Servicios, amenazas y gestión del riesgo en la nube del riesgo

Abstract

En este artículo se destacan las ventajas y bondades para una organización al adoptar un modelo de servicios en la nube, comenzando por conocer la definición de nube dada por NIST (National Institute of Standards and Technology), los tipos de servicios e implementaciones ofrecidas por los proveedores de servicios y las amenazas y vulnerabilidades que se pueden materializar. Citando ejemplos de incidentes de seguridad que recientemente generaron algún tipo de afectación en cuanto a disponibilidad, confidencialidad e integridad de la información y finalmente resaltando la importancia que se le debe dar a la oportuna gestión del riesgo, la implementación de controles y el conocer, manejar y aplicar la normatividad vigente a nivel global y local en busca de salvaguardar la información de carácter sensible y vital para una organización.

This article stand out the advantages and benefits for an organization when adopting a cloud service model, starting with knowing the cloud definition given by NIST (National Institute of Standards and Technology), the types of services and implementations offered by the service providers and the threats and vulnerabilities that can materialize, citing examples of security incidents that recently generated some kind of affectation in terms of availability, confidentiality and integrity of the information. Finally, the importance that should be given to the timely management of risk, the implementation of controls and the knowledge, management and application of current regulations at a global and local level in order to safeguard sensitive and vital information for an organization.