Computación en la nube, controles de seguridad.

Abstract

Cada vez más y más empresas están subiendo sus infraestructuras tecnológicas a la nube. Este nuevo paradigma tecnológico es muy atractivo debido a que es una alternativa que brinda grandes beneficios a nivel de los costos y de la gestión, pero a su vez introduce en las empresas nuevos desafíos en materia de seguridad de la información muy diferentes a los presentados por las infraestructuras clásicas, como podremos comprobar en el desarrollo de este trabajo. Utilizar esta tecnología implica desde el inicio un cambio radical ya que los datos no sólo dejan de estar en el entorno cerrado de la empresa para pasar a residir en un tercero, sino que además por las características propias de esta tecnología estarán compartiendo recursos como procesadores, discos y memorias con el resto de los clientes. Es el objetivo del presente trabajo definir cuáles son los controles de seguridad de la información que deberían ser implementados por la empresa si quiere adoptar esta tecnología en forma segura. Para identificar estos controles se llevará adelante un análisis de riesgos para entender los riesgos a los que se expondrá la empresa en este nuevo ámbito y así poder determinar cuáles son los controles más apropiados de acuerdo a las necesidades de la empresa. Todo este trabajo será guiado por la serie de normas ISO/IEC 27000 sobre seguridad de la información junto con la guía COBIT (Objetivos de Control para Información y Tecnologías Relacionadas) de ISACA (Asociación de Auditoría y Control de Sistemas de Información) sin perder de vista los objetivos del negocio.