Computación en la nube

Índice
1. Introducción ................................................................................................................................ 2
2. Comienzos ................................................................................................................................... 3
3. Fundamentos ............................................................................................................................... 4
4. Características ............................................................................................................................. 5
5. Ventajas ....................................................................................................................................... 6
6. Desventajas ................................................................................................................................. 7
7. Servicios ofrecidos ...................................................................................................................... 8
7.1 Software como servicio ....................................................................................................... 8
7.2 Plataforma como servicio .................................................................................................... 8
7.2.1 Ventajas y desventajas .................................................................................................... 8
7.2.2 Tipos ............................................................................................................................ 8
7.2.2.1 Públicos, privados e híbridos .................................................................................. 8
7.2.2.2 Mobile PaaS ............................................................................................................ 9
7.2.2.3 PaaS Abierto............................................................................................................ 9
7.2.2.4 PaaS para el Desarrollo Rápido ............................................................................... 9
7.2.2.4.1 Tipos de Sistemas .............................................................................................. 9
7.3 Infraestructura como servicio .............................................................................................. 9
8. Tipos de nubes........................................................................................................................... 10
9. Comparaciones .......................................................................................................................... 11
10. Controversia .......................................................................................................................... 11
11. Aspectos de seguridad ........................................................................................................... 11
11.1 Seguridad como servicio ................................................................................................... 11
11.2 Seguridad del navegador ................................................................................................... 12
11.3 Autenticación o identificación .......................................................................................... 12
11.4 Pérdida de gobernanza ...................................................................................................... 12
11.5 Lock-In .............................................................................................................................. 12
11.6 Protección de los datos ...................................................................................................... 13
12. Limitaciones .......................................................................................................................... 13
12.1 Pérdidas de datos/fuga ....................................................................................................... 13
12.2 Dificultad de valorar la fiabilidad de los proveedores....................................................... 13
12.3 Fuerza de los mecanismos de autentificación ................................................................... 13
 1. Introducción
La computación en la nube son servidores desde Internet encargados de atender las peticiones
en cualquier momento. Se puede tener acceso a su información o servicio, mediante una
conexión a internet desde cualquier dispositivo móvil o fijo ubicado en cualquier lugar.
Sirven a sus usuarios desde varios proveedores de alojamiento repartidos frecuentemente por
todo el mundo. Esta medida reduce los costos, garantiza un mejor tiempo de actividad y que
los sitios web sean invulnerables a los delincuentes informáticos, a los gobiernos locales y a
sus redadas policiales pertenecientes.
El cambio que ofrece la computación desde la nube es que permite aumentar el número de
servicios basados en la red. Esto genera beneficios tanto para los proveedores, que pueden
ofrecer, de forma más rápida y eficiente, un mayor número de servicios, como para los
usuarios que tienen la posibilidad de acceder a ellos, disfrutando de la ‘transparencia’ e
inmediatez del sistema y de un modelo de pago por consumo. Así mismo, el consumidor
ahorra los costes salariales o los costes en inversión económica (locales, material
especializado, etc.).
El concepto de “nube informática” es muy amplio, y abarca casi todos los posibles tipos de
servicio en línea, pero cuando las empresas predican ofrecer un utilitario alojado en la nube,
por lo general se refieren a alguna de estas tres modalidades: el software como servicio (por
sus siglas en inglés SaaS —Software as a Service—), Plataforma como Servicio (PaaS) e
Infraestructura como Servicio (IaaS).
 2. Comienzos
El concepto de la computación en la nube empezó en proveedores de servicio de Internet a
gran escala, como Google (Google Cloud Services), Amazon AWS (2006), Microsoft
(Microsoft Azure) o Alibaba Cloud y otros que construyeron su propia infraestructura. De
entre todos ellos emergió una arquitectura: un sistema de recursos distribuidos
horizontalmente, introducidos como servicios virtuales de TI escalados masivamente y
manejados como recursos configurados y mancomunados de manera continua. Este modelo
de arquitectura fue inmortalizado por George Gilder en su artículo de octubre de 2006 en la
revista Wired titulado «Las fábricas de información». Las granjas de servidores, sobre las
que escribió Gilder, eran similares en su arquitectura al procesamiento “grid” (red, rejilla),
pero mientras que las redes se utilizan para aplicaciones de procesamiento técnico débilmente
acoplados (loosely coupled), un sistema compuesto de subsistemas con cierta autonomía de
acción, que mantienen una interrelación continua entre ellos, este nuevo modelo de nube se
estaba aplicando a los servicios de Internet.
 3. Fundamentos
La computación en nube ha recorrido un largo camino desde que fue marcada por primera
vez como una perspectiva de futuro por parte de algunos investigadores. La historia inicial
de la computación en nube nos lleva a finales del siglo veinte, cuando la prestación de
servicios de computación comenzó. Sin embargo, el concepto se remonta a J.C.R. Licklider
y John McCarthy.
El cloud computing o computo en la nube es una evolución natural de la adopción
generalizada de la virtualización, la arquitectura orientada a servicios y utilidad del cómputo.
El concepto básico del cloud computingo computación en nube se le atribuye a John
McCarthy – responsable de introducir el término “inteligencia artificial”. En 1961, durante
un discurso para celebrar el centenario del MIT, fue el primero en sugerir públicamente que
la tecnología de tiempo compartido (Time-Sharing) de las computadoras podría conducir a
un futuro donde el poder del cómputo e incluso aplicaciones específicas podrían venderse
como un servicio (tal como el agua o la electricidad). Uno de los pioneros en la computación
en nube fue Salesforce.com, que en 1999 introdujo el concepto de entrega de aplicaciones
empresariales a través de una sencilla página web. Amazon era el siguiente en el tren, al
lanzar Amazon Web Service en 2002. Entonces llegó Google Docs en 2006, que realmente
trajo el cloud computing a la vanguardia de la conciencia del público. 2006 también vio la
introducción de Elastic Compute Cloud de Amazon (EC2) como un servicio web comercial
que permitió a las empresas pequeñas y particulares alquilar equipos en los que pudieran
ejecutar sus propias aplicaciones informáticas.

Esto fue seguido por una colaboración de toda la industria en 2007 entre Google, IBM y una
serie de universidades de los Estados Unidos. Luego vino Eucalyptus en 2008, como la
primera plataforma de código abierto compatible con el API-AWS para el despliegue de
clouds privados, seguido por OpenNebula, el primer software de código abierto para la
implementación de nubes privadas e híbridas. Microsoft entraría hasta el 2009 con el
lanzamiento de Windows Azure. Luego en 2010 proliferaron servicios en distintas capas de
servicio: Cliente, Aplicación, Plataforma, Infraestructura y Servidor. En 2011, Apple lanzó
su servicio iCloud, un sistema de almacenamiento en la nube – para documentos, música,
videos, fotografías, aplicaciones y calendarios – que prometía cambiar la forma en que
usamos la computadora.
 4. Características
 Agilidad: capacidad de mejora para ofrecer recursos tecnológicos al usuario por parte
del proveedor.

 Costo: los recursos en la nube suelen tener costos menores a los que un
aprovisionamiento físico local podría representar. Generalmente, la inversión inicial
que representaría tener un aprovisionamiento local se ve anulada debido a la
naturaleza bajo demanda de la nube.

 Escalabilidad y elasticidad: aprovisionamiento de recursos sobre una base de

autoservicio casi en tiempo real, sin que los usuarios necesiten cargas de alta
duración.

 Independencia entre el dispositivo y la ubicación: permite a los usuarios acceder a

los sistemas utilizando un navegador web, independientemente de su ubicación o del
dispositivo que utilice (por ejemplo, PC, teléfono móvil). La tecnología de
virtualización permite compartir servidores y dispositivos de almacenamiento y una
mayor utilización. Las aplicaciones pueden ser fácilmente migradas de un servidor
físico a otro.

 Rendimiento: los sistemas en la nube controlan y optimizan el uso de los recursos

de manera automática, dicha característica permite un seguimiento, control y
notificación del mismo. Esta capacidad aporta transparencia tanto para el consumidor
o el proveedor de servicio.

 Seguridad: puede mejorar debido a la centralización de los datos. La seguridad es a

menudo tan buena o mejor que otros sistemas tradicionales, en parte porque los
proveedores son capaces de dedicar recursos a la solución de los problemas de
seguridad que muchos clientes no pueden permitirse el lujo de abordar. El usuario de
la nube es responsable de la seguridad a nivel de aplicación. El proveedor de la nube
es responsable de la seguridad física.

 Mantenimiento: en el caso de las aplicaciones de computación en la nube, es más

sencillo, ya que no necesitan ser instalados en el ordenador de cada usuario y se puede
acceder desde diferentes lugares.
 5. Ventajas
 Integración probada de servicios Red. Por su naturaleza, la tecnología de cloud
computing se puede integrar con mucha mayor facilidad y rapidez con el resto de las
aplicaciones empresariales (tanto software tradicional como Cloud Computing basado
en infraestructuras), ya sean desarrolladas de manera interna o externa.

 Prestación de servicios a nivel mundial. Las infraestructuras de cloud computing

proporcionan mayor capacidad de adaptación, recuperación completa de pérdida de datos
(con copias de seguridad) y reducción al mínimo de los tiempos de inactividad.

 Una infraestructura 100% de cloud computing permite también al proveedor de

contenidos o servicios en la nube prescindir de instalar cualquier tipo de software, ya que
este es provisto por el proveedor de la infraestructura o la plataforma en la nube. Un gran
beneficio del cloud computing es la simplicidad y el hecho de que requiera mucha menor
inversión para empezar a trabajar.

 Implementación más rápida y con menos riesgos, ya que se comienza a trabajar más
rápido y no es necesaria una gran inversión. Las aplicaciones del cloud computing suelen
estar disponibles en cuestión de días u horas en lugar de semanas o meses, incluso con
un nivel considerable de personalización o integración.

 Actualizaciones automáticas que no afectan negativamente a los recursos de TI. Al

actualizar a la última versión de las aplicaciones, el usuario se ve obligado a dedicar
tiempo y recursos para volver a personalizar e integrar la aplicación. Con el cloud
computing no hay que decidir entre actualizar y conservar el trabajo, dado que esas
personalizaciones e integraciones se conservan automáticamente durante la
actualización.

 Contribuye al uso eficiente de la energía. En este caso, a la energía requerida para el

funcionamiento de la infraestructura. En los datacenters tradicionales, los servidores
consumen mucha más energía de la requerida realmente. En cambio, en las nubes, la
energía consumida es solo la necesaria, reduciendo notablemente el desperdicio.
 6. Desventajas
 La centralización de las aplicaciones y el almacenamiento de los datos origina una
interdependencia de los proveedores de servicios.

 La disponibilidad de las aplicaciones está ligada a la disponibilidad de acceso a Internet.

 Los datos "sensibles" del negocio no residen en las instalaciones de las empresas, lo que
podría generar un contexto de alta vulnerabilidad para la sustracción o robo de
información.

 La confiabilidad de los servicios depende de la "salud" tecnológica y financiera de los

proveedores de servicios en nube. Empresas emergentes o alianzas entre empresas
podrían crear un ambiente propicio para el monopolio y el crecimiento exagerado en los
servicios.

 La disponibilidad de servicios altamente especializados podría tardar meses o incluso

años para que sean factibles de ser desplegados en la red.

 La madurez funcional de las aplicaciones hace que continuamente estén modificando sus
interfaces, por lo cual la curva de aprendizaje en empresas de orientación no tecnológica
tenga unas pendientes significativas, así como su consumo automático por aplicaciones.

 Seguridad. La información de la empresa debe recorrer diferentes nodos para llegar a su

destino, cada uno de ellos (y sus canales) son un foco de inseguridad. Si se utilizan
protocolos seguros, HTTPS, por ejemplo, la velocidad total disminuye debido a la
sobrecarga que estos requieren.

 Escalabilidad a largo plazo. A medida que más usuarios empiecen a compartir la

infraestructura de la nube, la sobrecarga en los servidores de los proveedores aumentará,
si la empresa no posee un esquema de crecimiento óptimo puede llevar a degradaciones
en el servicio.

 Velocidad de respuesta, sobre todo en sistemas críticos o con grandes volúmenes de

información. Lo normal es de momento, no utilizar la nube para sistemas críticos.

 En caso de fallo de proveedor, existen dificultades para restablecer el servicio, migrarlo

a otro proveedor o establecerlo en local.
 7. Servicios ofrecidos

7.1 Software como servicio

las aplicaciones SaaS están diseñadas para usuarios finales, y mantienen detrás de escena
todo el desarrollo y el aprovisionamiento de infraestructura. Las aplicaciones SaaS ofrecen
una amplia gama de funcionalidades en la nube: desde aplicaciones empresariales, como
programas de procesamiento de texto y hojas de cálculo, hasta CRM, conjuntos de edición
de fotografías y plataformas de hospedaje de vídeos.

7.2 Plataforma como servicio

este modelo ofrece un entorno de desarrollo completo, eliminando la necesidad de que los
desarrolladores se ocupen directamente de la capa de infraestructura al implementar o
actualizar aplicaciones.

7.2.1 Ventajas y desventajas

Las ventajas de los PaaS son que permite niveles más altos de programación con una
complejidad extremadamente reducida; el desarrollo general de la aplicación puede ser más
eficaz, ya que se tiene una infraestructura built-in; y el mantenimiento y mejora de la
aplicación es más sencillo También puede ser útil en situaciones en las que varios
desarrolladores están trabajando en un mismo proyecto y que implican a partes que no están
ubicadas cerca unas de otras. Una desventaja de PaaS es que es posible que los
desarrolladores no pueden utilizar todas las herramientas convencionales (bases de datos
relacionales, con joins irrestrictos, por ejemplo). Otra posible desventaja es estar cerrado en
una cierta plataforma. Sin embargo, la mayoría de los PaaS están relativamente libres

7.2.2 Tipos

7.2.2.1 Públicos, privados e híbridos

 Nube pública: la nube pública es una infraestructura de nube compartida que es
propiedad de un proveedor de nube que se encarga de su mantenimiento y gestión como
Amazon Web Services o Microsoft Azure. Los principales beneficios de la nube pública
son su escalabilidad bajo demanda y sus precios de pago por uso.

 Nube privada: este tipo de nube se ejecuta detrás de un cortafuego en una intranet de
empresa y está hospedada en un centro de datos dedicado para esa organización. La
infraestructura de la nube privada se puede configurar y gestionar de acuerdo con las
necesidades concretas de cada empresa.

 Nube híbrida: como el nombre sugiere, el modelo de nube híbrida permite a las
compañías aprovechar soluciones de nube pública y privada. Con la nube híbrida, las
organizaciones pueden aprovechar las capacidades de cada modelo de nube para
potenciar la flexibilidad y la escalabilidad, a la vez que protegen datos y operaciones
confidenciales.
 7.2.2.2 Mobile PaaS
El concepto de Plataforma como Servicio (PaaS, Platform as a Service) es una categoría de
servicios cloud que proporciona una plataforma y un entorno que permiten a los
desarrolladores crear aplicaciones y servicios que funcionen a través de internet.

7.2.2.3 PaaS Abierto

PaaS abierto no incluye alojamiento, sino que proporciona software de código abierto que
permite a un proveedor PaaS ejecutar aplicaciones en un entorno de código abierto. Por
ejemplo, AppScale permite a un usuario desplegar algunas aplicaciones escritas para Google
App Engine a sus propios servidores, proporcionando acceso a almacén de datos desde una
base de datos SQL o NoSQL estándar. Algunas plataformas abiertas permiten al
desarrollador utilizar cualquier lenguaje de programación, base de datos, sistema operativo o
servidor para implementar sus aplicaciones.

7.2.2.4 PaaS para el Desarrollo Rápido

En 2014, Forrester Research definió Plataformas empresariales públicas para desarrolladores
rápidos como una tendencia emergente, nombrando a varios proveedores incluyendo a
Mendix, Salesforce.com, OutSystems y Acquia Acquia.

7.2.2.4.1 Tipos de Sistemas

PaaS se encuentra en los siguientes tipos de sistemas: Instalaciones de desarrollo
complementario Estas instalaciones permiten la personalización de aplicaciones SaaS
existentes, a menudo requieren que los desarrolladores de PaaS y sus usuarios compren
suscripciones a la aplicación SaaS complementaria. Entornos independientes Los entornos
PaaS independientes no incluyen dependencias técnicas, de licencias o financieras de
aplicaciones o servicios web específicos de SaaS, y están diseñados para proporcionar un
entorno de desarrollo generalizado. Entornos de únicamente entrega de aplicaciones Los
PaaS de únicamente entrega generalmente se enfocan en servicios de hosting, tales como
seguridad y escalabilidad bajo demanda. El servicio no incluye capacidades de desarrollo,
depuración y prueba, aunque pueden ser suministrados sin conexión.

7.3 Infraestructura como servicio

La infraestructura como servicio (infrastructure as a service, IaaS) también llamada en
algunos casos hardware as a service, HaaS) se encuentra en la capa inferior y es un medio de
entregar almacenamiento básico y capacidades de cómputo como servicios estandarizados
en la red. Servidores, sistemas de almacenamiento, conexiones, enrutadores, y otros sistemas
se concentran (por ejemplo, a través de la tecnología de virtualización) para manejar tipos
específicos de cargas de trabajo desde procesamiento en lotes (“batch”) hasta aumento de
servidor/almacenamiento durante las cargas pico. El ejemplo comercial mejor conocido es
Amazon Web Services, cuyos servicios EC2 y S3 ofrecen cómputo y servicios de
almacenamiento esenciales (respectivamente).
 8. Tipos de nubes
 Una nube pública es una nube computacional mantenida y gestionada por terceras
personas no vinculadas con la organización. En este tipo de nubes tanto los datos como
los procesos de varios clientes se mezclan en los servidores, sistemas de almacenamiento
y otras infraestructuras de la nube.

Los usuarios finales de la nube no conocen qué trabajos de otros clientes pueden estar
corriendo en el mismo servidor, red, sistemas de almacenamiento, etc.

Aplicaciones, almacenamiento y otros recursos están disponibles al público a través del

proveedor de servicios, que es propietario de toda la infraestructura en sus centros de
datos; el acceso a los servicios solo se ofrece de manera remota, normalmente a través de
internet.

Dentro de estas nubes podemos encontrar englobadas las Cloud Privado virtual, 26
consideradas como nubes de dominio público pero que mejoran la seguridad de los datos.
Estos datos se encriptan a través de la implantación de una VPN. Algunas grandes
empresas como Amazon ya permiten aprovisionar una sección de su AWS con esta
posibilidad VPC.

 Las nubes privadas son una buena opción para las compañías que necesitan alta
protección de datos y ediciones a nivel de servicio. Las nubes privadas están en una
infraestructura bajo demanda, gestionada para un solo cliente que controla qué
aplicaciones debe ejecutarse y dónde.

Son propietarios del servidor, red, y disco y pueden decidir qué usuarios están autorizados
a utilizar la infraestructura. Al administrar internamente estos servicios, las empresas
tienen la ventaja de mantener la privacidad de su información y permitir unificar el acceso
a las aplicaciones corporativas de sus usuarios.

Las nubes híbridas combinan los modelos de nubes públicas y privadas. Un usuario es
propietario de unas partes y comparte otras, aunque de una manera controlada. Las nubes
híbridas ofrecen la promesa del escalado, aprovisionada externamente, a demanda, pero
añaden la complejidad de determinar cómo distribuir las aplicaciones a través de estos
ambientes diferentes. Las empresas pueden sentir cierta atracción por la promesa de una
nube híbrida, pero esta opción, al menos inicialmente, estará probablemente reservada a
aplicaciones simples sin condicionantes, que no requieran de ninguna sincronización o
necesiten bases de datos complejas. Se unen mediante la tecnología, pues permiten enviar
datos o aplicaciones entre ellas.
 9. Comparaciones
La computación en la nube usualmente se confunde con la computación en grid (red) (una
forma de computación distribuida por la que "un súper computador virtual" está compuesto
de un conjunto o clúster enlazado de ordenadores débilmente acoplados, que funcionan en
concierto para realizar tareas muy grandes).

10. Controversia
Dado que la computación en nube no permite a los usuarios poseer físicamente los
dispositivos de almacenamiento de sus datos (con la excepción de la posibilidad de copiar
los datos a un dispositivo de almacenamiento externo, como una unidad flash USB o un disco
duro), deja la responsabilidad del almacenamiento de datos y su control en manos del
proveedor.
La computación en nube ha sido criticada por limitar la libertad de los usuarios y hacerlos
dependientes del proveedor de servicios. Algunos críticos afirman que solo es posible usar
las aplicaciones y servicios que el proveedor esté dispuesto a ofrecer. Así, The Times
compara la computación en nube con los sistemas centralizados de los años 50 y 60, en los
que los usuarios se conectaban a través de terminales "gregarios" con ordenadores centrales.
Generalmente, los usuarios no tenían libertad para instalar nuevas aplicaciones, y necesitaban
la aprobación de administradores para desempeñar determinadas tareas. En suma, se limitaba
tanto la libertad como la creatividad. El Times argumenta que la computación en nube es un
retorno a esa época y numerosos expertos respaldan la teoría.
De forma similar, Richard Stallman, fundador de la Free Software Foundation, cree que la
computación en nube pone en peligro las libertades de los usuarios, porque estos dejan su
privacidad y datos personales en manos de terceros. Ha afirmado que la computación en nube
es "simplemente una trampa destinada a obligar a más gente a adquirir sistemas propietarios,
bloqueados, que les costarán cada vez más conforme pase el tiempo".

11. Aspectos de seguridad

La seguridad en la computación en la nube puede ser tan buena o mejor que la que existía en
los sistemas tradicionales, porque los proveedores son capaces de proporcionar recursos que
resuelvan problemas de seguridad que muchos clientes no pueden afrontar. Sin embargo, la
seguridad todavía sigue siendo un asunto importante, cuando los datos tienen un matiz
confidencial. Esto atrasa la adopción de la computación en la nube hasta cierto punto.

11.1 Seguridad como servicio

En el entorno de la nube, la seguridad es provista por los proveedores. Se pueden distinguir
dos métodos: El primer método, es que cualquiera puede cambiar sus métodos de entrega
incluidos en los servicios de la nube. El segundo método es que los proveedores de servicio
de la nube proveen seguridad solo como servicio en la nube, con información de seguridad
de las compañías.
 11.2 Seguridad del navegador
En el entorno de la nube, los servidores remotos son usados para la computación. Los nodos
del cliente se usan solo para entrada/salida de operaciones, y para la autorización y
autenticación de la información en la nube. Un navegador web estándar es una plataforma
normalmente utilizada para todos los usuarios del mundo. Esto puede ser catalogado en dos
tipos diferentes: Software como servicio (SaaS), Aplicaciones Web, o Web 2.0. Transport
Layer Security (TLS), se suele emplear para la encriptación de datos y la autentificación del
host.

11.3 Autenticación o identificación

En el entorno de la nube, la base para el control de acceso es la autentificación, el control de
acceso es más importante que nunca desde que la nube y todos sus datos son accesibles para
todo el mundo a través de internet. Trusted Platform Module (TPM) es extensamente
utilizado y un sistema de autentificación más fuerte que el nombre de usuario y la contraseña.
Trusted Computing Groups (TCG’s) es un estándar sobre la autorización de usuarios y otras
herramientas de seguridad de comunicación en tiempo real entre el proveedor y el cliente.

11.4 Pérdida de gobernanza

En las infraestructuras de la nube, el cliente necesariamente cede el control al proveedor
(cloud provider) en varios asuntos, los cuales influyen negativamente sobre la seguridad. Al
mismo tiempo, el acuerdo de nivel de servicio no suele tener el cometido de surtir este tipo
de servicios en la parte del proveedor de la nube, lo que deja una brecha en las defensas de
seguridad.

11.5 Lock-In
Esta es una pequeña oferta en este tipo de herramientas, los procedimientos o estándares de
formatos de datos o interfaces de servicios que podrían garantizar los datos, las aplicaciones
y el servicio de portabilidad. Esto puede hacer difícil para el cliente migrar de un proveedor
a otro, o migrar los datos y servicios de nuevo a otro entorno informático. Esto introduce una
particular dependencia en el proveedor de la nube para la provisión del servicio,
especialmente a la portabilidad de los datos, el aspecto más fundamental.
 11.6 Protección de los datos
La computación en la nube pone en riesgo la protección de datos para los usuarios de la nube
y sus proveedores. En muchos casos, ocasiona dificultades para el proveedor (en el rol del
controlador de la información) para asegurar la efectividad práctica del manejo de los datos
del proveedor de la nube y para cerciorar que los datos van por el camino correcto. Este
problema se suele agravar en casos de múltiples transferencias de datos, por ejemplo, entre
sistemas federados. Por otra parte, algunos proveedores de la nube, proporcionan
información de sus prácticas de cercenamiento de datos. También hay algunas ofertas de
certificaciones en el procesamiento de datos, las actividades de seguridad, y los controles de
datos que tienen lugar; ejemplo, la certificación SAS70. Las corrientes de datos de Internet
están unidas al malware y de paquetes señuelo para meter al usuario en una desconocida
participación en actividades delictivas.

12. Limitaciones
12.1 Pérdidas de datos/fuga
Tener datos en la Nube tiene numerosas ventajas, pero pueden ser comprometidos de
diferentes maneras. Pueden ser modificados o borrados sin un backup, pueden ser
desvinculados de su contexto o accedidos por gente no autorizada.

12.2 Dificultad de valorar la fiabilidad de los proveedores

Si los proveedores Cloud son parte de nuestra sociedad, visto de manera estadística, alguien
de su personal o algún subcontratado podría no ser alguien de fiar. Es por esto que se deben
tomar buenos procedimientos de investigación de antecedentes de recursos humanos,
políticas y procedimientos de seguridad de la información fuertes.

12.3 Fuerza de los mecanismos de autentificación

En la nube, hay muchísimos datos, aplicaciones y recursos almacenados. La computación en
la nube es muy débil en los mecanismos de autentificación, por lo tanto, el atacante puede
fácilmente obtener la cuenta de usuario cliente y acceder a la máquina virtual.