subdirector de operaciones de inteco - dintel.org · aumento de las operaciones comerciales y...
TRANSCRIPT
1
REQUISITOS DE SEGURIDAD EN LA NUBE CONGRESO DINTEL 31 ENERO 2013
Marcos Gómez Hidalgo Subdirector de Operaciones de INTECO
El mercado del cloud y de seguridad
Estima que el mercado de software de seguridad cloud moverá un volumen de negocio de 963,4 millones de dólares en 2014.
El 66% de los CISO espera que se aumente el presupuesto de las empresas para seguridad. El 50% de los CISO espera hacer frente a una de sus nuevas prioridades, la seguridad móvil.
1.Cloud Computing
The global cloud computing market will grow from a $40.7 billion in 2011 to $241 billion in 2020 (…)
Externalización, movilidad, cloud y cumplimiento
The global mobile security market will reach a value of $1.6bn in 2012 (…)
1.Cloud Computing
El mercado de cloud computing superará los 1.800 millones de euros en España en el año 2012 (…)
A pesar de la crisis, la inversión en TIC continua siendo prioridad con la externalización y el cloud a la cabeza.
El mercado del cloud y de seguridad
6
1.Cloud Computing
IaaS, PaaS, SaaS
Servicio adaptado a cada usuario
Acceso a través de redes de
comunicaciones
Recursos en función de la
demanda
Servicio multi-suscriptor
8
No necesito adquirir
infraestructura
Si no me sirve, cancelo el contrato
Lo contrato y está listo para
usar No necesito
personal adicional Puedo ajustar el
coste del servicio
VENTAJAS DEL CLOUD COMPUTING 1.Cloud Computing
9
2. Riesgos derivados del modelo Cloud
Debemos tener en cuenta que…
…pero con el Cloud algunos riesgos pueden ser mayores o menores…según se enfoque y se diseñe
LOS RIESGOS ASOCIADOS AL CLOUD NO SON EXCLUSIVOS DE ESTE MODELO
11
2. Riesgos derivados del modelo Cloud
La pérdida de control es uno de los mayores riesgos en
Cloud Computing
12
2. Riesgos derivados del modelo Cloud
En el modelo Cloud, desconocemos dónde
están los recursos ? ? En el modelo Cloud,
desconocemos cómo están distribuidos los
recursos
13
2. Riesgos derivados del modelo Cloud
La falta de estandarización en los proveedores, es
un riesgo para el cliente
La falta de interoperabilidad entre
proveedores puede generar clientes
“cautivos”
Escenario actual
Los entornos, las plataformas y los usos se han ampliado
Entornos, usos y plataformas Aplicaciones móviles maliciosas, mensajes
maliciosos, fuga de información
Aumento de las operaciones comerciales y tramitación electrónica, objetivo de los
cibercriminales
Proliferación y uso de dispositivos personales conectados a redes corporativas
Juegos, publicidad falsa, suplantación de identidad en las redes sociales
Pérdida de control de la información, proveedores no confiables, etc.
Dispositivos móviles
CLOUD COMPUTING
BYOD
Redes sociales
Transacciones y tramites
2. Riesgos derivados del modelo Cloud
15
POSIBLES ATAQUES MEDIANTE CLOUD COMPUTING
Capacidad de computación para romper
contraseñas y cifrados
Capacidad para aumentar
los DoS y DDoS
Alojamiento con menos control de
diferentes amenazas: phishing,
contenidos maliciosos, etc.
Capacidad para aumentar los barridos de
vulnerabilidades
2. Riesgos derivados del modelo Cloud
16
3. Aspectos de seguridad en la nube ¿Se cumplen
los criterios de privacidad y seguridad?
¿Se realiza una gestión y mejora
continua de la seguridad?
¿Se aplican estándares en
el servicio?
¿Se han negociado los
SLA’s y obligaciones?
¿Dónde coloco la
infraestructura necesaria
¿Qué hago si lo que compro no me sirve?
¿Cuánto tiempo tardaré en
ponerlo todo en marcha?
¿Necesito contratar personal?
Cuestiones del servicio
Cuestiones de seguridad
17
3. Aspectos de seguridad en la nube
Garantías de: • Disponibilidad • Recuperación ante desastres • Mantenimiento • Velocidad despliegue • Capacidad almacenamiento • Ahorro en costes • Seguridad y control
Los clientes necesitan unas garantías de los proveedores,
ante los distintos riesgos
18
3. Aspectos de seguridad en la nube
El Cloud ayuda en la adopción de las TIC
Es un modelo que se adapta muy bien
a las empresas
Hay que guiar a la empresas y entidades en el proceso de adopción y no descuidar la seguridad
La demanda generará nuevos
servicios y oportunidades de
negocio
Los costes reducidos lo hacen
muy atractivo
CONCLUSIONES
http://www.inteco.es/Seguridad/Observatorio/guias/Guia_Cloud