Computación en la nube

[3.1] ¿Cómo estudiar este tema?

[3.2] Características

[3.3] Historia

[3.4] El futuro del Cloud

[3.5] Tipos de soluciones

[3.6] Ventajas

[3.7] Seguridad

[3.8] Referencias bibliográficas

TEMA
 Computación en la nube
Esquema

TEMA 3 – Esquema
Características Historia Soluciones Ventajas Seguridad

Familias: Empresas Confidencialidad

Agrupación
Futuro IaaS
Bajo demanda SaaS Ciudadanos Integridad

2
PaaS
BPaaS Disponibilidad
Elasticidad

Acceso ubicuo Implementación:

Público
Servicio medido Híbrido
Privado
Comunidad

© Universidad Internacional de La Rioja (UNIR)

Virtualización y Computación en la Nube
 Virtualización y Computación en la Nube

Ideas clave

3.1. ¿Cómo estudiar este tema?

Para estudiar este tema lee las Ideas clave que encontrarás a continuación.

En este tema se presenta el concepto de Cloud Computing, junto con las características y
ventajas que proporciona a todas las partes involucradas en el uso activo o pasivo de este
tipo de tecnologías.

Para poder tener un concepto claro de qué es la computación en la nube, en el apartado

3.3. de este tema se hace un recorrido histórico desde la primera vez que se utilizó la
expresión Cloud Computing hasta la actualidad.

Al ser un concepto relativamente nuevo ha sido necesario apoyarse en los informes de

estudio de mercado más influyentes del sector, de los cuales los más destacados son:
The NIST Definition of Cloud Computing.
SME perspectiva on Cloud Computin, Survey, de ENISA.
Resumen ejecutivo de Cloud Computing de ONTSI (Observatorio Nacional de las
telecomunicaciones y de la SI).
Cloud Computing: Forecasting change. Market Overview and Perspective de Deloitte.

Estos informes están a disposición del alumno tanto en la sección de Bibliografía, en los
la sección No dejes de leer. Se recomienda al alumno que para poder tener una visión
más completa se realice una lectura de los informes indicados.

Además también se exponen los términos y las condiciones de seguridad que se deben
cumplir en la computación y lo que es más importante, en los factores de seguridad que
el cliente tiene que contratar o vigilar que el proveedor los proporcione y los cumpla. En
la Unión Europea y en España tenemos una ley muy restrictiva respecto al tratamiento
de los datos personales, la Ley Orgánica de Protección de Datos (LOPD) y como tal, se
tiene que comprobar que las empresas proveedoras cumplen con ella, ya que de no ser
así estaríamos expuestos a posibles denuncias y multas de la Agencia de Protección de
Datos (APD).

TEMA 3 – Ideas clave 3 © Universidad Internacional de La Rioja (UNIR)

 Virtualización y Computación en la Nube

3.2. Características

Definición de Cloud Computing:

«Un modelo que permite el acceso bajo demanda a través de la internet a un conjunto
compartido de recursos de computación configurables (p.e. redes, servidores,
almacenamiento, aplicaciones y servicios) que se pueden aprovisionar rápidamente con
el mínimo esfuerzo de gestión o interacción del proveedor de servicios».
National Institute of Standards and Technology

Según NIST este modelo tiene cinco características fundamentales, tres modelos de
servicio y cuatro modelos de despliegue. Así la nube es un conjunto de hardware y
software, almacenamiento, servicios e interfaces que facilitan la entrada y salida de la
información como un servicio.

Los servicios de la nube deben ser compartidos por múltiples empresas, al compartir los
recursos fundamentales, se facilita la eliminación de las restricciones y cuellos de botella
tradicionales en el mundo de la informática: tiempo de cómputo, espacio, energía y fuerte
inversión inicial.

El NIST advierte también que al tratarse de un nuevo paradigma este aún está
evolucionando y dará lugar a cambios futuros en su definición, atributos y características.

Cloud Computing es un modelo basado en el pago por uso, que facilita el acceso bajo
demanda vía internet, disponible y adecuado a un conjunto de recursos computacionales
configurables. Según el NIST dicho modelo comprende cinco características básicas:

1. Agrupación de recursos independiente de sus localizaciones: los recursos

computacionales del proveedor se agrupan para servir a múltiples consumidores
haciendo uso de un modelo compartido, con diferentes recursos físicos y virtuales
asignados y reasignados dinámicamente conforme a la demanda del consumidor. Es
posible para el cliente especificar su localización a un nivel de abstracción alto, por
ejemplo; país, región geográfica o centro de datos, existiendo una sensación de
independencia para el cliente de la localización exacta de los recursos.

2. Autoservicio bajo demanda: un consumidor del servicio es capaz de proveerse

unilateralmente de características tales como tiempo de servidor, almacenamiento en

TEMA 3 – Ideas clave 4 © Universidad Internacional de La Rioja (UNIR)

 Virtualización y Computación en la Nube

red, a medida que lo necesite sin requerir interacción humana con el proveedor del
servicio.

3. Elasticidad rápida: los recursos o funcionalidades pueden proporcionarse de modo

rápido y flexible, en algunos casos de forma automática, lo que permite escalar un
servicio fácilmente y en poco tiempo. Este tipo de aprovisionamiento crea en el
consumidor la sensación de que los recursos son ilimitados y pueden ser adquiridos
en cualquier momento.

4. Acceso ubicuo a la red: Todos las capacidades de la nube disponibles son

accesibles en internet a través de mecanismos estándares que promueven el uso por
plataformas de clientes ligeros, por ejemplo; teléfonos móviles, portátiles, tabletas,
etc.

5. Servicios configurados a medida: los servicios de computacionales en la nube

realizan una distribución de los recursos o especificaciones necesarias a medida del
sistema que se está ejecutando, de esta manera se realiza un aprovechamiento de lo
óptimo de los recursos (procesamiento, almacenamiento, ancho de banda, cuentas de
usuario, etc.) De este modo se puede controlar, monitorizar y crear informes sobre los
servicios consumidos, lo que facilita la gestión y transparencia tanto para el
consumidor como para el proveedor.

Además la nube tiene otras características destacables: recursos compartidos,

escalabilidad masiva, elasticidad, pago por uso y aprovisionamiento de recursos por el
propio consumidor.

Gracias a la nube los consumidores de TI tienen la posibilidad de tener una potencia

comparable con la de un superordenador a un precio reducido y pagando solo por lo que
el consumidor quiere o necesita, es decir, que el cliente puede comprar los recursos que
necesite y cuando lo necesite, por lo que es un sistema con gran flexibilidad que permite
a los consumidores incrementar o reducir los recursos según las necesidades de una
forma rápida y transparente para el cliente.

TEMA 3 – Ideas clave 5 © Universidad Internacional de La Rioja (UNIR)

 Virtualización y Computación en la Nube

3.3. Historia

En el campo de la investigación fue en el 2007 cuando apareció con fuerza el término

Cloud Computing gracias a diversas noticias que tuvieron una gran reputación en el
entorno de investigación y de la educación. Una de las noticias más destacadas fue el
anuncio de una alianza investigadora entre IBM y Google para la investigación en
Cloud Computing. Ya se había hablado antes de este término pero hasta que no se realizó
no se le dio la importancia que tiene.

En el campo empresarial y el mundo de los negocios no tuvo importancia hasta el año

2008 cuando una revista del sector BusinessWeek publica un informe completo con
diferentes artículos sobre Cloud Computing. Ese mismo año The Economist publica su
informe trimestral sobre IT incluyendo un suplemento sobre Cloud Computing y la
tecnología de los centro de datos.

Tras estas publicaciones, los demás medios de comunicación y revistas de negocios, en

mayor o menor medida: Financial Times, Forbes, Fortune, Wall Street Journal, The New
York Times y las cadenas CNN y BBC anunciaron la importancia de la computación en la
nube y la floreciente acogida del nuevo paradigma por parte del mundo empresarial para
ser más competitivos, ya que según su punto de vista era necesaria una renovación y
aplicar en sus empresas el Cloud Computing o perderían una gran ventaja competitiva.

Muchos de los grandes y fuertemente establecidos proveedores de hardware y software

han abierto su mercado para obtener una buena posición como proveedores de Cloud
Computing. Entre ellos se encuentran IBM, Microsoft, Oracle y SAP como grandes
fabricantes de software y Apple, HP y Dell destacados en el área del hardware. Todos
ellos intentan hacerse con una parte de este mercado.

El presidente de una de las empresas más innovadoras del siglo XX, Sun Microsystems,
en los años 90 acuñó la frase «El PC es la red», la cual era una predicción muy acertada
del futuro de las tecnologías y lo que hoy en día conocemos como Cloud Computing.

Es importante realizar un repaso de los hitos que han popularizado y han construido la
base sólida de la computación en la nube para poder comprender los fundamentos de la
misma.

TEMA 3 – Ideas clave 6 © Universidad Internacional de La Rioja (UNIR)

 Virtualización y Computación en la Nube

En el 2008 dos grandes revistas del sector de la economía, BusinnessWeek y The

Economist, hablaron y predijeron el éxito que supondría la arquitectura de Cloud
Computing y realizaron un intenso análisis del impacto que supondría para las empresas
y las organizaciones.

Forbes, revista económica de gran prestigio, en el año 2010 lanzó un número ejemplar
dedicado exclusivamente al Cloud Computing en el que destacó el gran futuro que
supondría la computación en la nube para el futuro de las tecnologías de la información.
En este mismo año la revista The Economist volvió a realizar publicación sobre la
importancia de la computación en la nube. A raíz de estas publicaciones otras muchas
revistas se hicieron eco de la importancia del Cloud Computing y de los beneficios que
supondría para las empresas.

3.4. El futuro del Cloud Computing

La computación en la nube es considerada por muchos analistas tan relevante como la

propia web. La computación en la nube engloba un conjunto de tecnologías que afectan
al enfoque y funcionamiento de las infraestructuras de TI de las empresas y
organizaciones.

La computación en la nube no se trata de una nueva tecnología en si misma sino que es

la unión de tecnologías ya existentes de manera innovadora que permiten la construcción
de una nueva arquitectura de la web. Las tecnologías más destacadas e importantes que
forman la nube son:

Virtualización.
Almacenamiento físico y en la web.
Centros de datos.
Software como de servicios (SaaS).
Aplicaciones web.
Sistemas operativos web.

Para poder entender la importancia que tiene esta arquitectura y el modelo empresarial
que defiende, simplemente basta con ver las empresas del sector de TI que han apostado
por ella. Hay empresas más clásicas como Dell, SAP, Oracle, IBM o Microsoft y empresas

TEMA 3 – Ideas clave 7 © Universidad Internacional de La Rioja (UNIR)

 Virtualización y Computación en la Nube

más emblemáticas como Amazon y Google. La inversión de estas empresas en la

computación en la nube confirma la importancia que tiene y que tendrá en el futuro.

En la actualidad uno de los mayores proveedores de la nube es Amazon, cuyos comienzos

fueron en el sector del comercio electrónico y que con el paso del tiempo ha ido
reinventándose hasta ser una empresa multidisciplinar con la característica de destacan
en todos los sectores en los que tiene actividad. Hablaremos más ampliamente del
fenómeno de Amazon en el tema 6 de esta asignatura.

Las proyecciones de crecimiento en los próximos años y décadas de la computación en la

nube son abrumadoras, cada vez irán apareciendo más proveedores de servicios en la
nube en todo tipo de economías y ámbitos, tanto públicos como privados.

3.5. Tipos de soluciones

Las soluciones de computación en la nube que existen en la actualidad admiten

diferentes clasificaciones según el aspecto que se tenga en cuenta. Basándonos en el los
principales informes del sector el NIST Cloud Computing Standards Roadmap realizado
por NIST y Cloud Computing: Forecasting change, elaborado por Deloitte podemos
encontrar tres características fundamentales que definen la clasificación de las
soluciones Cloud: familias, formas de implementación y agentes intervinientes.

En la imagen inferior se puede ver la representación en un cubo de tres dimensiones la

clasificación y las soluciones asociadas de la nube.

Figura 1. Clasificación y soluciones asociadas a la nube.

Fuente: ONTSI.

TEMA 3 – Ideas clave 8 © Universidad Internacional de La Rioja (UNIR)

 Virtualización y Computación en la Nube

La combinación de las tres dimensiones detallan los distintos tipos de Cloud Computing
que existen en el mercado.

Por familias Cloud

1. IaaS: infrastructure as a service. El cliente puede disponer del uso de la

infraestructura informática, por ejemplo, espacio de disco, capacidad de computación
o bases de datos, es decir, pueden acceder a estos recursos como si estuvieran
realizando cualquier contrato de servicio tradicional como puede ser la contratación
de línea de teléfono.

El objetivo que persiguen los clientes que optan por este tipo de soluciones es la
externalización para obtener los beneficios de ahorro de la inversión, ya que no tienen
que realizar la adquisición de los recursos que serían necesarios para montar una
infraestructura de TI, y tampoco tendrían que preocuparse por las actualizaciones de
los equipos o el mantenimiento que lleva asociado el montaje de una infraestructura.
Además de ahorros de coste, ya que solo tendrían que pagar por lo que se ha
consumido y no por la previsión de lo que sería necesario en un futuro, coste que en
una infraestructura tradicional habría que asumir desde el principio, ya que a la hora
de tomar la decisión de compra de los recursos necesario habría que hacer una
previsión de lo que se necesita a corto o medio plazo para evitar tener que comprar
más equipos e invertir tiempo en la instalación y configuración, con los costes extras,
tanto económicos como de tiempo, que supondrían realizar una mala previsión de los
recursos necesarios).

2. SaaS: software as a service. El cliente puede usar aplicaciones como un servicio.

El proveedor ofrece al cliente licencias de su aplicación para que se utilicen bajo
demanda. El software puede estar instalado en los servidores del proveedor, los
clientes acceden a la aplicación mediante un navegador web, o del cliente. En el caso
en el que esté en el del cliente al finalizar la licencia o finalice el servicio se realizaría
una desactivación.

Esta solución está orientada tanto a usuarios particulares como a empresas. Hoy en
día la gran mayoría de los usuarios particulares utilizan alguna de estas aplicaciones
de este tipo ya que en esta categoría se encuentran las redes sociales o las aplicaciones

TEMA 3 – Ideas clave 9 © Universidad Internacional de La Rioja (UNIR)

 Virtualización y Computación en la Nube

colaborativas vía web. Las organizaciones o empresas en su día a día utilizan

herramientas de gestión de ventas, gestión documental o de gestión de clientes.

3. PaaS: platform as a service. Esta solución ofrece a los clientes un entorno

completo para el desarrollo de programas o aplicaciones y todos los entornos
necesarios para realizar cada una de las fases de desarrollo de software pudiendo
crear entornos separados para el desarrollo, pruebas y producción. Facilitando las
tareas de mantenimiento de cada uno de los entornos.

4. BPaaS: business process as a service. Consiste en la provisión como servicio de

procesos de negocio altamente estandarizados a través de su entrega dinámica,
pagando únicamente por el uso realizado y el consumo solo bajo demanda.

La característica principal de esta solución es que los recursos para ejecutar los
procesos de negocio son compartidos entre los diferentes clientes del proveedor. En
algunas ocasiones esto proporciona un aporte de valor al negocio.

Por principales formas de implementación

1. Cloud público (externo). En esta solución el proveedor ofrece servicios de

computación virtualizados a múltiples clientes. Los clientes tendrán que conectarse
mediante una VPN a estos servicios. Entre los servicios que se ofertan los más
destacados son: sistemas operativos, aplicaciones, bases de datos, plataformas de
desarrollo.

Esta solución tiene las siguientes características:

No requiere de ninguna inversión económica para su implantación.
Disponibilidad del servicio en un plazo de tiempo reducido.
Posibilidad de externalizar las aplicaciones de gestión de la empresa.
Favorece la utilización de paquetes de aplicaciones estándar.
Permite redimensionar de una manera fácil el servicio contratado.
Cuotas iniciales más reducidas que el resto de implementaciones. Costes variables
dependiendo del uso.
Es importante imponer los procedimientos de seguridad y protección necesarios al
proveedor de servicios para garantizar que se cumple con las normativas de

TEMA 3 – Ideas clave 10 © Universidad Internacional de La Rioja (UNIR)

 Virtualización y Computación en la Nube

seguridad obligatorias y necesarias según el nivel impuesto por el tipo de

información o servicio que se haya migrado.

2. Cloud privado (interno). El proveedor suministra entornos virtualizados y el

cliente puede realizar la gestión y control de ellos, ya que estos entornos son
exclusivamente para el cliente. Esto implica que tanto la empresa cliente como la
proveedora, si el cliente contrata estos servicios, pueden realizar la administración de
los entornos contratados por el cliente. Además este tipo de solución puede
configurarse tanto en las instalaciones del cliente como del proveedor.

Esta solución tiene las siguientes características:

Alta flexibilidad en la asignación de recursos.
Plazo de tiempo reducido para la puesta en marcha.
Requiere una inversión inicial, mucho más reducida que la necesaria para la
instalación de una infraestructura tradicional, para la implementación.
Esta solución incluye el sistema operativo y bases de datos.
Es posible reutilizar la inversión realizada con anterioridad, la inversión realiza
para implantar la infraestructura tradicional, tanto de personal como de material.
La solución adquirida es más específica ya que están desarrolladas según las
especificaciones de requisitos necesarios para cubrir las necesidades de negocio.
Estos requisitos tienen que ser comunicados por el cliente.
Este tipo de solución permite el control absoluto a los clientes, es decir que se los
clientes pueden administrar la infraestructura, las aplicaciones o programas
instalados y los datos que la compañía hay migrado a la nube.
El cliente tiene la capacidad de decidir los procedimientos de seguridad y
privacidad que se implanten en el sistema para mantener la integridad,
confidencialidad y la disponibilidad de la información.

3. Cloud de comunidad. Estos clouds son utilizados por organizaciones cuyos

servicios o funciones sean comunes, permitiéndoles una colaboración entre grupos de
interés. Esta solución se encuentra entre la nube pública y la nube privada por lo que
sus debilidades y amenazas recogen partes de las propias de cada uno de los modelos.
Las principales son que tiene disponible para el cliente más recursos que la nube
privada pero menos que la nube pública. Otro factor importante es la elasticidad
que es menor que la nube pública pero es mayor que en la nube privada.

TEMA 3 – Ideas clave 11 © Universidad Internacional de La Rioja (UNIR)

 Virtualización y Computación en la Nube

Como el número de usuarios, en general, es menor que en la nube pública permite

una política de seguridad más extensa, aumentando los mecanismos que se
pueden utilizar para implantar las medidas de seguridad.

4. Cloud híbrido. La característica principal de este tipo de nube es que es una mezcla
entre las nubes anteriormente descritas, por lo que recoge las ventajas y desventajas
de las nubes seleccionadas para crear la nube híbrida. Los beneficios que aporta son:
Mayor elasticidad.
Mayor control de administración y control de los sistemas.
Tiempo reducido en explotar un sistema.
Mayor complejidad de la implantación de la nube.
Permite que los clientes gestionen los sistemas.

Por actores que intervienen en el proceso

Los actores que participan en el negocio son las distintas entidades que participan en el
modelo. En la imagen inferior se puede ver el flujo de conexión entre los distintos actores
que intervienen en el proceso de migración a una infraestructura de nube, según ONTSI.

Habilitador Auditor

Proveedor Intermediario Suscriptor

Proveedor: encargado de prestar el servicio a los clientes o a la empresa

intermediaria a través de la nube, es decir, es el encargado de suministrar el servicio
al cliente final directamente o a través de, ya sea de forma directa o a través de un
mediador.

Intermediario: une a los clientes finales con los proveedores. Esta figura no tiene
que estar siempre presente en los contratos de este tipo de servicios ya que los clientes
se pueden poner en contacto directamente con los proveedores.

TEMA 3 – Ideas clave 12 © Universidad Internacional de La Rioja (UNIR)

 Virtualización y Computación en la Nube

Habilitador: encargado de proveer del material necesario a los propios proveedores,

es decir, es el proveedor de los proveedores. Su labor es proporcionar los recursos
necesarios para crear y montar las infraestructuras de computación en la nube a los
proveedores.

Auditor: encargado de llevar a cabo los controles y evaluaciones independientes de

los servicios en la nube, de las operaciones asociadas a los sistemas de información,
del rendimiento y de la seguridad en el uso de la solución Cloud.

Suscriptor: usuario final o el cliente, es decir, el usuario que contrata los servicios
de Cloud.

3.6. Ventajas

El Cloud Computing con sus soluciones y servicios ofrece una ventajas tanto a las
empresas, a la economía, a las organizaciones públicas y de investigación como a los
ciudadanos frente a las ventajas ofrecidas por los sistemas tradicionales.

Según el Observatorio Nacional de las telecomunicaciones y de la SI (ONTSI), la

computación en la nube aporta ventajas de tipo económico, tecnológico, ambiental y
social para todos los actores que intervienen en el proceso.

Según las encuestas realizadas por la ENISA (Agencia Europea de Seguridad de las Redes
y de la Información), las principales ventajas que influyen a la hora de optar por este tipo
de soluciones tanto en medianas como en pequeñas empresas localizadas en la Unión
Europea, América y Asia son: el ahorro de costes y la facilidad y rapidez de aumentar los
recursos disponibles.

TEMA 3 – Ideas clave 13 © Universidad Internacional de La Rioja (UNIR)

 Virtualización y Computación en la Nube

Motivos para la implementación de soluciones Cloud Computing

% Razones

Eliminación mediante la incorporación de tecnologías de la información, de

30,6% las barreras económicas y de conocimiento que impiden la modernización de
los procesos de negocio.

Evitar los gastos de capital en hardware, software, soporte de TI y seguridad

68,1% de la información mediante la externalización de
infraestructura/plataformas/servicios.

63,9% Flexibilidad y escalabilidad de los recursos de TI.

36,1% Aumento de la capacidad informática y del rendimiento del negocio.

11,1% Diversificación de los sistemas de TI.

Optimización local y global de la infraestructura de TI mediante la gestión

25%
automática de máquinas virtuales.

52,8% Continuidad de negocio y capacidad de recuperación de desastres.

Evaluación de la viabilidad y rentabilidad de nuevos servicios (como por

29,2%
ejemplo mediante el desarrollo de casos prácticos en la nube).

Incorporar recursos redundantes para aumentar la disponibilidad y

27,8%
elasticidad de los mismos.

15,3% Controlar los costes y beneficios marginales.

13,9% Otros
Fuente: Adaptado de An SME perspective on Cloud Computing, Survey, ENISA

A continuación se desarrollan las ventajas que aportan los sistemas con tecnologías
Cloud frente a las tecnologías tradicionales, teniendo como base los documentos de
Deloitte (Cloud Computing. Forecasting change.), ENISA (SME perspectiva on Cloud
Computing, Survey), y otros.

Ventajas para las empresas

Las pymes españolas siguen unas líneas estratégicas encaminadas a la

internacionalización, la comercialización, la optimización de producción, la eficiencia
financiera, la preparación del capital humano, conseguir un mayor asentamiento de las
tecnologías, promover la innovación, la calidad tanto en los productos/servicios como en
las tareas rutinarias. La computación en la nube juega el papel de acelerador para que
una empresa logre mejoras competitivas. La nube proporciona a las pequeñas o

TEMA 3 – Ideas clave 14 © Universidad Internacional de La Rioja (UNIR)

 Virtualización y Computación en la Nube

medianas empresas la posibilidad de conseguir que sus negocios sean más agiles y
eficientes, optimizando sus procesos y por lo tanto, ayudándoles a conseguir ser
competitivos en su sector, sin tener que invertir mucho tiempo y dinero en los medios
tecnológicos necesarios.

Las empresas pueden acceder a soluciones tecnológicas e infraestructuras que les

ayudan a optimizar sus procesos productivos, la relación tanto con los clientes como con
los proveedores, además de facilitar la subcontratación de procesos más completos y
automáticos, tener acceso a comunidades de conocimiento, mejorar los procesos de
selección de personal para poder reclutar a los profesionales con las mejores capacidades
necesarias para el puesto a desempeñar, les facilita la creación de estrategias de
marketing, lo que les permitirá ampliar el mercado objetivo y crear una imagen
internacional.

Todo esto ya se podía realizar con las tecnologías tradicionales pero el Cloud Computing
proporciona una mayor accesibilidad y facilita la implementación para medianas y
grandes empresas, ya que pueden acceder a ella con una inversión reducida y sin ser
expertos en el área, ya que los proveedores ofrecen servicios completos de implantación,
migración y administración.

TEMA 3 – Ideas clave 15 © Universidad Internacional de La Rioja (UNIR)

 Virtualización y Computación en la Nube

Cadena de valor del cloud computing

Capital humano Producción Gestión financiera Comercialización

Aceleraciones de Captación de Optimización de los recursos Gestión financiera: despliegue de

competitividad
con cloud profesionales: redes tecnológicos: despliegue de aplicaciones de gestión financiera Marketing y CRM: despliegue de
sociales. infraestructuras, acceso a servicios y (contabilidad, facturación, aplicaciones de gestión del cliente
aplicaciones. planificación, etc.) (CRM).
Gestión del conocimiento:
Redes sociales,
Optimización de la cadena de
plataformas de elearning,
suministros: acceso a aplicaciones y Gestión analítica: despliegue de Atención al cliente: despliegue de
wiki, comunidades
plataformas logísticas en la nube, aplicaciones de control de gestión. aplicaciones e infraestructuras de
profesionales, etc.
interoperabilidad con proveedores. contact center

Conciliación y clima
laboral. Optimización de las operaciones: Externalización de las funciones Comercialización e

Escritorio virtual, acceso a aplicaciones especializadas, financieras. internacionalización: acceso a

teletrabajo. colaboración con socios, plataformas y mercados electrónicos

externalización de servicios. nacionales e internacionales,
despliegue de infraestructura y
servicios de comercio electrónico.

Figura 2. Factores de competitividad de las empresas españolas.

Fuente: Adaptada de ONTSI.

TEMA 3 – Ideas clave © Universidad Internacional16

de La Rioja (UNIR)
 Virtualización y Computación en la Nube

Aunque el beneficio del Cloud Computing es para toda la empresa, el departamento que
más nota estas ventajas es el departamento de TI, es decir, es el departamento en el que
tiene un mayor impacto el uso de tecnologías de Cloud Computing.

1. Ventajas económicas:
El pago, únicamente, en función del uso realizado implica una reducción de costes
frente a los costes que supondría tener el sistema implantado en una
infraestructura tradicional. Esto supone una reducción de los costes fijos y el coste
en inversiones de recursos de TI.
El cliente puede contratar servicios de infraestructura evitando tener que ser los
dueños de la misma y evitando las inversiones de capital. Este tipo de soluciones
son las de IaaS.
Reducción de costes de personal, ya que al reducir las herramientas y los equipos
no es necesario un departamento grande de TI.
Los servicios de Cloud tienen un precio competitivo debido la escalabilidad propia
de este tipo de tecnología.

2. Ventajas en la estrategia de negocio y externalización: la empresa puede

centrar toda su atención en el propio negocio ya que puede externalizar el
departamento de TI.

Proveedor Cliente

Servicios de Servicios de Servicios de Otros servicios de Procesos de

infraestructura aplicaciones operaciones la empresa negocio

Redes. Seguridad. Autenticación. Órdenes. Estrategias de

Aprovisionamiento.
Almacenamiento. Compartir recursos. Disponibilidad. integración.
Licencias.
Sistemas Integración. Supervisión. Reestructuración de
Facturación.
operativos. Personalización. Apoyo en la gestión. recursos.
Renovaciones.
Bases de datos. Servicios web. Mejoras. Uso de
Mejoras.
Servidor de Interfaz de Backup. aplicaciones.
Marketing.
aplicaciones. programación de Centro de
Ventas.
Servidores web. aplicación (API). operaciones de
Centros de datos. Multi-lenguaje. redes.
Recuperación de Multi-divisa.
desastres. Flujos de trabajo.
Analíticos.
Multi-recurso.
Mensajería.
Búsqueda.

TEMA 3 – Ideas clave 17 © Universidad Internacional de La Rioja (UNIR)

 Virtualización y Computación en la Nube

3. Ventajas sobre la eficiencia del sistema:

La puesta en marcha de los sistemas de computación en la nube es rápido y sencillo,
aportando una optimización de procesos y costes.
Gran agilidad en escalabilidad a medida que aumentan las necesidades de los
clientes debido a la alta flexibilidad de los sistemas de Cloud.
Liberación de recursos que no están en uso, una vez que el cliente no necesite todos
los recursos puede disminuir su consumo y por lo tanto el coste de los mismos.

4. Ventajas en la gestión tecnológica y en la seguridad:

Se reduce el riesgo de obsolescencia debido a que el proveedor tiene siempre los
sistemas actualizados con las últimas versiones existentes.
En trabajo colaborativo dentro de las distintas comunidades de Cloud permite
potenciar la innovación y la mejora continua.
El feedback de los usuarios permite a los proveedores identificar y desarrollar
rápidamente las modificaciones tecnológicas requeridas para solucionar los puntos
débiles encontrados.
El cliente puede abstraerse totalmente de la gestión de los recursos de TI,
contratando la gestión al propio proveedor.
Los proveedores tienen un sistema de redundancia que minimiza la posibilidad de
pérdida de información o de servicio en caso de un desastre.

5. Ventajas de acceso ilimitado y disponibilidad:

Acceso único a los servidores, aunque el usuario necesite el uso de varios servidores
únicamente será necesario un único acceso y una única configuración.
Los sistemas de Cloud permiten el acceso simultáneo de varios usuarios al mismo
documento, mejorando la productividad y fomentando la colaboración y
comunicación del personal de la compañía.
Acceso ilimitado. Esta ventaja aumenta la elasticidad de la empresa, permitiendo
a los trabajadores el acceso a los recursos desde cualquier punto de conexión
facilitando el trabajo a distancia lo que supone un incremento de la productividad.

6. Ventajas de sostenibilidad: gracias al Cloud se consigue reducir tanto el consumo

energético como la emisión de gases. Los principales elementos que ayudan a
conseguir la reducción de estos dos factores son:
Reduce el exceso de recursos informáticos, a través de una mejor adecuación de la
capacidad dela plataforma respecto a la necesidad real de la entidad.

TEMA 3 – Ideas clave 18 © Universidad Internacional de La Rioja (UNIR)

 Virtualización y Computación en la Nube

Minimiza los picos de carga suministrando un servicio simultáneo a un gran

número de clientes, con la misma infraestructura.
Los servidores se aprovechan aumentando el ratio de uso.
Se utilizan diseños de infraestructuras avanzados que reducen las pérdidas de
energía, de acondicionamiento de energía, en los sistemas de refrigeración, etc.

Ventajas para los ciudadanos

La tecnología Cloud Computing en convergencia con la introducción de las redes sociales

y el avance de la tecnología de virtualización, ha tenido un profundo impacto en la
sociedad, estando su uso ampliamente extendido en la actualidad.

La posibilidad de acceder a la información desde cualquier lugar y en cualquier momento

está convirtiendo a la sociedad actual y los ciudadanos se lanzan a compartir esa
información, a asociarse y a colaborar.

Hoy en día hay una gran oferta de servicios y productos de Cloud que son accesibles para
los clientes o usuarios, para los cuales su arquitectura o componentes es transparente y
les aportan los beneficios propios del Cloud además de mejoras en servicios públicos
como puede ser la educación, la sanidad o el empleo.

Hay muchos servicios de uso gratuito o a un coste razonable y para los cuales no es
necesario una gran inversión en equipamiento, en la mayoría de ellos solo es necesario
contar con un ordenador y conexión de red. El impacto que han supuesto estos servicios
es comparable al impacto que tuvo internet.

Figura 3. Productos y servicios de Cloud.

TEMA 3 – Ideas clave 19 © Universidad Internacional de La Rioja (UNIR)

 Virtualización y Computación en la Nube

La progresiva implantación de los servicios de Cloud en la entidades públicas y en las

empresas permite a los ciudadanos realizar tareas diarias de una manera sencilla
y cómoda desde un ordenador, dispositivo móvil o desde cualquier dispositivo que tenga
conexión a internet, evitando el desplazamiento a las oficinas y por lo tanto ahorrando
tiempo de desplazamiento y esperas.

Los beneficios que aporta el Cloud a los ciudadanos son:

1. Mayor oferta de servicios informáticos, a bajo coste y de manera eficiente:

Mayor acceso a servicios: acceso a correo electrónico, aplicaciones ofimáticas, oferta
de ocio, redes sociales, etc., a los cuales se puede acceder de manera económica y
sencilla.
Mayor acceso a servicios de entidades públicas.
Mayor oferta de servicios móviles.
Servicios de TDT.

Administración electrónica. Los ciudadanos pueden acceder a más servicios,

contenidos y realizar trámites de la administración pública a través de internet. En
España se desarrolló una ley que potencia el uso de Cloud Computing; Ley 11/2007, de
22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.

2. Gobierno abierto. La tecnología permite el desarrollo y explotación de aplicaciones

en un tiempo reducido, casi inmediato, además de permitir la adaptación de las
soluciones ya existentes según las necesidades de los usuarios, sin la necesidad de
realizar grandes inversiones en la creación de infraestructuras de cálculo y
comunicaciones. Los puntos fuertes del gobierno abierto son:
Una gestión y acceso a la información transparente.
Diseño y búsqueda de soluciones llevadas a cabo con la participación ciudadana.
Cooperación con otras administraciones y empresas para la prestación de servicios
públicos.
Respeto al desarrollo de gobierno abierto, ONTSI publicó el Estudio sobre objetivos,
estrategias y actuaciones nacionales e internacionales en materia de gobierno abierto.

3. Sanidad: esta tecnología ha aportado nuevos procesos aumentando la asistencia y

calidad de los servicios sanitario, como por ejemplo la creación de la receta
electrónica, las redes sociales creadas para la conexión entre pacientes y personal
sanitario. Además la ONTSI ha realizado el estudio Los ciudadanos ante la e-sanidad,

TEMA 3 – Ideas clave 20 © Universidad Internacional de La Rioja (UNIR)

 Virtualización y Computación en la Nube

que realiza un estudio de las aplicaciones y herramientas de e-sanidad según el grado

de conocimiento de los ciudadanos y su valoración.

4. Educación: el Cloud aporta un nuevo contexto tecnológico tanto para el sector

privado como para el público, en el que se ha implementado una red de conocimiento
y formación. Esta tecnología se está implementando en los centros de educación para
compartir información, reducir costes y tener una mayor flexibilidad. Las ventajas
asociadas son:
Permite ofrecer al estudiante recursos para su formación además de crear una red de
contenidos entre otras regiones y países.
Se mejora la educación presencial y se impulsa la educación a distancia, teniendo la
posibilidad de acceder a los recursos desde cualquier lugar y en cualquier momento.
Creación de nuevos instrumentos de educación como el aula virtual, el número de
hora que se dedica a la formación través de la red se incrementa a un ritmo acelerado.
Reduce la carga de gestión de las tecnologías en los centros educativos, además de la
reducción de costes y la reducción de consumo energético que conlleva.
Potencia la aparición de nuevos modelos para la creación de contenidos y prestación
de servicios para la comunidad educativa.

5. Desempeño profesional: hoy en día se potencia la formación continua y el

reciclaje de conocimientos entre los trabajadores y profesionales, el Cloud les permite
un acceso ágil a los contenidos necesarios además de a las redes de conocimiento y
colaboración profesionales, lo que incrementa la productividad y el valor del capital
humano.

6. Empleo: el Cloud aporta grandes beneficios en los procesos de captación de empleo,

flexibilidad horaria, autoempleo y el emprendimiento.

Durante los últimos años el desarrollo de las redes sociales ha supuesto una evolución en
los modelos de asociación y relación entre los ciudadanos. El Cloud Computing ha
servido como base para el despliegue de estas redes, tanto para las redes de carácter
social, educativas como las profesionales, a través de las cuales los ciudadanos
comparten experiencias, se relacionan o incluso hacen negocios. En la actualidad los
ciudadanos tienen a su disposición una gran oferta de servicios, recursos y contenidos
accesibles desde cualquier dispositivo.

TEMA 3 – Ideas clave 21 © Universidad Internacional de La Rioja (UNIR)

 Virtualización y Computación en la Nube

3.7. Seguridad

Aparentemente, las organizaciones tienen un control más estricto de sus datos si los
almacenan en su propia infraestructura que en la propia nube. Esta es una de las críticas
más negativas con la que tiene que luchar la nube ya que se cuestiona la seguridad y el
control de los datos.

Hay que tener en cuenta que existen reglamentos legales que las empresas tienen que
cumplir en cuanto a seguridad, por lo que en realidad la nube puede ser tan segura como
los sistemas tradicionales.

La computación en nube tiene características específicas que requieren evaluación de los

riesgos en áreas tales como integridad, recuperación y privacidad de los datos, así como
asuntos legales en áreas tales como la normativa de regulación y auditoría de los sistemas
de seguridad de la información.

Es muy importante que los clientes exijan transparencia a los proveedores en términos
de seguridad y protección de datos.

Protección de datos en la nube

En una primera impresión, la tecnología en la que se fundamenta la computación en la

nube, la abstracción del hardware puede traer consigo la sensación de que el nivel de
seguridad es bajo respecto los sistemas tradicionales, ya que el cliente no tiene el control
sobre ellos. Pero si el proveedor tiene una política de seguridad bien definida y el cliente
la ejecuta según las indicaciones del proveedor, la computación en la nube puede
proporcionar más seguridad que los sistemas tradicionales.

En ocasiones, para el cliente es difícil saber con exactitud la localización exacta donde se
guarda la información mientras pero en esta tecnología hay que confiar la seguridad a
terceros, pero es muy recomendable antes de contratar un servicio asegurarse de cuáles
son las políticas de seguridad, donde se alojarán los datos y quien es el responsable de
ellos.

Algunas de estas cuestiones son fáciles de contestar, los grandes proveedores tienen claro
que la responsabilidad de los datos es siempre del cliente. IBM acuñó el concepto

TEMA 3 – Ideas clave 22 © Universidad Internacional de La Rioja (UNIR)

 Virtualización y Computación en la Nube

seguridad personalizada, ya que según su punto de vista la seguridad de los servicios

tiene que partir siempre desde el cliente, por lo que es el cliente el que tiene que
comunicar al proveedor cual es el tipo de seguridad que quiere aplicar a su servicio. De
esta manera el cliente acuerda con el proveedor unas políticas de seguridad a aplicar.

La computación en la nube tiene características específicas que requieren evaluación de

los riesgos en áreas tales como integridad, recuperación y privacidad de los datos, así
como en asuntos legales en áreas como normativa de regulación y auditoría de los
sistemas de seguridad de la información.

Requisitos de seguridad que deben cumplir los proveedores de Nube

Es importante, antes de firmar un contrato con un proveedor asegurarse que en el

acuerdo de nivel de servicio están incluidos los siguientes aspectos:
Integridad de los datos.
Cumplimiento de estándares y regulaciones propias de su negocio.
Pérdida de datos.
Planes de continuidad del negocio.
Tiempo de operación. Aunque su proveedor indique que tendrá disposición de
datos del 99% es importante verificar si en ese tiempo está incluido el tiempo de
mantenimiento.
Costes de almacenamiento de datos. Es posible que existan costes ocultos con
el concepto de transferencia de datos en la nube. Es importante asegurarse de qué
procedimiento se usa para el almacenamiento de datos.
Terminación del contrato. Es importante aclarar cómo se van a recuperar los
datos una vez que el contrato haya finalizado y qué va a hacer la empresa con ellos,
es decir, es necesario asegurarse de que la empresa va a destruir los datos y no van
a seguir en la nube.
Propiedad de los datos. Otro factor importante es asegurarse de quien va a
tener acceso a los datos, alguno proveedores pueden estar interesado en acceder a
los datos con fines estadísticos.
Cambio de proveedor. Hay que asegurarse de los procedimientos que hay que
seguir para cambiar los servicios de un proveedor a otro y la interoperabilidad que
ofrece el proveedor.

TEMA 3 – Ideas clave 23 © Universidad Internacional de La Rioja (UNIR)

 Virtualización y Computación en la Nube

Principales objetivos de la seguridad en la nube

Los principios de seguridad en los que se fundamenta la seguridad en la nube son los
mismos que los ya establecidos para las tecnologías de la información pero teniendo en
cuanta las características intrínsecas de la nube. Los principales fundamentos son:

1. Confidencialidad: es la prevención de la divulgación de datos no autorizada,

independientemente de la intencionalidad. La confidencialidad se enfoca a la
aplicación de los derechos de propiedad intelectual, análisis de datos, cifrado e
inferencia.

Para asegurar la confidencialidad se pueden utilizar muchos elementos, entre los que
se encuentran los protocolos de seguridad de las redes, servicios de autenticación de
claves o los servicios de cifrado de datos.

La confidencialidad también se tiene que guardar en la transferencia entre entidades.

En la política de confidencialidad se tienen que especificar que se puede intercambiar
información y los tipos de datos que se pueden intercambiar.

2. Integridad: aseguramiento de que los datos o el mensaje enviado son los datos o
mensaje recibido y que en la trasmisión no ha sufrido ninguna alteración,
independientemente de su intencionalidad. La integridad se debe asegurar tanto en
la transferencia como en el almacenamiento de los datos. Es importante definir
medios para recuperar los datos a partir de los errores detectados. Entre los medios
para garantizar la integridad se incluyen políticas de control de acceso y toma de
decisiones respecto a quién o quiénes pueden manejar los datos y que información se
puede intercambiar.

Los requisitos necesarios para el cumplimiento de la integridad de los datos deben

incluir:
Validación del origen de los datos.
Detección de la alteración de los datos.
Determinación de que el origen delos datos se ha cambiado.

Para asegurar la integridad de los datos podemos valernos de algunos elementos como
por ejemplo: corta fuegos, gestión de seguridad en las comunicaciones o servicios de
detección de intrusiones.

TEMA 3 – Ideas clave 24 © Universidad Internacional de La Rioja (UNIR)

 Virtualización y Computación en la Nube

En las aplicaciones del tipo IaaS la integridad de los datos es especialmente

significativa ya que una vez que el cliente tiene una gran cantidad de información
(gigabytes) en la nube, tiene que tener sistemas de validación para comprobar la
integridad de los datos, y puesto que la transferencia o descarga de datos lleva un coste
económico asociado es importante que estos sistemas se pueden ejecutar sin la
necesidad de descargar los datos para realizar las comprobaciones necesarias. Como
los datos son dinámicos y cambian con frecuencia, para realizar este aseguramiento
se necesitan sistemas matemáticos que realicen las verificaciones de integridad de los
datos a medida que se almacenan en la nube.

Los requisitos de integridad que debe de cumplir la nube son:

Solo el personal o los procesos autorizados puede realizar modificaciones en los
datos.
No se pueden realizar modificaciones no autorizadas, aunque el personal o los
procesos que las intenten realizar si tengan la autorización necesaria.
Los datos son consistentes.

3. Disponibilidad: asegura a los usuarios el acceso constante a los datos, es decir, el

usuario podrá acceder de forma fiable a los datos siempre que sea necesario.
Esencialmente la disponibilidad es un concepto que se refiere a los elementos que
crean fiabilidad y estabilidad en los sistemas y en las redes.

La disponibilidad asegura el acceso fiable y en el momento necesario a las

personas autorizadas a los recursos o datos de la nube. Por lo que garantiza el correcto
funcionamiento en el momento en el que sea necesario el acceso a los datos o recursos.

Pero también existen amenazas que pueden poner en riesgo la disponibilidad. Entre
las más importantes se encuentran el intento malicioso de controlar, dañar o
destruir recursos (ataques de denegación de servicio DoS) y denegar el acceso
autorizado al sistema.

Un punto importante a tener en cuenta que puede convertirse en una amenaza para
el sistema es el aseguramiento de la continuidad de negocio del proveedor, por lo que
es recomendable hacer un estudio previo de la solvencia, historia y desempeño del
proveedor, aunque es una amenaza difícil de predecir, el informe puede ayudarnos a
elegir a un proveedor económicamente fiable.

TEMA 3 – Ideas clave 25 © Universidad Internacional de La Rioja (UNIR)

 Virtualización y Computación en la Nube

Otras propiedades básicas

Existen otras propiedades complementarias de las anteriores que se tienen que tener en
cuenta en el área de seguridad, estas propiedades son:

1. Identificación: la identificación se utiliza para controlar el acceso al sistema y es

necesaria para la autenticación y autorización.

2. Autenticación: es la verificación de la identidad de un usuario y se basa en los

siguientes conceptos;
Un término que solo conozca el usuario, como por ejemplo, una contraseña o
código pin.
Algo que solo tiene el usuario, como por ejemplo una tarjeta inteligente, tarjeta de
crédito o similar.
Algún elemento físico propio del usuario, como por ejemplo la huella dactilar o la
retina del ojo.
Autenticación por comportamiento, por ejemplo escribir una frase en el teclado.

La autenticación se puede realizar de manera individual o múltiple dependiendo de si

sólo se utiliza uno o varios de los conceptos definidos antes.

3. Autorización: son los derechos y privilegios otorgados a una persona que facilitan
el acceso a los recursos y activos de la información. Una vez que el usuario se ha
autenticado la autorización determina el grado de los derechos del usuario en el
sistema.

4. Auditoría: sigue los principios de una auditoría tradicional, por lo que se debe
realizar y seguir un plan de auditoría considerando al menos los siguientes aspectos:
Definición del ámbito.
Definición de los objetivos.
Definición de recursos y tiempo.
Plan de trabajo.
Plan de comunicación.
Identificación de riesgos.
Realización de pruebas y obtención de resultados.
Conclusiones.
Informe de auditoría.

TEMA 3 – Ideas clave 26 © Universidad Internacional de La Rioja (UNIR)

 Virtualización y Computación en la Nube

5. Responsabilidad: es la capacidad de definir los comportamientos y acciones de un

usuario en un sistema en la nube e identificar al usuario. Para ello se pueden utilizar
logs y trazos.

6. Privacidad: el nivel de protección de la privacidad de un usuario debe de ser lo más

alta posible y cumpliendo las leyes del país en el que resida respecto a la privacidad.

Aspectos primordiales en la seguridad en la nube

Antes de realizar una migración o implantación en la nube las empresas deben estudiar
todos los aspectos de seguridad. Los principales aspectos que se tiene que tener en cuenta
son:
Normativas y leyes propias de la computación en la nube.
La seguridad perimetral no funciona en la nube.
El almacenamiento de datos en la nube conlleva un riesgo alto.
Todas las tecnologías tienen vulnerabilidades por lo que hay que realizar un plan
de mantenimiento y actualización muy exhaustivo.

3.8. Referencias bibliográficas

Deloitte (2009). Cloud Computing. Forecasting change. Market Overview and

Perspective. Bélgica: Deloitte. Disponible en:
http://public.deloitte.no/dokumenter/2_Cloud_Computing%5B1%5D.pdf

Hogan, M., Liu, F., Sokol, A. y Tong, J. (2011). NIST Cloud Computing Standards
Roadmap. National Institute of Standards and Technology. Special publication 500-291.
Disponible en: http://www.nist.gov/itl/cloud/upload/NIST_SP-500-291_Jul5A.pdf

Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios

Públicos. Boletín Oficial del Estado, 150, de 23/06/2007.Disponible en:
http://www.boe.es/buscar/act.php?id=BOE-A-2007-12352

Márquez, J., Vázquez, R., Martínez, M. y Roldán, N. (2013). Estudio sobre Objetivos,
estrategias y actuaciones nacionales e internacionales en materia de gobierno abierto.

TEMA 3 – Ideas clave 27 © Universidad Internacional de La Rioja (UNIR)

 Virtualización y Computación en la Nube

Modelo general de desarrollo y prospectivas de futuro en España. Febrero 2013.

ONTSI. Disponible en:
http://www.ontsi.red.es/ontsi/sites/default/files/objetivos_estrategias_y_actuaciones
_gobierno_abierto.pdf

VV.AA. (2012). Los ciudadanos ante la e-sanidad. Red.es. ONTSI. Disponible en:
http://www.ontsi.red.es/ontsi/sites/default/files/informe_ciudadanos_esanidad.pdf

TEMA 3 – Ideas clave 28 © Universidad Internacional de La Rioja (UNIR)

 Virtualización y Computación en la Nube

Lo + recomendado

Lecciones magistrales

Seguridad y privacidad en la nube

Uno de los puntos que más preocupan a las empresas a la hora de realizar una migración
de sus sistemas a la nube es la seguridad y la privacidad de sus datos. En este vídeo se
explica cómo evaluar los sistemas de seguridad de las empresas que nos ofrecen servicios
en la nube, las características que tenemos que evaluar de los distintos proveedores para
asegurarnos de que se van a cumplir las medidas de seguridad y privacidad necesarias
para salvaguardar los sistemas migrados a la nube.

Accede al vídeo a través del aula virtual.

No dejes de leer…

Google and I.B.M. Join in ‘Cloud Computing’ Research

Lohr, S. (2007). Google and I.B.M. Join in ‘Cloud Computing’ Research. The New York
Times. October, 8.

Este artículo anunció la alianza investigadora de IBM y Google. La temática de la

investigación es el Cloud Computing.

Accede al artículo a través del aula virtual o desde la siguiente dirección web:
http://www.nytimes.com/2007/10/08/technology/08cloud.html?_r=0

TEMA 3 – Lo + recomendado 29 © Universidad Internacional de La Rioja (UNIR)

 Virtualización y Computación en la Nube

NIST Cloud Computing Standards Roadmap

Gallagher, P. (2013). NIST Cloud Computing Standards Roadmap. NIST. Special

Publication. 500-291, Version 2.

Informe de NIST sobre los estándares del Cloud Computing.

Accede al documento a través del aula virtual o desde la siguiente dirección web:
http://www.nist.gov/itl/cloud/upload/NIST_SP-500-291_Version-
2_2013_June18_FINAL.pdf

Cloud Computing. Forecasting change. Market overview and perspective

Callewaert, P., Robinson, P. y Blatman, P. (2009). Cloud Computing. Forecasting

change. Market overview and perspective. Deloitte Consulting.

En este informe se hace un estudio del estado del arte del Cloud Computing y realiza un
pronóstico de cómo va a ser la evolución del Cloud.

Accede al documento a través del aula virtual o desde la siguiente dirección web:
http://public.deloitte.no/dokumenter/2_Cloud_Computing%5B1%5D.pdf

Computación en la nube

Lisbeth Hernández, N. y Flórez Fuentes, A. (2014). Computación en la nube. Mundo

FESC. Vol. 2, 8, 46-51. ISSN-e 2216-0388.

En este artículo los escritores presentan la computación en la nube, realizando un

análisis de la rentabilidad que obtienen cada uno de los actores o agentes que
intervienen, sin perder de vista los riesgos que conllevan una mala gestión de la
seguridad o del propio sistema.

Accede al documento a través del aula virtual o desde la siguiente dirección web:
http://dialnet.unirioja.es/descarga/articulo/5109245.pdf

TEMA 3 – Lo + recomendado 30 © Universidad Internacional de La Rioja (UNIR)

 Virtualización y Computación en la Nube

Legislación sobre computación en la nube y contratos

Oppenheim, C. (2012). Legislación sobre computación en la nube y contratos. El

profesional de la información. Septiembre-octubre, Vol. 21, 5, 453-457. ISSN: 1386-
6710.

Dos de los factores más importantes entes de realizar una implantación o migración en
un sistema Cloud, es el estudio de la legislación que debe cumplir (y la que realmente
cumple el proveedor) y el contrato que se firma con el proveedor. En dicho contrato
tienen que estar muy claros los acuerdos a los que se ha llegado entre ambas partes
(cliente y proveedor) en lo referente a seguridad, propiedad de los datos, continuidad,
disponibilidad, y confidencialidad. De esta manera el cliente podrá tomar la opción más
adecuada según estos términos.

Accede al documento a través del aula virtual o desde la siguiente dirección web:
http://www.elprofesionaldelainformacion.com/contenidos/2012/septiembre/02_esp.
pdf

La Computación en Nube (Cloud Computing): El nuevo paradigma

tecnológico para empresas y organizaciones en la Sociedad del
Conocimiento

Joyanes, L. (2009). La Computación en Nube (Cloud Computing): El nuevo paradigma

tecnológico para empresas y organizaciones en la Sociedad del Conocimiento. Icade.
Revista cuatrimestral de las facultades de Derecho y Ciencias Económicas y
Empresariales. 76, 96-111. ISSN: 02 12-7377.

En este artículo se hace un recorrido histórico de la computación en la nube desde la

primera referencia que se hizo en el año 2008, resaltando la evolución que han sufrido
los distintos sistemas y los beneficios que ha aportado la nube a la sociedad de hoy en
día. Además se hace un análisis de las ventajas y riesgos tanto para los usuarios como
para las organizaciones o empresas.

Accede al documento a través del aula virtual o desde la siguiente dirección web:
http://revistas.upcomillas.es/index.php/revistaicade/article/view/289/223

TEMA 3 – Lo + recomendado 31 © Universidad Internacional de La Rioja (UNIR)

 Virtualización y Computación en la Nube

Cloud Computing. Retos y oportunidades. Resumen ejecutivo

Urueña, A., Ferrari, A., Blanco, D. y Valdecasa, E. (2012). Cloud Computing. Retos y
oportunidades. Resumen ejecutivo. ONTSI: Observatorio Nacional de las
telecomunicaciones y de la SI. Ministerio de Industria, Energía y Turismo.

Este es el resumen del primer informe del ONTSI sobre computación en la nube que tiene
como objetivo analizar la situación y el impacto de la tecnología Cloud Computing en
España. Además se presenta un estudio de las oportunidades de crecimiento y las
estrategias que se pueden adoptar para seguir con este modelo.

Accede al documento a través del aula virtual o desde la siguiente dirección web:
http://www.ontsi.red.es/ontsi/sites/ontsi/files/2-
_resumen_ejecutivo_cloud_computing_vf.pdf

No dejes de ver…

Changes to computer thinking

En este vídeo Stephen Fry explica de una manera gráfica la evolución de la computación
hasta llegar al Cloud Computing.

Accede al vídeo a través del aula virtual o desde la siguiente dirección web:
https://www.youtube.com/watch?v=J9LK6EtxzgM

TEMA 3 – Lo + recomendado 32 © Universidad Internacional de La Rioja (UNIR)

 Virtualización y Computación en la Nube

What are the Business Benefits of Cloud Computing, IaaS, PaaS and SaaS?

En este vídeo se explica la tecnología que hay detrás del Cloud Computing,
infraestructura como servicio (IaaS), software como servicio (SaaS), plataforma como
servicio (PaaS) y además realiza una comparación con la infraestructura de TI
tradicional, así como el significado de la tecnología para las empresas, las empresas y el
gobierno.

Accede al vídeo a través del aula virtual o desde siguiente dirección web:
https://www.youtube.com/watch?v=whkyRvugqlM

TEMA 3 – Lo + recomendado 33 © Universidad Internacional de La Rioja (UNIR)

 Virtualización y Computación en la Nube

+ Información

A fondo

Cloud Computing

Pearson, P., Shen, Y. y Mowbray, M. (2009). Cloud Computing. Springer-Verlag. ISBN:

978-3-642-10664-4.

En este libro, en el capítulo A privacy manager dfor cloud computing, se realiza una
descripción de la gestión de la privacidad que hay que realizar para la computación en la
nube, lo que va a permitir reducir el riesgo al que se exponen los usuarios que tienen sus
datos en la nube, estos riesgos pueden ser robo o mal uso de los mismos. También se
describen diferentes arquitecturas de la gestión de la privacidad en la nube.

A view of Cloud Computing

VV.AA. (2010). A view of Cloud Computing. Magazine Comunications of the ACM. Vol.
53. 4, 50-58. DOI:10.1145/1721654.1721672.

En este artículo se exponen las distintas utilidades de la computación en la nube y los

beneficios que pueden aportar cada una de ellas. También se realiza un análisis desde el
punto de vista de la economía y lo que supone la computación en la nube para este sector.
Además se exponen los retos y oportunidad que se presentan en el Cloud Computing.

Accede al documento a través del aula virtual o desde la siguiente dirección web:
https://cacm.acm.org/magazines/2010/4/81493-a-view-of-cloud-computing/fulltext

TEMA 3 – + Información 34 © Universidad Internacional de La Rioja (UNIR)

 Virtualización y Computación en la Nube

Cloud Computing and emerging IT platforms: Vision, hype, and reality for
delivering computing as the 5th utility

Buyya, R., Shin Yeo, C., Venugopal, S., Broberg, J. y Brandic, I. (2008). Cloud Computing
and emerging IT platforms: Vision, hype, and reality for delivering computing as the 5th
utility. Future Generation Computer Systems. Vol. 25, 6, 599–616. DOI:
10.1016/j.future.2008.12.001.

En este trabajo se define el concepto de computación en la nube y proporciona la

arquitectura para crear nubes con la asignación de recursos que se encuentran en el
mercado de las tecnologías como por ejemplo máquinas virtuales (VM). También ofrece
ideas sobre estrategias de gestión de recursos basados en el mercado que abarcan tanto
la gestión del servicio al cliente y la gestión de riesgos para sostener Acuerdo de Nivel de
Servicio (SLA).

Accede al documento a través del aula virtual o desde la siguiente dirección web:
http://www.sciencedirect.com/science/article/pii/S0167739X08001957/pdfft?md5=4
c0a701e83ab2c38e4cdb4ddfc996dbc&pid=1-s2.0-S0167739X08001957-main.pdf

Enlaces relacionados

National Institute of Standards and Technology

Página web del Instituto Nacional de Estándares y Tecnología, una agencia federal del
Departamento de Comercio de Estados Unidos, cuya misión es promover la innovación
estadounidense y la competitividad industrial mediante el avance científico, normativo,
y la tecnología para mejorar la seguridad económica y nuestra calidad de vida.

Accede a la página a través del aula virtual o desde la siguiente dirección web:
http://www.nist.gov/

TEMA 3 – + Información 35 © Universidad Internacional de La Rioja (UNIR)

 Virtualización y Computación en la Nube

ENISA

Página web de la Agencia Europea de Seguridad de las Redes y de la información donde

se puede leer la encuesta realizada a las PYME sobre el uso de soluciones Cloud en sus
negocios y las conclusiones y ventajas que ofrecen para este tipo de empresas.

Accede a la página a través del aula virtual o desde la siguiente dirección web:
https://www.enisa.europa.eu/activities/risk-management/files/deliverables/cloud-
computing-sme-survey

Observatorio Nacional de las telecomunicaciones y de la Sociedad de la

Información

Página web del observatorio nacional ONTSI cuya misión es ser centro de referencia para
el análisis y seguimiento de la Sociedad de la Información en España. En esta página
están disponibles los informes y estudios que se mencionan en las Ideas clave del tema.

Accede a la página a través del aula virtual o desde la siguiente dirección web:
http://www.ontsi.red.es

Bibliografía

Joyanes Aguilar, L. (2012). Computación en la nube: estrategias de Cloud Computing

en las empresas. Alfaomega Grupo Editor. ISBN: 9786077074687.

TEMA 3 – + Información 36 © Universidad Internacional de La Rioja (UNIR)

 Virtualización y Computación en la Nube

Mell, P. y Grance, T. (2011). The NIST Definition of Cloud Computing. Editorial: U.S.
Department of Commerce.

European Union Agency for Network and Information Security: ENISA. (2009) SME
perspectiva on Cloud Computing. Survey.

Deloitte (2009). Cloud Computing: Forecasting change. Market Overview and

Perspective. Deloitte Consulting.

TEMA 3 – + Información 37 © Universidad Internacional de La Rioja (UNIR)

 Virtualización y Computación en la Nube

Test

1. La definición de Cloud Computing de NIST es:

A. Un modelo que permite el acceso bajo demanda a través de internet a un
conjunto compartido de recursos de computación no configurables que se
pueden aprovisionar rápidamente con el mínimo esfuerzo de gestión o
interacción del proveedor de servicios.
B. Un modelo que permite el acceso bajo demanda a través de internet a un
conjunto compartido de recursos de computación configurables que se pueden
aprovisionar rápidamente con el máximo esfuerzo de gestión o interacción del
proveedor de servicios.
C. Un modelo que permite el acceso bajo demanda a través de internet a un
conjunto compartido de recursos de computación configurables que se pueden
aprovisionar rápidamente con el mínimo esfuerzo de gestión o interacción del
proveedor de servicios.
D. Un modelo que permite el acceso bajo demanda a través de internet a un
conjunto compartido de recursos de computación no configurables que se
pueden aprovisionar rápidamente con el máximo esfuerzo de gestión o
interacción del proveedor de servicios.

2. Las características principales de Cloud Computing son:

A. Agrupación de recursos, elasticidad rápida y acceso ubicuo a la red.
B. Autoservicio bajo demanda y servicio medido.
C. Autoservicio bajo demanda y poca flexibilidad.
D. A y B son correctas.

3. La primera revista que hablo del término Cloud Computing fue:

A. The Economist.
B. Forbes.
C. BusinessWeek.
D. Financial Times.

TEMA 3 – Test 38 © Universidad Internacional de La Rioja (UNIR)

 Virtualización y Computación en la Nube

4. La noticia que impulsó la investigación en Cloud Computing fue:

A. La alianza de Intel y Apple.
B. La compra de Spotify.
C. La alianza de Google e IBM.
D. La afirmación «El PC es la red» del presidente de Sun Microsystem.

5. Las soluciones de Cloud Computing se pueden clasificar según:

A. La familia, los agentes y la implementación.
B. La familia, los auditores y la implementación.
C. La familia, el tipo de proveedor y la implementación.
D. La familia, el servicio que se quiera ofrecer y la implementación.

6. Los tipos de Cloud por familia son:

A. SaaS, PaaS y MCaaS.
B. SaaS y BPaaS.
C. IaaS y PaaS.
D. B y C son correctas.

7. Los agentes que pueden intervenir son:

A. Proveedor, habitador y auditor.
B. Suscriptor e Intermediario.
C. Habilitador y facilitador.
D. A y B son correctas.

8. Entre las ventajas que aporta el Cloud a una empresa se encuentran:

A. De tipo social, económico-financieras, estratégicas, de externalización,
flexibilidad, rapidez, gestión tecnológica y seguridad, acceso y ventajas de
sostenibilidad.
B. De tipo económico-financieras, estratégicas, externalización, flexibilidad,
rapidez, gestión tecnológica y seguridad, acceso y de sostenibilidad.
C. De tipo social, económico-financieras, estratégicas, externalización, flexibilidad,
gestión tecnológica y seguridad, acceso y de sostenibilidad.
D. De tipo económico-financieras, estratégicas, de externalización, rapidez, gestión
tecnológica y seguridad, acceso y de sostenibilidad.

TEMA 3 – Test 39 © Universidad Internacional de La Rioja (UNIR)

 Virtualización y Computación en la Nube

9. ¿Cuáles son los principios de la seguridad?

A. Acceso ilimitado, rápida escalabilidad y ley de propiedad intelectual.
B. Confidencialidad, integridad y disponibilidad.
C. Confidencialidad, desintegridad y disponibilidad.
D. Ninguna de las anteriores es correcta.

10. Cuando un cliente no necesita todos los recursos que tiene de Cloud, ¿qué ocurre?
A. Nada, tiene que seguir pagando lo acortado en el contrato.
B. Hay una cuota fija durante 5 años.
C. Solo se paga lo que se usa.
D. Se paga una tarifa plana independientemente de lo que se utilice.

TEMA 3 – Test 40 © Universidad Internacional de La Rioja (UNIR)