V 32 N 69 FA

More documents

Recommendations

Info

MARTÍNEZ-GARCÍA, H.A. comprometedoras, a tal punto de aparecer totalmente desnudas en las mismas. Estas fotos se encontraban almacenadas en el servicio en nube “iCloud” perteneciente a Apple, por lo que el servicio fue criticado duramente por los afectados. A este evento se le conoce como “celebgate”. MATERIAL Y MÉTODOS Análisis del Modelo de respaldos en la nube De acuerdo con NIST (2011), La computación en la nube está compuesta por cinco características esenciales: Autoservicio a la carta. Los servicios pueden ser solicitados por el usuario o cliente a través de Internet directamente. El usuario paga únicamente por el tiempo de uso del servicio. Amplio acceso a la red. Los servicios están desplegados en la nube y son accesibles desde cualquier medio con acceso a la red (Internet, Intranet o Extranet). Puesta en común de recursos. Los servicios se encuentran en la Nube para ser usados por múltiples usuarios bajo un modelo multi-arrendatario en diferentes lugares del mundo. Esto genera una independencia de la ubicación de los recursos con aprovechamiento de la naturaleza del Internet (Internet, Intranet o Extranet). Rápida elasticidad. La cantidad o calidad de los servicios ofrecidos en la nube puede aumentar o disminuir rápidamente dependiente de las necesidades cambiantes de los usuarios. Servicio supervisado. Cada recurso que consume el usuario y que es facturable debe ser medido, no sólo para fines de tarificación sino también de control. Este servicio puede ser vendido al mismo usuario o cliente dentro de su contexto o ambiente. avances han creado nuevas vulnerabilidades de seguridad, incluidas aquellas cuyo pleno impacto es aún incipiente. Entre los riesgos de seguridad más importantes relacionados con la computación en nube es la tendencia para pasar por alto la tecnología de la información y a los oficiales de información. Aunque el cambio a tecnologías cloud exclusivamente es asequible y rápido, hacerlo socava importantemente a nivel empresarial las políticas de seguridad, procesos y mejores prácticas. CSA reconoce que un componente central de la gestión de riesgos en el cloud computing es entender la naturaleza de las amenazas de seguridad. Para identificar las principales amenazas, CSA realizó una encuesta entre expertos de la industria para compilar opinión profesional sobre las grandes vulnerabilidades en el cloud computing. El grupo de trabajo utilizó estos resultados de la encuesta junto a su experiencia para elaborar el informe final de 2013. Los resultados reflejan las preocupaciones más actuales de la industria. Violación/fuga de datos Este evento se da cuando la organización interna de datos sensibles cae en las manos de competidores. Si bien esta situación ha mantenido a los ejecutivos despiertos por las noches mucho antes del advenimiento de la informática, la computación en nube introduce importantes nuevas vías de ataque. En noviembre de 2012, investigadores de la Universidad de Carolina del Norte, la Universidad de Wisconsin y la Corporación RSA publicó un artículo que describe cómo una máquina virtual puede usar la información de tiempo de canal lateral para extraer las claves criptográficas privadas se utiliza en otras máquinas virtuales en el mismo servidor físico. Sin embargo, en muchos casos, un atacante ni siquiera necesita ir a tales extremos. Si una base de datos de servicios cloud multiusuario no está bien diseñada, un defecto en la solicitud de un cliente podría permitir a un atacante el acceso no sólo a los datos del cliente, también a los datos de cada cliente almacenado. Los resultados del análisis son presentados en las siguientes figuras. Figura 1. Modelo de cómputo en nube según NIST. Según la CSA, los cambios tecnológicos y en particular la proliferación del uso de la nube ha ofrecido avances significativos en cuanto a soluciones eficientes y compatibles hoy más que nunca. El concepto de cómputo en nube ha cambiado la manera de pensar de los departamentos de tecnologías de información y derivados. Sin embargo, estos Figura 2. Matriz de riesgo para violación de datos. 78 REVISTA DEL CENTRO DE GRADUADOS E INVESTIGACIÓN. INSTITUTO TECNOLÓGICO MÉRIDA Vol. 32 NÚM. 69
GESTIÓN SEGURA DE RESPALDOS DE DATOS EN LA NUBE. PROOF OF CONCEPT “CRYPTOBOX” Figura 3. Relevancia de la violación de datos para los profesionales Secuestro de sesión modelos de servicio, es fundamental que los consumidores de esos servicios comprendan las implicaciones de seguridad asociadas con el uso, la gestión, la orquestación y la supervisión de servicios en la nube. La dependencia de un conjunto débil de las interfaces y APIs expone a las organizaciones a una variedad de problemas de seguridad relacionados con la confidencialidad, integridad, disponibilidad y responsabilidad. Algunos ejemplos se presentan a continuación. a) Acceso anónimo y/o contraseñas reutilizables. b) Autenticación en texto plano. c) Transmisión de contenidos. d) Control de acceso inflexible. e) Autorizaciones indebidas. f) Control limitado en capacidad de registro, monitorización y logs. g) Servicio desconocido o dependencias de la API. Los métodos de ataque como el phishing, el fraude y la explotación de las vulnerabilidades de software aun logran resultados. Las credenciales y contraseñas a menudo son reutilizadas, lo que amplifica el impacto de este tipo de ataques. Las soluciones basadas en cloud añaden esta amenaza para su entorno. Albaladejo (2011) sostiene que: “en un entorno en la nube, si un atacante obtiene las credenciales de un usuario del entorno puede acceder a actividades y transacciones, manipular datos, devolver información falsificada o redirigir a los clientes a sitios maliciosos.” (p. 15) Las cuentas o instancias de servicio pueden llegar a ser una nueva base para el atacante. A partir de aquí, se puede aprovechar la suplantación para lanzar ataques posteriores. En abril de 2010, Amazon experimentó un Cross-Site Scripting (XSS) error que permitía a los atacantes secuestrar las credenciales del sitio. En 2009, numerosos sistemas de Amazon fueron secuestrados para funcionar como nodos del botnet Zeus, tal como se mencionó anteriormente. Con credenciales robadas, los atacantes a menudo pueden acceder a las áreas críticas de los servicios desplegados de cloud computing, lo que les permite comprometer la confidencialidad, integridad y disponibilidad de esos servicios. Las organizaciones deben ser conscientes de estas técnicas, así como la defensa común en las estrategias de protección a fondo para contener el daño (y posibles litigios) como resultado de una violación. Las organizaciones deben mirar a prohibir la distribución de credenciales de cuentas entre usuarios y servicios, y elaborar políticas necesarias para mitigar el riesgo. Figura 4. Matriz de riesgos para secuestro de sesión. Figura 5. Relevancia del secuestro de sesión para profesionales APIs Inseguras. CSA expone que las APIs son interfaces de software que permiten a los clientes interactuar y administrar servicios en la nube. Permite una comunicación directa con los servicios del proveedor y muchas organizaciones se basan a menudo en estas interfaces para personalizar el servicio o proporcionar un valor añadido a los clientes. Sin embargo, aunque la mayoría de los proveedores se esfuerzan por garantizar que la seguridad esté bien integrada en sus Figura 6. Matriz de riesgo para APIs Inseguras. REVISTA DEL CENTRO DE GRADUADOS E INVESTIGACIÓN. INSTITUTO TECNOLÓGICO MÉRIDA Vol. 32 NÚM. 69 79
Page 1 and 2:
REVISTA DEL CENTRO DE GRADUADOS E I
Page 3:
Page 6 and 7:
Page 8 and 9:
CULTIVO DE NOPAL DE MANERA ORGÁNIC
Page 10 and 11:
Page 12 and 13:
Page 14 and 15:
ARTÍCULO DE INVESTIGACIÓN REVISTA
Page 16 and 17:
MEX COB, E.F., DURÁN MONTERO, A.A.
Page 18 and 19:
Page 20 and 21:
Page 22 and 23:
APLICACIÓN MÓVIL Y SISTEMA WEB PA
Page 24 and 25:
Page 26 and 27:
Page 28 and 29:
Page 30 and 31:
ARTÍCULO DE INVESTIGACIÓN DOCUMEN
Page 32 and 33:
VEGA ESPINOSA, R.I. Y DÍAZ MENDOZA
Page 34 and 35: SIMULACIÓN COMPUTARIZADA DE UN PRO
Page 42 and 43: INFLUENCIA DE LOS NIVELES DE DEPRES
Page 44 and 45: INFLUENCIA DE LOS NIVELES DE DEPRES
Page 46 and 47: ADAPTACIÓN Y CARACTERIZACIÓN DE 7
Page 48 and 49: ADAPTACIÓN Y CARACTERIZACIÓN DE 7
Page 50 and 51: ARTÍCULO DE INVESTIGACIÓN REVISTA
Page 52 and 53: PARDÍÑAZ ALCÁNTARA, D., VELA XOO
Page 56 and 57: PARDÍÑAZ ALCÁNTARA, D., RODRÍGU
Page 58 and 59: PARDÍÑAZ ALCÁNTARA, D., RODRÍGU
Page 60 and 61: CORRECTA CORRELACIÓN Y APLICACIÓN
Page 62 and 63: CORRECTA CORRELACIÓN Y APLICACIÓN
Page 64 and 65: ANÁLISIS DE SECUENCIAS HOMÓLOGAS
Page 70 and 71: EVALUACIÓN DEL DESEMPEÑO EN UNA M
Page 72 and 73: EVALUACIÓN DEL DESEMPEÑO EN UNA M
Page 76 and 77: CEBALLOS GÓMEZ, S.G. Figura 2. Mec
Page 78 and 79: CEBALLOS GÓMEZ, S.G. Poste vertica
Page 80 and 81: CEBALLOS GÓMEZ, S.G. • Un corte
Page 86 and 87: MARTÍNEZ-GARCÍA, H.A. Figura 7. R
Page 88 and 89: MARTÍNEZ-GARCÍA, H.A. CERT (2013)
Page 90 and 91: CAUSAS Y CONSECUENCIAS DE LOS ACCID
Page 96 and 97: IMPLEMENTACIÓN DE MÉTODOS DE ASEG
Page 98 and 99: IMPLEMENTACIÓN DE MÉTODOS DE ASEG
Page 100 and 101: PROTOTIPO DE UN SISTEMA DE RIEGO PO
Page 112 and 113: PROPUESTA DE MEJORA EN CENTRO DE DI
Page 118 and 119: CASTILLO MÁRQUEZ, E.G. Y CASTRO Á
Page 120 and 121: CASTILLO MÁRQUEZ, E.G. Y CASTRO Á
Page 124 and 125: VALLADARES GAMBOA, G.E., GARRIDO VI
Page 128 and 129: PERAZA GONZÁLEZ, E.E., MONTAÑEZ J
Page 130 and 131: PERAZA GONZÁLEZ, E.E., MONTAÑEZ J
Page 132 and 133: ARTÍCULO DE DIVULGACIÓN REVISTA D
Page 134 and 135:
LA CALIDAD EN EL SERVICIO EN LOS MU
Page 136 and 137:
LA CALIDAD EN EL SERVICIO EN LOS MU
Page 138 and 139:
CAMBIOS DEL CONTENIDO DE HUMEDAD DE
Page 140 and 141:
ARTÍCULO DE INVESTIGACIÓN REVISTA
Page 142 and 143:
SÁNCHEZ LÓPEZ, J.A., TAMAYO CORTE
Page 144 and 145:
SÁNCHEZ LÓPEZ, J.A., TAMAYO CORTE
Page 146 and 147:
Page 148:
¡FELICIDADES A LA COMUNIDAD TECNOL
show all

V 32 N 69 FA

Create successful ePaper yourself

Delete template?

Save as template?