la nube para que los
estudiantes las revisen más tarde, proporcionando una flexibilidad adicional.

Salud:

Telemedicina: Plataformas como Medicus Home, Swiss Medical Telemedicina,
y TeleSalud Argentina permiten a los pacientes agendar y realizar consultas
médicas virtuales. A través de videollamadas, los médicos pueden evaluar a los
pacientes, ofrecer diagnósticos y prescribir tratamientos sin necesidad de una
visita física. Esto es especialmente beneficioso para pacientes en áreas remotas
o para aquellos que requieren consultas rápidas.

Análisis de Imágenes Médicas: La capacidad de almacenar y analizar
imágenes médicas en la nube ha revolucionado el diagnóstico y tratamiento
médico. Imágenes como radiografías, resonancias magnéticas y tomografías
computarizadas pueden ser almacenadas en la nube y accedidas por médicos y
radiólogos desde cualquier parte del mundo. Esto facilita la colaboración entre
especialistas y permite diagnósticos más precisos y oportunos.

Investigación Médica y Genómica: La computación en la nube ha permitido a
los investigadores manejar y analizar grandes volúmenes de datos genómicos y
biomédicos. La potencia de cálculo de la nube facilita investigaciones
avanzadas que requieren el procesamiento de enormes cantidades de datos,
como en la secuenciación del ADN y el análisis de enfermedades complejas.
Esto acelera el descubrimiento de nuevos tratamientos y mejora la comprensión
de diversas condiciones médicas.

Gestión de Medicamentos y Farmacias: Los sistemas de gestión en la nube
permiten a las farmacias y hospitales realizar un seguimiento preciso de los
inventarios de medicamentos, gestionar pedidos, y coordinar entregas de
manera eficiente. Esto garantiza que los medicamentos estén siempre
disponibles para los pacientes y que los inventarios se mantengan actualizados,
reduciendo el riesgo de errores y desperdicios.
Proveedores de Servicios en la Nube:

Proveedores Principales: Grandes empresas como Microsoft Azure, Google
Cloud, Huawei Cloud, y Claro Cloud ofrecen una variedad de servicios en la
nube que facilitan la migración de negocios a este entorno. Estos proveedores
compiten en la oferta de servicios, incluyendo almacenamiento, procesamiento
de datos, análisis en tiempo real, y soluciones de inteligencia artificial, todo ello
a precios competitivos. Estas plataformas también proporcionan herramientas
de seguridad avanzadas, lo que permite a las empresas proteger sus datos y
operaciones de manera efectiva.

Impacto y Futuro del Cloud Computing:

Transformación Digital: El Cloud Computing ha sido un catalizador para la
transformación digital en todo el mundo. Ha permitido a las organizaciones
adoptar nuevas formas de trabajo, mejorar la eficiencia operativa, y ofrecer
nuevos productos y servicios a sus clientes. La nube ha democratizado el
acceso a tecnologías avanzadas, permitiendo que incluso las pequeñas
empresas y startups puedan competir en igualdad de condiciones con grandes
corporaciones.

Innovaciones Tecnológicas: La infraestructura en la nube ha sido clave para el
desarrollo de innovaciones tecnológicas como la inteligencia artificial (IA), la
realidad aumentada (RA), y el Internet de las cosas (IoT). Estas tecnologías están
transformando industrias enteras, desde la manufactura hasta la atención
médica, y están generando nuevas oportunidades de negocio. Sin embargo,
aunque estas tecnologías están avanzando rápidamente, su evolución futura y el
impacto a largo plazo en la sociedad son difíciles de predecir. A medida que la
nube continúa evolucionando, es probable que veamos nuevas aplicaciones y
desarrollos que cambien aún más el panorama tecnológico global.

M1L2 - Características de los Servicios
Cloud
Introducción:

Computación en la Nube: La computación en la nube (cloud computing) ha
sido uno de los términos tecnológicos más prominentes desde finales de la
década de 2000. Este paradigma tecnológico permite a las empresas y
organizaciones acceder a infraestructuras tecnológicas a bajo costo y bajo
 demanda, proporcionando una plataforma flexible para gestionar sus
operaciones. Desde su popularización en 2008-2009, grandes empresas
tecnológicas y proveedores de telecomunicaciones han adoptado y promovido
diversas estrategias para ofrecer servicios en la nube, convirtiéndose en líderes
de esta revolución tecnológica.

Acceso y Seguridad: Para que los sistemas informáticos accesibles desde la
nube cumplan con su propósito, es fundamental que se aborden rigurosamente
los aspectos de seguridad, especialmente en lo que respecta a los accesos. La
gestión de riesgos en este contexto es crucial, ya que permite establecer
salvaguardas que reducen la probabilidad de que una amenaza se materialice,
asegurando así la funcionalidad y seguridad del sistema.

Privacidad de los Datos: La privacidad diferencial es un enfoque desarrollado
en el contexto de la compartición de datos para fines de investigación. Esta
técnica busca proteger la identidad de los individuos que proporcionan datos,
especialmente cuando existe la preocupación de que el acceso a los datos
pueda revelar información sensible.

Conceptos y Tratamientos Cloud:

Definición de Cloud Computing según el NIST: El National Institute of
Standards and Technology (NIST) define la computación en la nube como un
modelo que ofrece acceso ubicuo, conveniente y bajo demanda a un conjunto
compartido de recursos informáticos configurables, como redes, servidores,
almacenamiento, aplicaciones y servicios. Estos recursos pueden ser
aprovisionados y liberados rápidamente con un esfuerzo mínimo de gestión o
interacción con el proveedor de servicios. Esta definición subraya la capacidad
de la nube para adaptarse a las necesidades de los usuarios de manera flexible y
eficiente.

Relación entre DevOps y Cloud Computing: DevOps es un enfoque que integra
el desarrollo de software (Dev) y las operaciones de TI (Ops) para mejorar la
eficiencia, escalabilidad y colaboración en el ciclo de vida de desarrollo y
operaciones de aplicaciones. DevOps se complementa con el cloud computing,
ya que ambos enfoques buscan acelerar la entrega de software, mejorar la
calidad y la confiabilidad, y fomentar una mayor colaboración entre los equipos
de desarrollo y operaciones. DevOps promueve la automatización y el monitoreo
continuo en todas las etapas del ciclo de vida del software, desde la integración
y pruebas hasta el despliegue y la administración de la infraestructura.

Historia de DevOps: El término DevOps fue introducido en la conferencia Agile
de 2008 en Toronto por Yhens Wasna y Patrick Debois durante una charla sobre
infraestructura ágil. Desde 2009, DevOps ha ganado popularidad a través de
 eventos como "devopsdays", que se han extendido por todo el mundo. DevOps
es definido por Bass, Weber y Zhu como un conjunto de prácticas que buscan
reducir el tiempo entre la implementación de un cambio en una aplicación y la
puesta en producción del cambio, manteniendo la alta calidad del software.

Herramientas DevOps: DevOps no se limita a una sola herramienta, sino que
abarca una cadena de herramientas (toolchain) que cubre diferentes aspectos
del desarrollo y entrega de software:

o Código: Herramientas para desarrollo, revisión y administración de
código fuente.

o Construcción: Herramientas de integración continua que gestionan el
estado de compilación.

o Prueba: Herramientas de prueba continua que brindan retroalimentación
sobre los riesgos comerciales.

o Paquete: Repositorios de artefactos y distribución previa a la
implementación de aplicaciones.

o Lanzamiento: Gestión de cambios, aprobaciones y automatización de
versiones.

o Configuración: Herramientas para la configuración y gestión de la
infraestructura como código.

o Monitoreo: Herramientas para monitorear el rendimiento de
aplicaciones y la experiencia del usuario final.

Herramientas como Jenkins (para integración continua) y Puppet (para infraestructura
como código) son ejemplos esenciales en una cadena de herramientas DevOps.

Características de los Servicios Cloud:

Modelo de la Nube: La computación en la nube se basa en cinco
características esenciales, tres modelos de servicio y cuatro modelos de
despliegue. La nube combina hardware, software, almacenamiento, servicios e
interfaces para facilitar la entrada de la información como servicio. Los servicios
en la nube pueden incluir software, infraestructura y almacenamiento en
Internet, ya sea como componentes independientes o como una plataforma
completa basada en la demanda del usuario.

Actores en el Cloud Computing:

o Proveedores: Ofrecen aplicaciones y facilitan tecnologías,
infraestructura, plataformas e información correspondiente.
 o Socios de los Proveedores: Crean servicios para la nube, ofreciendo y
soportando servicios a los clientes.

o Líderes de Negocios: Evalúan los servicios en la nube para su
contratación e implementación en sus organizaciones.

o Usuarios Finales: Utilizan los servicios en la nube, ya sea de manera
gratuita o con una tarifa de pago.

Los servicios en la nube deben ser multicompartidos (multi-tenancy), lo que significa
que diferentes empresas pueden compartir los mismos recursos fundamentales. Esto
permite a las empresas eliminar restricciones complejas del entorno informático
tradicional, como espacio, tiempo, energía y costos.

Evolución Social de la Nube: La computación en la nube ha impulsado un
cambio social significativo, especialmente a través del crecimiento de las redes
sociales y las plataformas colaborativas. Estas herramientas han experimentado
un gran crecimiento en usuarios y funcionalidades, facilitando la comunicación
remota y el trabajo en equipo, especialmente durante la pandemia de COVID-19.
Plataformas como Zoom, Microsoft Teams y Google Meet se han consolidado
como herramientas esenciales para la comunicación empresarial y la
colaboración.

Ventajas Competitivas de Soluciones Cloud y Respaldo de Datos:

Google Cloud VMware Engine: Este servicio permite la migración de
aplicaciones basadas en VMware a Google Cloud de manera sencilla, sin
modificar aplicaciones, herramientas o procesos. Ofrece una conectividad
multirregional sin necesidad de VPNs, lo que reduce la latencia y mejora la
eficiencia. Los clientes que utilizan Google Cloud VMware Engine pueden
ahorrar un promedio del 38% en el costo total de propiedad a lo largo de tres
años en comparación con entornos locales.

Estrategia de Ecosistemas de Respaldo de Datos: Google Cloud trabaja en
estrecha colaboración con socios estratégicos para desarrollar y fortalecer el
ecosistema de respaldos y procesos de datos, asegurando que las soluciones
en la nube se implementen de manera efectiva. Estos socios juegan un papel
crucial en la aceleración del camino a la nube y la transformación digital de los
clientes.

Outsourcing de Software y Servicios en la Nube:

Operación de Sistemas Heredados: Muchas empresas continúan utilizando
sistemas heredados que siguen cumpliendo con las necesidades de negocio,
aunque sean costosos de reemplazar. Sin embargo, la mayoría de las nuevas
aplicaciones de software son compradas o rentadas a fuentes externas.
 Fuentes Externas de Software: Las empresas pueden obtener software de tres
fuentes externas principales:

o Paquetes de Software Comercial: Conjuntos de programas listos para
usarse, como los ofrecidos por SAP y Oracle, que soportan procesos
empresariales globales, desde la administración de la cadena de
suministro hasta las finanzas y los recursos humanos.

o Outsourcing del Desarrollo de Aplicaciones Personalizadas:
Subcontratar el desarrollo de software a proveedores externos para
obtener soluciones adaptadas a las necesidades específicas de la
empresa.

o Servicios y Herramientas de Software Basadas en la Nube: Hoy en día,
muchos programas de software se ofrecen como servicios en la nube,
alojados en servidores poderosos y accesibles a través de una conexión a
Internet. Los usuarios pagan por suscripción o por transacción, lo que
reduce la necesidad de comprar e instalar software localmente.

Acuerdos de Nivel de Servicio (SLA): Las empresas que contratan servicios en
la nube o subcontratan el desarrollo de software necesitan establecer acuerdos
de nivel de servicio (SLA) con sus proveedores. Estos contratos definen las
responsabilidades del proveedor, el nivel de servicio esperado, criterios de
desempeño, opciones de soporte, provisiones de seguridad y recuperación ante
desastres, entre otros aspectos.

Ejemplo de Amazon: Amazon es un ejemplo destacado de cómo las
tecnologías de la nube pueden cambiar las estrategias de negocio. Utiliza la
nube para acumular información sobre los usuarios, lo que le permite
personalizar la experiencia del cliente y aumentar las ventas mediante
estrategias de marketing basadas en datos.

M1L3 – Clasificación de los servicios
Cloud
Introducción:

Acceso y Seguridad en la Nube: Los sistemas informáticos disponibles a través
de la nube deben cumplir rigurosamente con los estándares de seguridad para
garantizar su correcto funcionamiento y protección. Grandes empresas
tecnológicas y operadoras de telecomunicaciones han adoptado estrategias
 para ofrecer una variedad de servicios en la nube, convirtiéndose en líderes en
esta revolución tecnológica.

Gestión de Riesgos: La gestión de riesgos en la nube implica la implementación
de salvaguardas y contramedidas para reducir la probabilidad de que una
amenaza se materialice. Esto es esencial para mantener la seguridad y
funcionalidad de los sistemas informáticos en la nube.

Privacidad de los Datos: La privacidad diferencial surgió en el contexto de la
publicación y compartición de datos para investigación. Se trata de una técnica
que protege la identidad de los individuos cuyos datos se comparten, evitando
la revelación de información sensible.

Utilidad y Clasificación de los Servicios Cloud:

Compartición de Contenidos: La nube ha facilitado la compartición de video,
audio y fotografías a través de servicios como Google Drive, Dropbox y OneDrive.
Además, el streaming de contenido multimedia se ha vuelto cotidiano con
plataformas como YouTube, Spotify y Netflix, transformando la manera en que
consumimos y compartimos información.

Trabajo Colaborativo y Productividad: Herramientas como Google Docs,
Microsoft Office 365, Trello y Slack han revolucionado la colaboración en línea,
permitiendo a personas de todo el mundo trabajar juntas en tiempo real,
independientemente de su ubicación geográfica. Estas herramientas permiten
compartir información, gestionar proyectos y colaborar de manera eficiente.

Creación y Compartición de Conocimiento: Blogs, wikis y tutoriales siguen
siendo fundamentales para la creación y compartición de conocimiento en la
nube. Estas plataformas permiten a los usuarios acceder a una vasta cantidad
de información y aprender sobre diversos temas. Además, los sistemas de
recomendación personalizados en plataformas digitales ayudan a los usuarios a
descubrir contenidos y servicios relevantes según sus intereses.

Impacto Social de la Nube: El uso de servicios en la nube ha promovido un
cambio social significativo, facilitando una mayor conectividad, colaboración y
acceso a la información tanto en el ámbito personal como profesional. La nube
ha evolucionado y se ha diversificado, y se espera que continúe siendo un factor
clave en la manera en que las personas acceden y usan la información.

Google Cloud:

Descripción y Funcionalidad: Google Cloud es una plataforma de servicios en
la nube que ofrece una amplia gama de recursos para ayudar a empresas y
desarrolladores a aprovechar la potencia de la nube. Proporciona acceso a
infraestructura de servidores, almacenamiento, bases de datos, inteligencia
 artificial, herramientas de desarrollo y más, todo alojado en los centros de datos
globales de Google.

Seguridad en Google Cloud: Google Cloud se destaca por su enfoque robusto
en la protección de datos. Ofrece cifrado de datos en reposo y en tránsito,
autenticación de múltiples factores, controles de acceso detallados y monitoreo
continuo para detectar y responder a posibles amenazas de seguridad. Google
cuenta con una vasta experiencia en la gestión de la seguridad a gran escala, lo
que le permite proteger eficazmente sus propios servicios y los datos de sus
clientes.

Valoración de Google Cloud: Google Cloud es altamente valorado por su
escalabilidad, rendimiento y la amplia gama de servicios que ofrece. Desde
startups hasta corporaciones globales, empresas de todos los tamaños utilizan
Google Cloud para ejecutar aplicaciones, almacenar datos y desarrollar
soluciones innovadoras en la nube. La creciente presencia global de Google
Cloud y su ecosistema de socios contribuyen a su reputación positiva en el
mercado.

Historia de Google Cloud: Google Cloud fue lanzado el 7 de abril de 2008, con
el objetivo de expandir la presencia de Google en el mercado de la computación
en la nube y competir con otros proveedores como Amazon Web Services (AWS)
y Microsoft Azure. Desde su lanzamiento, Google Cloud ha experimentado un
crecimiento constante, ampliando su cartera de servicios para abarcar una
variedad de aplicaciones y casos de uso.

Aspectos Clave de Google Cloud:

o Infraestructura Global: Google Cloud opera en una red de centros de
datos distribuidos en todo el mundo, lo que permite a los usuarios
desplegar aplicaciones y servicios de manera global.

o Amplia Gama de Servicios: Ofrece servicios que van desde cómputo en
la nube y almacenamiento hasta inteligencia artificial y análisis de datos,
brindando a los clientes gran flexibilidad para implementar soluciones
personalizadas.

o Innovación en IA y Aprendizaje Automático: Google Cloud se destaca
en inteligencia artificial y aprendizaje automático, proporcionando
herramientas avanzadas para el desarrollo de aplicaciones basadas en
estas tecnologías.

o Casos de Estudio de Clientes: Empresas líderes como Spotify, Twitter,
Coca-Cola y PayPal han utilizado Google Cloud para impulsar sus
 operaciones y servicios, demostrando su eficacia y versatilidad en
diversos sectores.

Clasificación de los Servicios Cloud:

Características Esenciales según el NIST: El National Institute of Standards
and Technology (NIST) identifica cinco características esenciales de la nube:

1. Autoservicio Bajo Demanda: Los usuarios pueden aprovisionar y
gestionar recursos informáticos (como servidores, almacenamiento y
aplicaciones) por sí mismos, sin intervención directa del proveedor.

2. Acceso a través de la Red: Los servicios en la nube están disponibles a
través de redes estándar, como Internet, lo que permite el acceso desde
diversos dispositivos, incluidos computadoras y móviles.

3. Pool de Recursos: Los proveedores de la nube utilizan recursos físicos y
virtuales compartidos para atender a múltiples clientes. Estos recursos
se asignan dinámicamente según la demanda, optimizando el uso.

4. Elasticidad Rápida: Los recursos en la nube pueden escalarse rápida y
automáticamente en función de la demanda, permitiendo a los usuarios
solicitar más recursos cuando los necesiten y liberarlos cuando ya no
sean necesarios.

5. Servicio Medido: Los sistemas en la nube controlan y optimizan
automáticamente el uso de recursos, lo que permite facturar a los
usuarios según la cantidad real de recursos utilizados, como
almacenamiento, potencia de cómputo y ancho de banda.

Modelos de Servicio en la Nube:

1. Software como Servicio (SaaS): Los proveedores ofrecen aplicaciones y
servicios de software a través de la nube, accesibles para los usuarios sin
necesidad de instalación o mantenimiento en sus dispositivos. Ejemplos
incluyen Google Workspace y Salesforce.

2. Plataforma como Servicio (PaaS): Los proveedores ofrecen una
plataforma completa para el desarrollo y despliegue de aplicaciones,
permitiendo a los desarrolladores crear, probar y desplegar aplicaciones
sin preocuparse por la infraestructura subyacente. Ejemplos incluyen
Google App Engine y Heroku.

3. Infraestructura como Servicio (IaaS): Los proveedores ofrecen recursos
de infraestructura, como servidores, almacenamiento y redes, que los
usuarios pueden utilizar para alojar y ejecutar sus aplicaciones y
servicios. Los usuarios tienen control sobre el sistema operativo y las
 aplicaciones, pero la gestión de la infraestructura física recae en el
proveedor. Ejemplos incluyen Google Compute Engine y Amazon EC2.

M1L4 – Seguridad en la nube
Introducción a la Computación en la Nube

Definición (NIST): La computación en la nube es un modelo que permite el
acceso ubicuo, conveniente y bajo demanda a un conjunto compartido de
recursos informáticos configurables (como redes, servidores, almacenamiento,
aplicaciones y servicios) a través de la red. Estos recursos pueden ser
rápidamente aprovisionados y liberados con un esfuerzo mínimo de gestión o
interacción con el proveedor de servicios. Esta definición subraya la flexibilidad
y eficiencia de la nube, facilitando a las organizaciones la gestión de recursos sin
necesidad de grandes inversiones en infraestructura.

Uso Empresarial de la Nube: En lugar de adquirir y mantener su propio software
y hardware, las empresas prefieren rentar servicios en la nube, lo que reduce
costos y permite escalar los recursos según la demanda. Los modelos de pago
pueden ser por suscripción mensual o anual, o bien basados en el uso, lo que
proporciona mayor control sobre los costos operativos.

Gestión de Riesgos en la Nube

Proceso de Gestión de Riesgos: Este proceso implica la identificación,
evaluación y mitigación de riesgos asociados con el uso de tecnologías en la
nube. Se centra en la implementación de salvaguardas o contramedidas
específicas que reduzcan la probabilidad de que las amenazas se materialicen y
afecten a la organización.

Privacidad Diferencial: Este concepto se refiere a técnicas que permiten
compartir datos para análisis e investigación sin comprometer la privacidad de
los individuos. Esto es crucial en entornos donde la publicación de datos puede
llevar a la identificación no autorizada de personas, a pesar de estar
anonimizados.

Tipos de Delitos por Computadora

Hackers y Delitos Informáticos: Aunque los hackers a menudo están
asociados con actividades delictivas, como el acceso no autorizado a sistemas,
también hay otros delitos informáticos que explotan vulnerabilidades de los
 sistemas, como el fraude digital, el robo de identidad y la manipulación de
mercados.

Ejemplos Notables: Un caso destacado es el de Serguéi Aleynikov, un
programador que robó código fuente de Goldman Sachs. Este software
propietario era utilizado para operaciones financieras de alta frecuencia,
generando millones de dólares en ganancias. El robo de este software podría
haber permitido a otros manipular mercados financieros para obtener
beneficios ilegítimos. Este caso ilustra cómo los delitos informáticos pueden
tener consecuencias económicas significativas.

Modelos de Despliegue en la Nube

Nube Pública: Se refiere a servicios que se ofrecen a través de una red pública,
como Internet, y están disponibles para cualquier usuario o empresa que desee
utilizarlos. Los recursos, como almacenamiento y procesamiento, son
propiedad de un proveedor externo (como Amazon Web Services o Microsoft
Azure) y están alojados en centros de datos gestionados por este proveedor. La
nube pública es ideal para empresas que necesitan escalar rápidamente sin la
inversión inicial en infraestructura.

Nube Privada: Este modelo ofrece servicios exclusivos para una sola
organización. Los recursos son gestionados internamente por la empresa o por
un tercero, y pueden estar alojados en las instalaciones de la empresa o en una
ubicación externa. La nube privada es preferida por organizaciones que manejan
datos sensibles o que requieren un mayor control sobre su infraestructura.

Nube Híbrida: Combina elementos de las nubes públicas y privadas,
permitiendo a las organizaciones mover datos y aplicaciones entre ambas según
sus necesidades. Esto proporciona flexibilidad para manejar cargas de trabajo
fluctuantes y permite mantener datos sensibles en una nube privada mientras
se aprovechan los recursos de una nube pública para tareas menos críticas.

Seguridad en la Nube

Premisa Fundamental: La noción de que "la seguridad al 100% no existe" es
crucial en la planificación de la seguridad en la nube. Esto significa que, a pesar
de las mejores prácticas y tecnologías avanzadas, siempre existe un riesgo
residual. Por lo tanto, las organizaciones deben prepararse para incidentes
inevitables, estableciendo planes de respuesta y recuperación ante desastres.

Fugas de Datos: Las fugas de datos suelen ser el resultado de errores humanos,
como el uso de aplicaciones no autorizadas o la transferencia de información
confidencial sin las medidas de seguridad adecuadas. Las empresas deben
 educar a sus empleados y establecer políticas estrictas para minimizar estos
riesgos.

Medidas Preventivas: Integrar la seguridad en la cultura empresarial es
esencial. Esto implica no solo implementar tecnologías de seguridad, sino
también fomentar una mentalidad de seguridad entre todos los empleados.
Además, es crucial realizar evaluaciones de riesgo regulares para identificar
nuevas amenazas y ajustar las medidas de seguridad en consecuencia.

Mejoras en la Seguridad de la Nube

Infraestructura y Seguridad: Los proveedores de servicios en la nube han
avanzado en la protección de sus infraestructuras mediante medidas como la
vigilancia 24/7, controles de acceso físico y lógico, autenticación multifactorial
para el acceso a datos y cifrado robusto tanto para datos en tránsito como en
reposo. Estas medidas son fundamentales para garantizar que los datos de los
clientes estén seguros y protegidos contra accesos no autorizados.

Certificaciones y Cumplimiento Normativo: Los proveedores de la nube
buscan cumplir con normas internacionales de seguridad, como ISO 27001, que
establece un sistema de gestión de seguridad de la información. Además, SOC 2
garantiza que los controles de seguridad, disponibilidad, integridad y
confidencialidad están en su lugar y son efectivos. Estas certificaciones son
esenciales para generar confianza entre los clientes y garantizar el cumplimiento
de regulaciones específicas de la industria.

o ISO 27001: Se enfoca en la gestión de riesgos de seguridad de la
información, proporcionando un marco para proteger los activos de
información de la organización.

o SOC 2: Evalúa la eficacia de los controles de seguridad implementados
por el proveedor de servicios en la nube, asegurando que se cumplan los
criterios de confianza establecidos en el Trust Services Criteria.

o Otras Normas: Incluyen ISO 27002 (guía para la implementación de
controles de seguridad), PCI DSS (seguridad en la industria de tarjetas de
pago), HIPAA (protección de datos en el sector salud) y GDPR (protección
de datos en la Unión Europea), cada una con su propio enfoque y
requisitos específicos para proteger la información.

Estrategias para Responder a Problemas de Seguridad

Mejora de Políticas de Seguridad: Implementar políticas de seguridad más
robustas es esencial para proteger los datos. Esto incluye la creación de reglas
claras sobre el uso de la tecnología, la gestión de accesos, y la protección
contra amenazas externas mediante firewalls y sistemas de detección de
 intrusos. Las políticas deben ser revisadas y actualizadas regularmente para
adaptarse a las nuevas amenazas.

Detección y Respuesta a Incidentes: Desarrollar y mantener sistemas que
puedan detectar amenazas en tiempo real es crucial. Estos sistemas deben
incluir capacidades de monitoreo continuo, que permitan identificar
comportamientos sospechosos o anómalos, y mecanismos de respuesta rápida
para mitigar los daños en caso de un incidente de seguridad.

Control de Acceso: Garantizar que solo los usuarios autorizados puedan
acceder a datos sensibles es una prioridad. Esto se logra mediante políticas de
autenticación y autorización estrictas, como el uso de autenticación
multifactorial y la implementación de controles de acceso basados en roles, que
limitan el acceso a la información según las necesidades del usuario.

Seguridad de los Datos en Tránsito y en Reposo: Proteger los datos mientras
se transmiten y cuando están almacenados es fundamental. Esto se puede
lograr mediante el cifrado de extremo a extremo, que garantiza que los datos no
puedan ser interceptados ni accesados por partes no autorizadas durante la
transmisión o almacenamiento.

Educación y Concientización: Fomentar una cultura de seguridad dentro de la
organización es vital. Los empleados deben recibir capacitación regular sobre
las mejores prácticas de seguridad, cómo identificar intentos de ingeniería
social y cómo manejar la información de manera segura. La concientización
continua ayuda a prevenir muchos de los errores humanos que pueden llevar a
incidentes de seguridad.

Amenazas en IoT (Internet of Things)

Investigación de Kaspersky sobre IoT:

o Métodos de Ataque: Kaspersky identifica varios métodos de ataque
dirigidos a dispositivos IoT, incluyendo ataques DDoS, donde los
dispositivos son comprometidos y utilizados para sobrecargar y
deshabilitar servicios en línea. También se observan actividades en la
dark web relacionadas con la venta de malware diseñado
específicamente para explotar dispositivos IoT.

o Botnets DDoS: Estas redes de dispositivos IoT comprometidos se utilizan
para lanzar ataques de denegación de servicio distribuidos (DDoS), que
pueden derribar sitios web y servicios en línea al inundarlos con tráfico
falso.
 o Ransomware: Este tipo de malware cifra los datos almacenados en
dispositivos IoT, como sistemas de almacenamiento conectados en red
(NAS), y exige un rescate para desbloquearlos.

o Mineros de Criptomonedas: Aunque los dispositivos IoT tienen un poder
de procesamiento limitado, los ciberdelincuentes pueden utilizarlos en
masa para minar criptomonedas, lo que puede ralentizar los dispositivos
y consumir más energía.

o Cambiadores de DNS: Malware que altera la configuración de DNS en
enrutadores Wi-Fi, redirigiendo a los usuarios a sitios web maliciosos sin
su conocimiento.

o Bots Proxy: Dispositivos IoT infectados se utilizan como proxies para
ocultar el origen del tráfico malicioso, complicando la identificación y
mitigación de los ataques.

Medidas de Protección para IoT:

o Auditorías de Seguridad: Realizar auditorías periódicas de seguridad en
sistemas de tecnología operativa (OT) es crucial para identificar y corregir
vulnerabilidades antes de que puedan ser explotadas.

o Protección de Endpoints: Implementar soluciones como Kaspersky
Industrial CyberSecurity, que incluyen protección específica para
endpoints y monitoreo continuo de la red, es vital para detectar y
responder a actividades sospechosas en entornos industriales.

o Evaluación de Dispositivos IoT: Antes de implementar dispositivos IoT,
es importante evaluar su seguridad, prefiriendo aquellos con
certificaciones de ciberseguridad y fabricados por compañías que
priorizan la seguridad desde el diseño.

Impacto del Estrés en la Ciberseguridad

Estudio de Fourcepoint:

o Errores de Seguridad: Según el estudio, un 55% de los empleados
jóvenes que trabajan de manera remota han cometido más errores de
seguridad desde casa que en la oficina, debido al estrés y las
distracciones. Este dato resalta la importancia de adaptar las políticas de
ciberseguridad al entorno de trabajo remoto.

o Uso de Aplicaciones No Autorizadas (Shadow IT): El 67% de los
empleados jóvenes admiten usar aplicaciones no autorizadas por la
empresa para facilitar su trabajo, lo que crea vulnerabilidades
adicionales en la infraestructura de TI de la organización.
 o Dispositivos y Wi-Fi Compartidos: Un 44% de los encuestados utiliza
dispositivos corporativos para fines personales en casa, y un 29%
permite que otros miembros de la familia los usen, lo que aumenta
significativamente el riesgo de ciberataques. Además, el uso de Wi-Fi
compartido con vecinos, mencionado por un 23%, introduce riesgos
adicionales, como el acceso no autorizado a la red corporativa.

o Falta de Cambios en la Seguridad: Solo el 43% de los encuestados ha
realizado ajustes en su configuración de seguridad desde que comenzó a
trabajar desde casa, lo que deja a muchas organizaciones vulnerables a
ataques debido a configuraciones de seguridad inadecuadas para el
entorno remoto.

o Desligamiento de Responsabilidad: Un 57% de los jóvenes trabajadores
afirma que las políticas restrictivas de sus empresas los llevan a usar
Shadow IT, mientras que solo un 26% de los empleados mayores de 30
años culpa a las políticas de la empresa por esta situación. Esto sugiere
que las empresas necesitan revisar y posiblemente flexibilizar sus
políticas de TI para reducir la dependencia de soluciones no autorizadas.

o Entrenamiento Adicional en Ciberseguridad: El 59% de los empleados
ha recibido capacitación adicional o recordatorios sobre ciberseguridad
desde que comenzaron a trabajar desde casa, lo que subraya la
importancia de la educación continua en seguridad cibernética para
mitigar riesgos.

M2L1 - Aplicaciones SaaS para Todo Tipo
de Usuarios
Introducción

Seguridad en Accesos en la Nube: La computación en la nube, que se
popularizó entre 2008 y 2009, es una solución de infraestructura tecnológica
rentable para empresas y organizaciones. Este modelo, definido por el NIST
(National Institute of Standards and Technology), permite el acceso a recursos
informáticos a través de la red de manera rápida y conveniente, con mínima
interacción con el proveedor de servicios. La evolución de la computación en la
nube ha motivado cambios sociales, especialmente con el crecimiento de las
redes sociales y otras plataformas colaborativas.
Conceptos y Definiciones

Software como Servicio (SaaS): Es un modelo de servicio en la nube que
distribuye aplicaciones a los usuarios a través de Internet. El software se aloja
en línea, y los usuarios acceden a él mediante suscripciones o compras, sin
necesidad de instalaciones locales. Los proveedores de SaaS son responsables
de desarrollar, alojar, mantener y actualizar el software. Esto facilita su uso y
gestión, aunque reduce el control del usuario final sobre la aplicación.

o Popularidad y Uso de SaaS: SaaS es el servicio de cloud computing más
común, utilizado ampliamente en el día a día tanto por individuos como
por empresas. Ejemplos incluyen Google Workspace, Dropbox, y
Salesforce. La facilidad de despliegue, uso y escalabilidad, así como la
colaboración mejorada entre equipos, son algunas de las principales
ventajas de este modelo.

Características de los Servicios Cloud

Multicompartición (Multitenancy): Permite que diferentes empresas
compartan los mismos recursos fundamentales, eliminando restricciones del
entorno informático tradicional, como espacio, tiempo, energía y costos.

o Plataformas Educativas y Colaborativas: Moodle, Canvas, Blackboard,
Google Workspace y Microsoft 365 son ejemplos de aplicaciones que
utilizan la nube para proporcionar contenido educativo y facilitar la
colaboración entre profesores y estudiantes.

Características Claves de la Computación en la Nube:

o Autorreparable: Proveedores ofrecen procesos de respaldo de
información que aseguran la recuperación automática en caso de fallos,
evitando la pérdida de datos.

o Agilidad: Capacidad del proveedor para ofrecer y mejorar recursos
tecnológicos de manera eficiente.

o Costo: Los recursos en la nube suelen ser más económicos que los
físicos locales debido a su naturaleza bajo demanda.

o Escalabilidad y Elasticidad: Permite el aprovisionamiento de recursos
casi en tiempo real, sin necesidad de largas esperas.

o Independencia de Dispositivo y Ubicación: Los usuarios pueden
acceder a los sistemas desde cualquier lugar y dispositivo conectado a
Internet.
 o Virtualización: Permite compartir servidores y almacenamiento,
facilitando la migración de aplicaciones entre servidores físicos.

o Disponibilidad de la Información: Los datos permanecen accesibles en
la nube, eliminando la necesidad de almacenamiento físico local.

o Rendimiento: Los sistemas en la nube optimizan automáticamente el
uso de recursos, proporcionando transparencia tanto para consumidores
como para proveedores.

o Seguridad: La centralización de datos en la nube puede mejorar la
seguridad, ya que los proveedores suelen tener recursos dedicados para
abordar problemas de seguridad que las empresas individuales no
podrían costear.

Empresas y Aplicaciones Basadas en la Nube

Google Cloud VMware Engine: Facilita la migración de aplicaciones basadas en
VMware a Google Cloud sin necesidad de modificar aplicaciones, herramientas
o procesos.

Acuerdos de Nivel de Servicio (SLA): Son contratos formales entre clientes y
proveedores de servicios que definen las responsabilidades del proveedor y el
nivel de servicio esperado. Los SLA incluyen detalles sobre el rendimiento,
soporte, seguridad, recuperación de desastres, actualizaciones, y facturación.

o Ejemplos de Empresas SaaS: Amazon utiliza la nube para conectar con
consumidores, acumulando información para mejorar su estrategia de
ventas. Salesforce.com proporciona servicios de administración de
relaciones con clientes bajo demanda.

Tecnologías y Herramientas en la Nube

Java: Es ampliamente utilizado en entornos web y en la computación en la nube,
siendo un lenguaje de programación orientado a objetos.

Virtualización y Seguridad: La virtualización permite la migración flexible de
aplicaciones entre servidores. La seguridad en la nube se centra en la
protección de datos centralizada, con el proveedor responsable de la seguridad
física y el usuario responsable de la seguridad a nivel de aplicación.

Ciberamenazas y Preparación

Informe de Acronis sobre Ciberamenazas 2023:

o Ransomware: Continúa siendo una amenaza principal para medianas y
grandes empresas, así como para sectores críticos como salud,
migración y seguridad.
 o Crecimiento de Ataques por Email: Aumentaron un 464% en
comparación con el año anterior, con el email siendo el principal punto
de entrada de ciberataques.

o IA y ChatGPT: Se están utilizando como herramientas para generar
nuevos tipos de ataques, indicando una evolución y transformación
continua de las ciberamenazas.

o Preparación y Respuesta: Acronis ha trabajado en construir un modelo
de negocio sano, rentable y simple para su ecosistema de canales en
Latinoamérica, logrando un crecimiento significativo en clientes y en la
adopción de sus soluciones de ciberseguridad.

Crecimiento en el Segmento PYMES con Microsoft

Microsoft y Licencias OnLine: Han logrado un crecimiento de doble dígito en
2023, impulsado no solo por la venta de tecnología, sino también por servicios
de valor agregado ofrecidos por los partners.

o Prioridades para el Futuro:

▪ Productividad Segura: Foco en la seguridad integrada en
plataformas de Microsoft, facilitando la migración a la nube y
preparándose para la próxima generación tecnológica.

▪ Optimización de Operaciones y Procesos: A través de
herramientas como Power Apps y la suite de ERP o CRM, las
empresas pueden optimizar sus procesos de manera más
eficiente.

▪ Inteligencia Artificial: Microsoft se posiciona como líder en
tecnología de IA, ofreciendo soluciones que permitirán a las
pymes ser más competitivas en el futuro.

o Oportunidad de Mercado: Con más de 17 millones de pymes en
Latinoamérica, muchas de ellas tecnológicamente rezagadas, existe un
gran potencial para los partners de Microsoft en ayudar a estas empresas
a adoptar tecnologías avanzadas y mejorar su competitividad.

M2L2 – Cloud para Empresas
Introducción
 Seguridad Informática en la Nube: La seguridad informática abarca
procedimientos, estrategias y herramientas para garantizar la integridad,
disponibilidad y confidencialidad de la información, ya sea en servidores físicos
propios o en la nube. La pandemia de 2020 impulsó a muchas empresas a
fortalecer su seguridad informática debido al incremento del trabajo remoto, lo
que obligó a garantizar un acceso seguro y permanente a los servicios
empresariales.

Riesgos y Salvaguardas: Los sistemas informáticos que permiten el acceso
desde la nube requieren estrictos controles de seguridad para garantizar su
funcionamiento. Es esencial definir e implementar salvaguardas o
contramedidas para reducir la probabilidad de que se materialicen amenazas
que puedan comprometer la seguridad de los datos.

Conceptos y Definiciones de Cloud para Empresas

Cloud Computing: Se refiere al uso de una red de servidores remotos
conectados a Internet para almacenar, administrar y procesar datos. A
diferencia de un servidor físico instalado localmente, el cloud computing
permite la integración virtual del software y hardware, facilitando el acceso
desde cualquier lugar. Este modelo ha ganado una adopción masiva, con Forbes
prediciendo que el 83% de la carga de trabajo empresarial estaría en la nube
para finales de 2021.

o Escalabilidad: Una de las características más atractivas del cloud
computing es su escalabilidad, que permite que las soluciones
contratadas crezcan al ritmo de las necesidades del negocio. Por
ejemplo, un software de gestión de relaciones con clientes (CRM) en la
nube puede adaptarse fácilmente a un aumento significativo en el
volumen de consultas sin necesidad de modificaciones físicas.

Seguridad en las Empresas con el Uso de Sistemas de Cifrado

Cifrado Homomórfico: Este tipo de cifrado permite realizar operaciones
aritméticas sobre datos cifrados sin necesidad de descifrarlos, lo que mejora la
seguridad de las aplicaciones que manipulan datos sensibles o personales. Es
una metodología diseñada para proteger la disponibilidad, integridad y
confidencialidad de los datos en los sistemas de TI.

Innovaciones Tecnológicas: El cloud computing ha impulsado desarrollos
tecnológicos como la web en tiempo real, la geolocalización, la realidad
aumentada, la búsqueda social, la inteligencia artificial y el Internet de las cosas
(IoT). Estas innovaciones están transformando tanto el ámbito tecnológico como
el social, aunque su evolución futura es difícil de prever.
Oracle y sus Soluciones en la Nube

Programas de Soluciones en la Nube: Oracle ha lanzado programas como
"Bring Your Own License to PaaS" y "Universal Credits" para ofrecer flexibilidad y
opciones a las empresas que buscan migrar a la nube. Estos programas están
diseñados para reducir el costo total de propiedad y simplificar la adopción de
servicios en la nube.

o Incremento en Ingresos: Oracle reportó un aumento del 45% en ingresos
de SaaS, PaaS y IaaS en el segundo trimestre de su año fiscal 2015,
destacando el crecimiento en la adopción de sus soluciones en la nube.
La compañía también observó un incremento en los ingresos de software
y hardware, consolidando su posición en el mercado.

Protección de Datos en la Nube

Veeam y la Protección de Cargas de Trabajo en la Nube: Veeam presentó su
informe de tendencias de protección en la nube para 2023, destacando la
importancia de proteger los entornos SaaS, IaaS, PaaS y de realizar copias de
seguridad y recuperación ante desastres (BaaS/DRaaS). Según el informe,
aproximadamente el 90% de los clientes de Microsoft 365 utilizan medidas
complementarias para proteger sus datos, más allá de las capacidades de
recuperación integradas.

o Ciberseguridad y Ransomware: La protección contra ciberataques,
incluidos los ataques de ransomware, sigue siendo una prioridad crítica.
Las estrategias de protección de datos están evolucionando, con muchas
organizaciones delegando la responsabilidad de los respaldos a equipos
especializados en lugar de depender de los administradores de la nube o
propietarios de las cargas de trabajo.

o Recuperación de Cargas de Trabajo en la Nube: El 88% de las
organizaciones ha llevado de vuelta cargas de trabajo de la nube a sus
centros de datos, debido a diversas razones, como desarrollo,
optimización de costos/rendimiento y recuperación ante desastres. Este
movimiento subraya la naturaleza fluida de las estrategias de IT, donde
las cargas de trabajo pueden trasladarse entre la nube y los centros de
datos según las necesidades cambiantes.

o Uso de Infraestructura en la Nube para Recuperación: El 98% de las
organizaciones utiliza infraestructura alojada en la nube como parte de
su estrategia de protección de datos. La solución DRaaS (Disaster
Recovery as a Service) se percibe como superior a BaaS, al ofrecer
 planificación, implementación y pruebas de continuidad empresarial y
recuperación ante desastres.

o Responsabilidad en la Protección de Datos: Aunque la durabilidad
nativa de los servicios en la nube es un beneficio, algunas organizaciones
aún no realizan copias de seguridad de sus recursos en la nube, lo que
puede ser un riesgo significativo. El informe destaca que un 34% de las
organizaciones no realiza copias de seguridad de sus archivos alojados
en la nube, y un 15% no respalda sus bases de datos.

Conclusión

Estrategias Híbridas y Protección de Datos: La adopción de servicios en la
nube ha sido intensificada por el cambio hacia el trabajo remoto y entornos
híbridos. Sin embargo, la complejidad de la protección de datos en estos
entornos sigue siendo un desafío, con una necesidad creciente de desarrollar
estrategias integrales que se adapten a las necesidades comerciales y de
seguridad en constante cambio.

Continuidad del Uso de la Nube: La nube sigue siendo una parte esencial de la
infraestructura de IT para muchas organizaciones, pero no todas las cargas de
trabajo permanecerán en la nube indefinidamente. Las organizaciones están
utilizando la nube como un centro de datos secundario, pagando por los
recursos cuando los necesitan, y optimizando sus estrategias de protección de
datos para abordar esta nueva realidad.

M2L3 – Cloud computing. Servicio IaaS
Introducción

Adopción de la Nube por Empresas: A lo largo de los años, muchas empresas
de diferentes tamaños han superado el temor de colocar sus datos en
servidores en Internet, gracias a la seguridad mejorada que ofrecen los
proveedores de servicios en la nube. Esta adopción masiva se debe a la
capacidad de la nube para proporcionar una infraestructura tecnológica de bajo
costo y mantenimiento, que permite compartir información y acceder a ella
desde cualquier lugar, con un nivel de seguridad adecuado.

Aplicaciones de la Nube en el Ámbito Educativo: Las plataformas de
aprendizaje en línea como Moodle, Canvas y Blackboard, junto con
 herramientas de colaboración como Google Workspace y Microsoft 365, utilizan
la nube para facilitar la educación y la colaboración. Además, plataformas de
transmisión de video como YouTube y Vimeo permiten a las instituciones
educativas compartir contenido audiovisual, y herramientas como Zoom y
Microsoft Teams facilitan la enseñanza y el aprendizaje a distancia.

Conceptos y Definiciones de IaaS

Infraestructura como Servicio (IaaS): IaaS proporciona a las empresas
tecnología y capacidad de centros de datos de alto nivel, permitiéndoles delegar
los costos y la complejidad de construir y mantener servidores físicos. Las
empresas pueden acceder a su infraestructura a través de un panel de control o
API, pero no tienen que gestionarla físicamente, lo que ofrece flexibilidad,
eficiencia y escalabilidad.

o Estrategias de Nube Híbrida: Muchas organizaciones adoptan
arquitecturas de nube híbrida, donde las cargas de trabajo pueden
moverse entre centros de datos y la nube según las necesidades. Según
Enfasys (2022), el 98% de las organizaciones utiliza infraestructura en la
nube como parte de su estrategia de protección de datos, y el 88% ha
traído de vuelta cargas de trabajo a sus centros de datos por razones
como desarrollo, optimización de costos y recuperación ante desastres.

o Aplicaciones de IaaS: IaaS se utiliza para desplegar aplicaciones web,
operar CRM, realizar análisis de big data, backups y planes de
recuperación ante desastres. Ejemplos de IaaS incluyen Stackscale, AWS
y VMware.

Seguridad en IaaS

Modelo de Responsabilidad Compartida: En IaaS, los proveedores son
responsables de la seguridad de la infraestructura, almacenamiento y redes,
mientras que los clientes deben gestionar el acceso, la encriptación y la
protección del tráfico de red. Este modelo ofrece un alto nivel de redundancia y
seguridad, permitiendo a las empresas mantener el control sobre su
infraestructura.

Principales Beneficios del Modelo IaaS:

o Control: Las empresas pueden mantener el control sobre su
infraestructura.

o Rentabilidad: Los recursos se pueden comprar bajo demanda, sin
grandes inversiones en hardware.
 o Automatización: Las empresas pueden impulsar la productividad,
eficiencia y seguridad mediante la automatización.

o Escalabilidad: Las empresas pueden añadir recursos según sus
necesidades.

Preocupaciones en IaaS: Las preocupaciones varían según el tipo de nube
(pública, privada o híbrida). En una nube pública, la dependencia del proveedor
y problemas de rendimiento son principales preocupaciones, mientras que en
un entorno híbrido, la gestión y la interoperabilidad entre entornos son los
desafíos más significativos.

Empresas del Medio Informático y IaaS

MURC y Palo Alto en México: MURC, una compañía de ciberseguridad, busca
consolidar su presencia en México en colaboración con Palo Alto. La compañía
ofrece soluciones de ciberseguridad que protegen los activos informáticos de
las organizaciones. MURC se enfoca en un catálogo integral de soluciones
agrupadas en categorías como la persona, la información, el perímetro y la
infraestructura, ofreciendo servicios especializados, consultoría y outsourcing.

Expectativas en México: MURC ve grandes oportunidades de negocio en
México debido a la creciente necesidad de ciberseguridad, cumplimiento
normativo y expansión digital. La colaboración con Ingram Micro permite a
MURC ofrecer soluciones de ciberseguridad a empresas de todos los tamaños,
fortaleciendo la seguridad digital en la región.

Oracle Cloud World y Servicios IaaS

Evento Oracle Cloud World: En su evento anual, Oracle presentó sus últimas
novedades tecnológicas, destacando la inteligencia artificial y el desarrollo de la
nube como temas principales. Oracle se asoció con NVIDIA para utilizar la nube
de Oracle en sus soluciones de inteligencia artificial, lo que permite a las
empresas acelerar el desarrollo de sus ofertas mediante la tecnología IA.

o Servicios y Actualizaciones de Oracle: Oracle Cloud Infrastructure
(OCI) cuenta con 114 servicios y más de 22,000 clientes en 64 regiones
públicas. Oracle destaca por integrar inteligencia artificial en sus
aplicaciones de ERP, Supply Chain y HCM, que se actualizan
automáticamente cada tres meses, mejorando continuamente la calidad
del producto.

o Colaboración con Microsoft: Oracle y Microsoft han profundizado su
colaboración, permitiendo la interconectividad entre OCI y Azure, lo que
facilita el uso de servicios en ambas nubes desde una única consola.
Este enfoque refleja la tendencia hacia un mundo multicloud, donde las
 empresas buscan gestionar sus negocios utilizando múltiples nubes por
razones de seguridad, costos y eficiencia.

o Importancia del Ecosistema: Oracle enfatiza la necesidad de un
ecosistema amplio y capacitado de partners para sostener el crecimiento
en la nube. La compañía busca partners que no solo implementen y
soporten sus soluciones, sino que también comprendan el negocio y
ofrezcan un enfoque personalizado en la entrega de servicios.

M2L4 - Cloud Computing: Servicios PaaS
Introducción

Definición de Computación en la Nube: La computación en la nube se
describe como un modelo que permite el acceso a un conjunto compartido de
recursos informáticos configurables (redes, servidores, almacenamiento,
aplicaciones y servicios) a través de la red. Estos recursos pueden ser
rápidamente aprovisionados y liberados con mínima interacción con el
proveedor de servicios, ofreciendo acceso rápido y conveniente a los usuarios
según la demanda.

Relación con DevOps: DevOps y el cloud computing son conceptos
interrelacionados que buscan mejorar la eficiencia, escalabilidad y
colaboración en el ciclo de vida del desarrollo y operaciones de software.
DevOps integra el desarrollo de software y las operaciones para lograr una
entrega continua y eficiente de aplicaciones.

Actores en el Cloud Computing: Existen varios actores en la nube: los
proveedores, que facilitan la tecnología e infraestructura; los socios, que crean
servicios para los clientes; y los líderes de negocios, que evalúan y contratan
estos servicios. Los servicios en la nube suelen ser multicompartidos,
permitiendo que diferentes empresas compartan los mismos recursos
fundamentales, lo que optimiza el uso de espacio, tiempo, energía y costos.

Conceptos y Definiciones de PaaS

Plataforma como Servicio (PaaS): PaaS es un modelo de servicio en la nube en
el que los clientes compran acceso virtual a servidores e infraestructura para
diseñar e implementar aplicaciones. Este modelo está destinado
principalmente a desarrolladores de software, ofreciendo elementos básicos y
sistemas preconfigurados que facilitan el desarrollo en varios lenguajes de
programación. Ejemplos de PaaS incluyen Google App Engine y Microsoft Azure.
 o Desafíos en PaaS: Aunque los proveedores ofrecen lenguajes de
programación, bibliotecas y herramientas, los usuarios aún deben
gestionar datos y aplicaciones, lo que requiere un esfuerzo significativo
por parte del cliente.

Evolución y Crecimiento del Uso de la Nube: La adopción de servicios en la
nube ha impulsado un cambio social, especialmente con el aumento del uso de
redes sociales y herramientas colaborativas como plataformas de
videoconferencia (Zoom, Microsoft Teams, Google Meet) que se volvieron
cruciales durante la pandemia de COVID-19.

Beneficios del Modelo PaaS

Facilidad de Uso: Permite el desarrollo, prueba y despliegue de aplicaciones de
manera simple y rentable.

Productividad: Los desarrolladores pueden construir aplicaciones
personalizadas, altamente disponibles y escalables, utilizando menos código.

Agilidad: Facilita la innovación rápida en el desarrollo de software.

Colaboración: Mejora la colaboración entre equipos distribuidos en diferentes
ubicaciones.

Ejemplos de PaaS y su Impacto en la Industria

Oracle Database PaaS: Oracle permite a los clientes reutilizar sus licencias de
software existentes para migrar a PaaS, lo que incluye Oracle Database, Oracle
Middleware, y Oracle Analytics. Esto reduce significativamente los costos de
operación y mantenimiento, proporcionando el costo total de propiedad más
bajo en la industria. Además, Oracle introdujo el modelo "Universal Credits," que
ofrece flexibilidad en la compra y consumo de servicios de nube, permitiendo a
los clientes cambiar entre servicios PaaS o IaaS sin necesidad de notificar a
Oracle.

Desafíos y Consideraciones en PaaS

Seguridad y Respaldo de Datos: A pesar de la adopción masiva de la nube para
gestionar archivos, bases de datos y otros servicios fundamentales, muchas
organizaciones subestiman la necesidad de realizar copias de seguridad,
asumiendo incorrectamente que los datos alojados en la nube son
inherentemente seguros. Esto deja un espacio significativo para la exposición a
riesgos.

Evolución del Modelo de Servicios en la Nube: A medida que las
organizaciones continúan adoptando servicios PaaS, se enfrentan a la
necesidad de equilibrar la facilidad de uso y la seguridad. El modelo PaaS está
 diseñado para reducir la carga operativa en los clientes, pero esto también
implica que las organizaciones deben confiar en los proveedores para mantener
la infraestructura subyacente.

Conclusión

Importancia de PaaS en el Ecosistema Cloud: PaaS juega un papel crucial en
el ecosistema de la computación en la nube, facilitando el desarrollo ágil de
aplicaciones y mejorando la colaboración entre equipos distribuidos. Sin
embargo, las organizaciones deben ser conscientes de los desafíos de
seguridad y la necesidad de implementar estrategias de respaldo efectivas para
proteger sus datos en la nube.

Futuro del PaaS: Con la evolución continua de las tecnologías en la nube, PaaS
seguirá siendo una herramienta esencial para las empresas que buscan innovar
rápidamente y reducir costos operativos. La colaboración entre grandes
proveedores como Oracle y Microsoft promete mejorar aún más la flexibilidad y
las capacidades de PaaS, integrando servicios avanzados como la inteligencia
artificial en la infraestructura de la nube.