- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Prospectiva forense para el modelo de computación en la nube bajo la categoría SaaS en MiPymes
Abstract
Teniendo presente -por un lado- los esfuerzos
del gobierno por masificar el uso de las nuevas tecnologías y
promover el acceso a internet dentro del sector empresarial, y
por otro, las mipymes siempre en busca de competitividad
pero caracterizadas por los presupuestos tan limitados, crece la
iniciativa e interés por la contratación de servicios
tecnológicos como solución que permita reducir
sustancialmente la indisponibilidad de la operación y cuyo
valor agregado sea la aplicación de altos estándares de
seguridad para la tranquilidad y confiabilidad de los
empresarios en donde solo se pague por lo que se usa y se
dediquen ciento por ciento a lo que saben hacer.
Se presenta como opción viable el modelo computación en
la nube con la figura del software como un servicio para suplir
las necesidades existentes; lo que amplia en beneficios en pro
del reconocimiento en el mercado pero proporcionalmente en
oportunidades de afectación institucional de la mano de la
ciberdelincuencia. Las mipymes no solo podrán exhibir sus
productos y servicios a gran cantidad de clientes potenciales
de forma rápida y económica sino que también expondrán su
información confidencial a expensas de la falsa confianza que
pudiera existir entre los empresarios y sus soluciones de
aplicaciones y servicios en la nube.
Por ello es necesario que se establezcan estrategias que
motiven a las mipymes a ser proactivos para prevenir
incidentes de seguridad, siendo preventivos y no correctivos.
La aplicación de políticas y un compilado de buenas prácticas
que eleven y fortalezcan los niveles de seguridad al interior de
ellas mismas, además de permitirle a los empresarios decidir
sobre lo que debe de exigírseles a sus proveedores de solución
SaaS.
Si bien es cierto que es bastante riesgoso que las mipymes
hoy por hoy no cuenten con una política de seguridad de la
información, también lo es, además de preocupante así como
desconcertante encontrar proveedores de servicios con la
carencia de esta. Los empresarios deben tomar conciencia y
dejarse persuadir de la preocupación por adquirir soluciones
seguras y efectivas que enfrenten de manera adecuada y
precisa las distintas problemáticas de seguridad a nivel
empresarial; esto sumado a que el proveedor SaaS fortalezca
las políticas de seguridad a nivel de procesos e infraestructura
y que esto se compruebe en los índices de los acuerdos de
niveles de servicio (SLA).
Definir aspectos como el alojamiento, propiedad y gobierno
de la información y de los activos, seguridad, y alta
disponibilidad en los acuerdos de niveles de servicio; siempre
en la búsqueda de eficiencia, reducción de los gastos de
inversión y en costos de operación, escalabilidad,
sostenibilidad, confiabilidad, estandarización abierta, y alto
rendimiento; constituyen factores clave para el fortalecimiento
de la operación existente para evitar que los empresarios se
conviertan en víctimas de delitos informáticos y evitar que
sean expuestos a perder la información, como su activo más
valioso. Mindful -on the one hand- government efforts
to expand the use of new technologies and promote access to
internet in the business sector, and on the other hand, the
MSMEs always looking for competitiveness but as
characterized by limited budgets, grow initiative and interest
in recruiting and technology services solution that allows to
substantially reduce the unavailability of the transaction and
the value added is the application of high standards of safety
and reliability for the tranquility of entrepreneurs where only
pay for what you use and devote one hundred percent of what
they do.
The cloud computing model to figure the software as a
service is presented as a viable option to meet the existing
needs so wide in benefits for recognition in the market but
proportionally in opportunities for institutional involvement of
the hand of cybercrime.
MSMEs can not only showcase their products and services
on a large number of potential customers quickly and
inexpensively but also expose your confidential information at
the expense of false confidence that might exist between
employers and their application solutions and cloud services .
It is therefore necessary that strategies that encourage
MSMEs to be proactive to prevent security incidents are
established, being preventive and not corrective.It is therefore
necessary that strategies that encourage MSMEs to be
proactive to prevent security incidents are established, being
preventive and not corrective. Policy implementation and a compilation of good practices that increase and strengthen
security levels within themselves, well as allowing employers
to decide what should be required to their SaaS solution
providers.
While it is quite risky to MSMEs today do not have a policy
of information security, it is also, in addition to worrying and
disconcerting to find service providers with the lack of this.
The employers should be aware and be persuaded of concern
for purchasing safe and effective solutions that address
adequately and accurately the various problems of enterpriselevel security; this added to the SaaS provider strengthen
security policies at the level of processes and infrastructure
and that this check in rates of service level agreements (SLA).
Define aspects such as housing, property and government
information and assets, security, high availability in the
service level agreements; always in search of efficiency,
reducing investment costs and operating costs, scalability,
sustainability, reliability, open standardization, and high
performance; are key factors for strengthening the existing
operation to prevent employers from becoming victims of
computer crime and prevent them from being exposed to
losing the information, as its most valuable asset.