1
Angles Perez Alexander1, Benavente Yepez Victor2, Fuentes Cuadros Jose3, Segundo Cutire Gonzalo
Estado del Arte de Cloud Computing
{1alexanderaaap, 2templario0141, 3fcjose17,Gonzalo_cut}@gmail.com
Universidad Católica de Santa María, Arequipa

Resumen-En los últimos años la Computación en la nube o
Cloud computing está surgiendo como una Tecnología de
Información con diferentes propósitos o servicios como aplicaciones
o páginas web siempre y cuando se tenga un proveedor con la
suficiente capacidad de gestionar y asegurar la información que
proporcionemos, el cloud computing se da generalmente a través del
internet .
Un usuario final tiene el beneficio de poder acceder a su
información de manera remota y bajo costo ya sea mediante una
computadora personal o cualquier dispositivo con acceso a internet.
En el presente documento se expone la trayectoria que tiene la
computación en la nube, también se da a conocer sobre los tipos de
nubes, arquitectura de la nube, beneficios y desventajas y la
seguridad en la nube finalmente se da a conocer unas conclusiones.
Palabras clave: Cloud computing, Proveedores de nube,
seguridad en la nube, arquitectura de la nube.
I. INTRODUCTION
En los últimos años el auge de la cloud computing o
computación ha alcanzado mucha popularidad, esto ha
generado muchas innovaciones y tecnologías, Toda
organización o persona desea tener el acceso a la información
de forma más rápida e inmediata, lo que la computación en la
nube te permite es: Acceder a la información en cualquier sitio
y al momento que se desee de manera remota desde cualquier
dispositivo.
Está orientado para lectores con conocimientos de nivel básico
e intermedio en Cloud Computing ya que se utilizaran palabras
técnicas y se abreviara y obviara la explicación de algunas
palabras.
En la primera sección se habla sobre los antecedentes del
cloud computing de manera que se da a conocer, mediante
Google Docs. Quien fue realmente el que trajo este concepto a
la conciencia de todo el público final, sobre el crecimiento y
las maneras el cloud computing se presenta en la actualidad ya
que cada persona con una computadora personal o dispositivo
final puede conectarse a la nube para acceder a su nube o a una
colección de nubes. En la siguiente sección se habla sobre los
tipos de nubes, que surgen a partir de necesidades de cada
cliente y/o empresa, los cuales son: Nubes Públicas, estas
nubes son las más accesibles para todo el público y se da a
través del mismo internet mediante las aplicaciones o páginas
web , también tenemos las Nubes Privadas , se dan
exactamente como una red privada o un centro de datos
privados la cual se caracteriza por que la organización debe
comprar, construir y gestionar su propia nube para el control
total de los datos , y finalmente tenemos la Nube Hibrida ,
estas nubes están dadas por varios proveedores ya sean
externos como internos posee la característica de la Nube
*
Fundamentos de Infraestructura de TI.
Pública que es mantener los datos además de la privacidad que
posee una Nube Privada. Luego se dio a conocer sobre la
Arquitectura de la nube , la cual está compuesta de las capas:
hardware, plataforma y aplicaciones, el Software como servicio
(SaaS) esta capa debe ser disponible, presentar mejoras
constantes y funcional en su totalidad ya que esta es la capa
que los usuarios finales usaran, Plataforma como Servicio
(PaaS)En esta capa se encuentran las bases de datos,
herramientas de desarrollo para las aplicaciones o servicios y
los servidores , la Infraestructura como Servicio (IaaS) aquí se
encuentra el medio de red y el cliente tiene el control de los
costos , mantenimiento , etc. A continuación se dio a conocer
sobre los beneficios y desventajas de la computación en la
nube y en la última sección se habla sobre la seguridad en la
nube la cual es similar a las Tecnologías de la Información que
se usan tradicionalmente pero la diferencia es que la seguridad
de la información en la nube no solo depende del usurario sino
también del proveedor de la nube ya que esta nube debe ser
efectiva, completitud del ajuste de riesgo y la madurez que se
tenga en la manera que maneje nuestro proveedor .Los
beneficios de la seguridad hacen que los proveedores se
esfuercen más en mejorar sus sistemas de seguridad . Los
riesgos de seguridad que se presentan son debido a que no hay
estándares para el movimiento de información de un proveedor
a otro, y también el riesgo de que algún trabajador ocasione
daños. Las vulnerabilidades más conocidas son: Las
vulnerabilidades AAA, El acceso remoto al manejo de interfaz,
las vulnerabilidades de hypervisor y las vulnerabilidades de
encriptación y comunicación. Por último se dio a conocer las
conclusiones del presente documento.
II. CLOUD COMPUTING
A. Antecedentes
La palabra nube, en el contexto de redes, parece confinar que la
Cloud Computing requiere de uso de internet este sentido nube
es una imagen o metáfora para describir a la internet.
En 1960 se observó que la computadora y la información era
muy popular, incluso algunas empresas en casas de campo de
servicio, donde se alquilaba el tiempo y los servicios de
computo el concepto Cloud Computing se remota a J.C.R.
Licklider y Jhon McCarthy.En 1961, durante un discurso en
donde se celebraba el centenario de MIT, dijo que “algún día la
computación seria como ya un servicio público”, como el agua
y la electricidad.[1]
En el 2006 se puso en circulación el concepto de cloud
computing, cuando George Gilder publicó su artículo "las
fábricas de la información" en la revista Wired. En él expuso
un modelo de nube virtual, similar en estructura a la
computación en Grid, enfocado a su uso en la web. La idea es
que es un intermediario virtual entre el proveedor del servicio y
el usuario o cliente, y se puede acceder a esta nube desde
cualquier dispositivo con acceso a internet.
 2

Salesforce.com uno de los pioneros, que en 1999 introdujo el implementará. Ahora se llevan a cabo tres tipos de despliegue
concepto de entrega de aplicaciones empresariales a través de en la nube: nube pública, nube privada e nube híbrida. La
una sencilla página web. Amazon: era el siguiente en el tren, al figura a continuación muestra una visión general de las tres
lanzar Amazon Web Service en 2002. Google Docs en 2006, nubes.
que realmente trajo el cloud computing a la vanguardia de la
conciencia del público. Elastic Compute Cloud de Amazon
como un servicio web comercial que permitió a las empresas
pequeñas y particulares alquilar equipos en los que pudieran
ejecutar sus propias aplicaciones informáticas. Eucalyptus en
2008, como la primera plataforma de código abierto
compatible con el api-aws para el despliegue de Clouds
privados Opennebula, el primer software de código abierto
para la implementación de nubes privadas e híbridas. Microsoft
entraría hasta el 2009 con el lanzamiento de Windows Azure.
luego en 2010 proliferaron servicios en distintas capas de
servicio: cliente, aplicación, plataforma, infraestructura y
servidor. icloud: en 2011, apple lanzó su servicio icloud, un
sistema de almacenamiento en la nube para documentos,
música, videos, fotografías, aplicaciones y calendarios – que
prometía cambiar la forma en que usamos la computadora.[1]

En la siguiente figura se muestra una línea de tiempo de los

avances de la cloud computing. Fig.1. Mapa de la computación en la nube[3]

 Nubes Públicas: Las nubes públicas o nubes externas

son las que están disponibles para cualquier público
y/o empresas, se da a través del mismo Internet por
aplicaciones o páginas web y es dad por un proveedor
el cual aloja, gestiona y opera desde uno o más centro
de datos, la seguridad física y lógica son muy bajas ya
que el servicio es responsable de un solo proveedor
mediante una infraestructura común, en la siguiente
figura se muestra cómo opera una nube pública.[2]

Fig.1. Evolución de la computación en la nube desde un punto de vista de

modelos de distribución y virtualización de la infraestructura

Viendo la Cloud Computing en la actualidad, el informe

especial plantea en su inicio que la computación está tomando
otra nueva figura, a la vez que se está haciendo más distribuida,
se está centralizando en actividades que se mueven a los
centros de datos, y está girando hacia “la nube” o colección de
nubes. La potencia de computación se vuelve cada vez más
etérea y se consumirá donde y cuando se necesite
La computación en nube no sólo se utilizará por los usuarios
típicos de internet como los estudiantes, oficinistas, empleados
e ingenieros con computadores personales y las conexiones
físicas de redes de comunicaciones sino por millones de
personas con dispositivos de todo tipo que se conectarán a las
redes de computadoras y también el citado internet de las
cosas.
B. Tipos de nubes
Debido a que Cloud Computing es un modelo de negocio
rentable, se han creado tres tipos de nubes, según las
necesidades de los clientes o empresas.
Para implementar una solución de computación en la nube, la
tarea principal es para decidir sobre el tipo de nube que se
Fig.3. Ejemplo de una nube pública en donde hay un servidor que aloja las
bases de datos de múltiples empresas
 Nubes privadas: Las nubes privadas o nubes internas
se dan básicamente como una red privada o centro de
datos privados , es gestionada por una sola
organización y/o por terceras partes las cuales pueden
ser on-premise y off-premise .Las organizaciones
deben comprar , construir y gestionar su propia nube
para tener el control absoluto de dicha nube ya que
una característica de la nube privada es que tienes
control sobre su infraestructura y todas las ventajas de
la virtualización , además de controlar la seguridad
física como lógica.[2]
 3

 Nubes Híbridas: Las nubes hibridas están dadas por ALGUNAS DE LAS PRINCIPALES EMPRESAS QUE BRINDAN SERVICIOS EN LA
NUBE
caracterizarse de tener varios proveedores internos
como externos, con este tipo de nube las
organizaciones pueden ejecutar aplicaciones en una IaaS SaaS PaaS Almacenamie
nube publica mientras mantienen los datos y la nto
Azure Amazon Google App Dropbox
privacidad en una nube privada Web Engine
Service
Amazon Oracle Amazon Web oneDrive
C. Arquitectura de la nube Web Service
La computación en la nube se divide en hardware, plataforma y Service
Go-Grid IMB 1&1 Google Drive
aplicaciones, la arquitectura en la nube se acentúa en
OpSource NetSuite Mivrosoft Amazon Cloud
beneficios de servicios compartidos en lugar de productos Azure Drive
aislados, podemos dividir los servicios en tres capas. Rackspace SalesFor Amazon EC2 CloudMe
ce.com
 Infraestructura como servicio (IaaS): En esta capa se Joyent Google Box
Apps
encuentran los medios de red, IaaS nace como una Floexiscale Amazon S3
propuesta diferente a PaaS, ya que aquí el cliente iCloud Drive
puede gestionar las maquinas, puede ahorrar en los GMX
costos de consumo, el mantenimiento de las
maquinas, etc. En la tabla 1 se explican las
características de cada una de las capas de la
E. Beneficios y desventajas de la computación en la nube
arquitectura de la nube.
 Software como servicio (SaaS): Esta en la última El cloud computing tiene muchos beneficios. A continuación,
capa del modelo, los proveedores TI entregan las indicaremos los beneficios más resaltantes del cloud
aplicaciones completas como servicio. Esta aplicación computing. Uno de los más notables beneficios de esta
es entregada a miles de clientes y deberá de contar tecnología es el acceso a datos en cualquier momento y lugar,
con disponibilidad y funcionalidad, según las esto ayudaría a las empresas ya que se ahorraría en costos y
necesidades de los clientes. Los clientes pueden movilidad. El cloud computing también se puede usar como
acceder a la aplicación desde cualquier parte del servicio de computación en lugar de una computadora basada
mundo y a si vez los proveedores de TI deben en hardware, ya que esta sería más rentable. Otro beneficio es
actualizar las mejoras cada cierto tiempo.[3] el alquiler de almacenamiento, aplicaciones de seguridad y de
 Plataforma como servicio (PaaS): En esta capa se software. [4]
encuentra todo lo necesario para el desarrollo de los Cloud computing también tiene servicios que ayudara a reducir
servicios o aplicaciones web, Aquí se encuentran las costos en las empresas. Remote Desktop Session Host (RDSH)
bases de datos, las herramientas de desarrollo y los es un servicio que crea varios escritorios en la nube en un solo
servidores. servidor de Microsoft Windows, esto es utilizado como
computadoras en la nube, las cuales pueden ser usadas en
TABLA I cualquier momento y lugar a través de Internet o Intranet, estas
CARACTERÍSTICAS DE LOS SERVICIOS EN LA NUBE podrán ser usadas a través Windows Server 2012R2.El servicio
de almacenamiento The Storage as a Service (StaaS) es un
Capa Nombre Herramientas Tipo de servicio de cloud computing que ofrece un almacenamiento
usuario accesible en cualquier momento y lugar. En cuanto al servicio
1 IaaS Switchs, routers, Arquitectos de de seguridad Security as a Service (SeaaS), esta ofrece una
servidores la red seguridad múltiple, ya que ofrece la seguridad de correo y
2 PaaS Programación, Desarrollador
bases de datos de
aplicaciones a la cloud computing a un costo accesible.
Aplicaciones En esta parte del artículo también indicaremos algunas
3 SaaS Aplicaciones Usuario final desventajas del cloud computing. Una de las principales
desventajas es la dependencia que esta tiene con el proveedor.
Si el proveedor fuera a la bancarrota y detuviese la provisión
D. Principales proveedores de servicios en la nube
de servicios, el cliente podría experimentar problemas en el
Existen cada día más empresas que ofrecen sus servicios acceso a sus datos y, en consecuencia, potencialmente en la
cloud. Los proveedores de la nube proporcionan acceso a continuidad de su negocio. [5]
recursos informáticos a través de la red, y ofrecen una serie de La conexión a Internet también sería un punto en contra de
servicios adicionales de valor añadido que acercarán la oferta esta, ya que si no contamos con este servicio no podremos
del proveedor a las necesidades de su cliente. En función de lo ingresar a la nube y por ende no podremos acceder a nuestros
completo que sea ese valor añadido podemos decir que datos, lo que produciría una gran pérdida en la empresa.
tenemos una solución de un nivel u otro. En la tabla 2 se Como antes ya mencionamos la seguridad en cloud computing
muestran los servicios que brindan las diferentes empresas, es una ventaja, ya que esta puede ser alquilada a un costo
según sea la capa en la que brindan el servicio. accesible, pero también puede ser vulnerable, y las empresas
no tienen tranquilidad al saber que su información está en un
TABLA II

servidor virtual, del cual no se sabe hasta qué punto pueda ser
seguro o no.
F. Seguridad en la nube
La implementación de la seguridad de la computación en la
nube en la mayoría de los casos, es similar a la seguridad que
poseen las Tecnologías de la información tradicionales. Pero
debido a la naturaleza distribuida de los bienes, el riesgo de
seguridad varía dependiendo en la clase de bien a usar, quien y
como maneja esos bienes, cuales son los mecanismos de
control a usar y cuando se encuentran localizados y finalmente
quien consume los bienes.
Como mencionamos anteriormente que está diseñada para
múltiples usuarios, se debe tener un set de políticas que deben
ser implementadas para el aislamiento de recursos, facturación,
segmentación y más, para alcanzar una forma concisa y segura.
Para poder verificar si la seguridad que el proveedor de la nube
ofrece es la adecuada, debemos tener a consideración la
madurez, efectividad y la completitud del ajuste de riesgo de la
seguridad que controla e implementa nuestro proveedor de
nube.
La seguridad puede ser implementada en uno o más niveles.
Estos niveles que cubren solo la infraestructura de la nube son:
seguridad física, seguridad de red, seguridad de sistemas y
seguridad de aplicaciones. Adicionalmente seguridad puede
tener lugar en un nivel más alto, en las personas, obligaciones y
procesos. Es necesario en este punto que se entienda la
diferencia de las responsabilidades de seguridad que tiene el
proveedor de nube y el usuario final. En la siguiente imagen se
muestra un entorno en donde se aprecia en que capa se
adquieren los servicios de la nube y en que capa se accede al
servicio.[5]
Fig.3. Implementación de la computación en la nube
4
 Beneficios de la seguridad: Al momento de
implementar algún sistema de seguridad, este estará
en todos los recursos y esto ahorraría costos.
Actualmente la competencia entre proveedores de
nubes hacen que cada uno este constantemente
mejorando sus sistemas de seguridad y esto es muy
beneficioso para los clientes.
Gracias a la virtualización es que se puede recolectar
información suficiente para hacer auditorías a la
información.[5]
 Riesgos de seguridad: Debido a que no hay
estándares para mover la información de un proveedor
de nube a otro, los clientes serán dependientes de un
solo proveedor. En muchos casos un Proveedor abarca
la información de varias empresas y puede haber
fallas de aislamiento de información. Ya que los
clientes pueden acceder a la nube desde cualquier
parte a través de una interfaz, esta puede ser vulnerada
por piratas informáticos. Por ultimo puede que algún
trabajador pueda ocasionar daños.[5]
 Vulnerabilidades: Entre las más conocidas están: las
vulnerabilidades AAA, esta ocurre cuando no hay un
buen manejo de autenticación y autorización de
privilegios de los usuarios. El acceso remoto al
manejo de interfaz, se da cuando se vulneran los
terminales finales y comprometen a la nube, las
vulnerabilidades de hypervisor y vulnerabilidades de
encriptación y comunicación.[5]
 5

III. CONCLUSIONES

 Cada parte de la arquitectura de la nube es muy

importante, es por eso que podemos decir que cada
una de estas partes tiene una finalidad específica, pero
estas no trabajan de manera individual ya que si llega
a fallar alguna de estas la otra no podría cumplir con
su objetivo.

 Existen diferentes tipos de nubes, todas estas tienen

un propósito, de esta manera el cliente o clientes
podrán elegir entre todos estos tipos, dependiendo de
lo que planeen hacer con esta tecnología.

 La computación se vuelve cada vez más etérea, lo

cual hace más rápido y fácil el acceso a la
información, no solo alumnos, profesores o
empleados tienen acceso a esta información, cada
persona que tenga internet tiene acceso a esta
información.

 Las ventajas que ofrece cloud computing son

eficientes para medianas y grandes empresas, las
cuales necesitan ahorrar en infraestructura y en
almacenamiento, pero se debe tener cuidado con la
seguridad que esta tenga. En cuanto a las pequeñas
empresas, cloud computing podría llegas a ser una
desventaja, ya que estas no manejan altas cantidades
de información y tampoco necesitan muchos equipos,
es por eso que sería un gasto innecesario utilizar los
servicios de la nube.

 La seguridad en la nube actualmente está creciendo,

ya que los proveedores de esta están en constante
competencia y mejorando constantemente su
seguridad, sin embargo aún falta un largo camino por
recorrer.

REFERENCIAS

[1] CRUZ VALENCIA, Katherin. Historia del Cloud Computing. Revista de

Información, Tecnología y Sociedad, 2012, p. 51.
[2] TRAVER ARDURA, José. Mayores en la nube. 2013.
[3] JADEJA, Yashpalsinh; MODI, Kirit. Cloud computing-concepts,
architecture and challenges. En Computing, Electronics and Electrical
Technologies (ICCEET), 2012 International Conference on. IEEE, 2012.
p. 877-880.
[4] M. C., Juan, Ventajas y desventajas de cloud computing. Revista de
Información, Tecnología y Sociedad, 2012, p. 86.
[5] Sether, Ayob. cloud computing benefits. browser download this paper,
2016.
[6] ALVAREZ VELASQUEZ, Erick Arminio. Seguridad En La
Nube. Revista de Información, Tecnología y Sociedad, 2012, p. 7.