Privacidad y Seguridad "Cloud Computing"

El cloud computing es la disponibilidad de recursos de computación bajo demanda (como almacenamiento e infraestructura) como servicios a través de Internet. Elimina la necesidad de que las personas y las empresas gestionen sus propios recursos físicos y paguen solo por lo que utilicen. Hay tres tipos principales de modelos de servicios de cloud computing que puedes seleccionar según el nivel de control, la flexibilidad y la gestión que necesite tu empresa: Infraestructura como servicio (IaaS): la infraestructura como servicio (IaaS) ofrece acceso bajo demanda a servicios de infraestructura de TI, como computación, almacenamiento, redes y virtualización. Ofrece el máximo nivel de control sobre todos tus recursos de TI y se asemeja más a los recursos de TI on-premise. Plataforma como servicio (PaaS): plataforma como servicio (PaaS) ofrece todos los recursos de hardware y software necesarios para desarrollar aplicaciones en la nube. Con PaaS, las empresas pueden centrarse por completo e...

La seguridad de los datos en la nube es la práctica de proteger los datos y otros recursos de información digital de las amenazas de seguridad, los errores humanos y las amenazas de usuarios con información privilegiada. Aprovecha la tecnología, las políticas y los procesos para mantener la confidencialidad de tus datos y mantenerlos accesibles para quienes los necesitan en entornos basados en la nube. La seguridad de los datos en la nube protege los datos que se almacenan (en reposo) o que se mueven dentro y fuera de la nube (en movimiento) contra amenazas de seguridad, acceso no autorizado, robo y corrupción. Se basa en la seguridad física, las herramientas de tecnología, los controles y la administración de acceso, y las políticas de la organización Privacidad, integridad y accesibilidad de los datos Confidencialidad de los datos: Solo las personas o los procesos autorizados pueden acceder a los datos o modificarlos. En otras palabras, debes asegurarte de que los datos de tu organiz...

 Caso real  Filtración de datos en Dropbox(2012) Hacker accedieron a mas de 68 millones de cuentas debido a sus contraseñas robadas de otros sitios. Causa: reutilización de contraseña y falta de autentificación de dos pasos. Impacto: correos y contraseñas fueron vendidos en la dark web. Filtración de datos en Facebook(2019) Se encontraron mas de 540 millones de registros de usuarios expuestos en servidores de Amazon (AWS),sin protección. Causa: terceras aplicaciones mal configuradas almacenaron datos sin seguridad. Impacto: nombres, ID de usuarios y datos de  actividad quedaron expuestas.  Filtración en Capital One: Una empleada accedió a información de mas de 100 millones de clientes de Capital One. Causa: mala configuración de firewall en un servidor de Amazon S3. Impacto: datos personales, ingresos y números de seguridad social comprometidos. Recomendaciones  Usar contraseñas únicas. Activa 2FA en Google Drive y otras nubes. No compartas trabajos con enlaces ...