{"id":645,"date":"2025-03-08T13:22:28","date_gmt":"2025-03-08T13:22:28","guid":{"rendered":"https:\/\/cloudlab.urv.cat\/catedracloud\/?p=645"},"modified":"2025-03-13T12:11:51","modified_gmt":"2025-03-13T12:11:51","slug":"seguridad-en-el-cloud-el-principio-de-responsabilidad-compartida","status":"publish","type":"post","link":"https:\/\/cloudlab.urv.cat\/catedracloud\/2025\/03\/08\/seguridad-en-el-cloud-el-principio-de-responsabilidad-compartida\/","title":{"rendered":"Seguridad en el cloud: El principio de responsabilidad compartida"},"content":{"rendered":"\n

La flexibilidad, escalabilidad y eficiencia que ofrece el cloud son indiscutibles. La adopci\u00f3n de servicios en la nube se ha convertido en una pieza fundamental para empresas de todos los tama\u00f1os. La clave del cloud consiste en alquilar bajo demanda porciones de infraestructura a un proveedor del cloud<\/strong>, que son compartidas entre todos los usuarios del cloud. Sin embargo, este paradigma presenta nuevos desaf\u00edos en el \u00e1mbito de la seguridad. Si alquilamos infraestructura que no es nuestra, \u00bfc\u00f3mo asegura el proveedor una compartici\u00f3n de recursos segura entre todos los usuarios? Aqu\u00ed es donde entra en juego el principio de responsabilidad compartida<\/strong>, un concepto clave para entender c\u00f3mo se gestiona la seguridad en entornos cloud.<\/p>\n\n\n\n

\u00bfQu\u00e9 es el Principio de Responsabilidad Compartida?<\/h3>\n\n\n\n

El principio de responsabilidad compartida es un modelo que define c\u00f3mo se distribuyen las tareas de seguridad entre el proveedor de servicios en la nube y el cliente. En lugar de asumir que la seguridad es responsabilidad exclusiva de una de las partes, este modelo establece que ambos tienen roles complementarios para garantizar la protecci\u00f3n de los datos y sistemas.<\/p>\n\n\n\n

En t\u00e9rminos simples, el proveedor de la nube se encarga de la seguridad de<\/em> la nube, mientras que el cliente es responsable de la seguridad en<\/em> la nube<\/strong>. Pero, \u00bfqu\u00e9 significa esto exactamente?<\/p>\n\n\n\n

Responsabilidades del Proveedor de la Nube<\/h3>\n\n\n\n

Los proveedores de servicios en la nube, como Amazon Web Services (AWS), Microsoft Azure o Google Cloud Platform (GCP), son responsables de asegurar la infraestructura subyacente que soporta sus servicios. Esto incluye:<\/p>\n\n\n\n

    \n
  1. Seguridad de los centros de datos<\/strong>: Protecci\u00f3n de las localizaciones f\u00edsicas de los centros de datos, controles de acceso, sistemas de vigilancia, etc.<\/li>\n\n\n\n
  2. Seguridad de la infraestructura<\/strong>: Mantenimiento de servidores, redes y hardware.<\/li>\n\n\n\n
  3. Actualizaciones y parches<\/strong>: Gesti\u00f3n de actualizaciones del software base y correcci\u00f3n de vulnerabilidades en la infraestructura.<\/li>\n\n\n\n
  4. Cumplimiento normativo<\/strong>: Garantizar que la infraestructura cumple con est\u00e1ndares y regulaciones internacionales.<\/li>\n<\/ol>\n\n\n\n

    En resumen, el proveedor se asegura de que la infraestructura de la nube sea segura y est\u00e9 disponible para su uso.<\/p>\n\n\n\n

    Responsabilidades del Cliente<\/h3>\n\n\n\n

    Por otro lado, el cliente tiene la responsabilidad de proteger sus datos, aplicaciones y configuraciones dentro de la nube. Esto incluye:<\/p>\n\n\n\n

      \n
    1. Gesti\u00f3n de acceso y identidad<\/strong>: Configurar y gestionar usuarios, roles y permisos para evitar accesos no autorizados.<\/li>\n\n\n\n
    2. Protecci\u00f3n de datos<\/strong>: Cifrado de datos sensibles, tanto en reposo como en tr\u00e1nsito.<\/li>\n\n\n\n
    3. Configuraci\u00f3n de seguridad<\/strong>: Asegurar que los servicios en la nube est\u00e9n configurados correctamente (por ejemplo, firewalls, grupos de seguridad, etc.).<\/li>\n\n\n\n
    4. Software seguro: <\/strong>Utilizar software actualizado y libre de vulnerabilidades.<\/li>\n\n\n\n
    5. Monitoreo y detecci\u00f3n de amenazas<\/strong>: Implementar herramientas para detectar actividades sospechosas o vulnerabilidades.<\/li>\n\n\n\n
    6. Cumplimiento normativo<\/strong>: Asegurar que las aplicaciones y datos cumplen con las regulaciones aplicables a su industria.<\/li>\n<\/ol>\n\n\n\n

      El cliente debe asumir que, aunque el proveedor ofrece una infraestructura segura, la configuraci\u00f3n y el uso que se haga de ella son su responsabilidad<\/strong>.<\/p>\n\n\n\n

      Ejemplo Pr\u00e1cticos del Modelo de Responsabilidad Compartida<\/h3>\n\n\n\n

      Imagina que has desplegado un servidor WordPress en una m\u00e1quina virtual en la nube, utilizando servicios como Amazon EC2, Azure Virtual Machines o Google Compute Engine.<\/p>\n\n\n\n

      Responsabilidades del Proveedor de la Nube:<\/strong><\/p>\n\n\n\n

      El proveedor de cloud es responsable de proteger la infraestructura f\u00edsica de la m\u00e1quina virtual, como restringir el acceso al hardware, asegurar que el hipervisor (la capa de virtualizaci\u00f3n) y el hardware subyacente est\u00e9n libres de vulnerabilidades, y que las diferentes m\u00e1quinas virtuales que se ejectuan sobre hardware com\u00fan esten aisladas entre si correctamente. Tambi\u00e9n aqu\u00ed entran en juego otros elementos como la red f\u00edsica, ya que el proveedor debe garantizar, por ejemplo, que alg\u00fan otro usuario del cloud no pueda ver nuestro tr\u00e1fico que pasa por la red compartida de la nube.<\/p>\n\n\n\n

      Responsabilidades del Cliente:<\/strong><\/p>\n\n\n\n

      El cliente es responsable de la aplicaci\u00f3n que despliega en la m\u00e1quina virtual, y en general del uso que se le da a esa m\u00e1quina virtual. En este caso, el usuario es resposable de establecer correctamente el acceso a la aplicaci\u00f3n desplegada en la m\u00e1quina virtual, como por ejemplo, la contrase\u00f1a del usuario administrador del sistema operativo. El cliente tambi\u00e9n deber\u00e1 configurar correctamente los grupos de seguridad, firewalls y reglas de red para limitar el acceso remoto a la VM. En cuanto al servidor WordPress, el usuario es reponsable de usar una versi\u00f3n actualizado y que no presente vulnerabilidades, adem\u00e1s de, por ejemplo, protegerse ante accesos no autorizados al panel de administraci\u00f3n de WordPress. Si estamos guardando informaci\u00f3n de usuarios en la m\u00e1quina virtual, el cliente deber\u00e1 asegurar que la aplicaci\u00f3n cumple con est\u00e1ndares de seguridad y privacidad, cifrar los datos almacenados en la VM y los que se transmiten a trav\u00e9s de la red, usando, por ejemplo, TLS con certificados v\u00e1lidos.<\/p>\n\n\n\n

      Conclusi\u00f3n<\/h3>\n\n\n\n

      El principio de responsabilidad compartida es fundamental para garantizar la seguridad en entornos cloud. No se trata de una carga exclusiva para el proveedor o el cliente, sino de una colaboraci\u00f3n activa entre ambos. Al entender y aplicar este modelo, las empresas pueden aprovechar al m\u00e1ximo los beneficios de la nube mientras minimizan los riesgos de seguridad.<\/p>\n\n\n\n

      En resumen, el proveedor de cloud ser\u00e1 responsable de que la infraestructura f\u00edsica compartida entre diferentes clientes est\u00e1 debidamente aislada entre ellos, mientras que los clientes son responsables del uso que se le d\u00e1 a esos recursos.<\/p>\n\n\n\n

      En un mundo donde los ciberataques son cada vez m\u00e1s sofisticados, la seguridad en la nube no es una opci\u00f3n, sino una necesidad. Y como en cualquier equipo, el \u00e9xito depende de que cada miembro cumpla con su parte.<\/p>\n\n\n\n

      <\/p>\n","protected":false},"excerpt":{"rendered":"

      La flexibilidad, escalabilidad y eficiencia que ofrece el cloud son indiscutibles. La adopci\u00f3n de servicios en la nube se ha convertido en una pieza fundamental para empresas de todos los tama\u00f1os. La clave del cloud consiste en alquilar bajo demanda porciones de infraestructura a un proveedor del cloud, que son compartidas entre todos los usuarios […]<\/p>\n","protected":false},"author":6,"featured_media":1137,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_uag_custom_page_level_css":"","_swt_meta_header_display":false,"_swt_meta_footer_display":false,"_swt_meta_site_title_display":false,"_swt_meta_sticky_header":false,"_swt_meta_transparent_header":false,"footnotes":""},"categories":[107],"tags":[],"class_list":["post-645","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad"],"jetpack_featured_media_url":"https:\/\/cloudlab.urv.cat\/catedracloud\/wp-content\/uploads\/2025\/03\/b4a059d7-bf30-4d46-ac07-d168dee1f35a.png","uagb_featured_image_src":{"full":["https:\/\/cloudlab.urv.cat\/catedracloud\/wp-content\/uploads\/2025\/03\/b4a059d7-bf30-4d46-ac07-d168dee1f35a.png",640,640,false],"thumbnail":["https:\/\/cloudlab.urv.cat\/catedracloud\/wp-content\/uploads\/2025\/03\/b4a059d7-bf30-4d46-ac07-d168dee1f35a-150x150.png",150,150,true],"medium":["https:\/\/cloudlab.urv.cat\/catedracloud\/wp-content\/uploads\/2025\/03\/b4a059d7-bf30-4d46-ac07-d168dee1f35a-300x300.png",300,300,true],"medium_large":["https:\/\/cloudlab.urv.cat\/catedracloud\/wp-content\/uploads\/2025\/03\/b4a059d7-bf30-4d46-ac07-d168dee1f35a.png",640,640,false],"large":["https:\/\/cloudlab.urv.cat\/catedracloud\/wp-content\/uploads\/2025\/03\/b4a059d7-bf30-4d46-ac07-d168dee1f35a.png",640,640,false],"1536x1536":["https:\/\/cloudlab.urv.cat\/catedracloud\/wp-content\/uploads\/2025\/03\/b4a059d7-bf30-4d46-ac07-d168dee1f35a.png",640,640,false],"2048x2048":["https:\/\/cloudlab.urv.cat\/catedracloud\/wp-content\/uploads\/2025\/03\/b4a059d7-bf30-4d46-ac07-d168dee1f35a.png",640,640,false]},"uagb_author_info":{"display_name":"Aitor Arjona","author_link":"https:\/\/cloudlab.urv.cat\/catedracloud\/author\/aitor\/"},"uagb_comment_info":6,"uagb_excerpt":"La flexibilidad, escalabilidad y eficiencia que ofrece el cloud son indiscutibles. La adopci\u00f3n de servicios en la nube se ha convertido en una pieza fundamental para empresas de todos los tama\u00f1os. La clave del cloud consiste en alquilar bajo demanda porciones de infraestructura a un proveedor del cloud, que son compartidas entre todos los usuarios…","_links":{"self":[{"href":"https:\/\/cloudlab.urv.cat\/catedracloud\/wp-json\/wp\/v2\/posts\/645","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cloudlab.urv.cat\/catedracloud\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cloudlab.urv.cat\/catedracloud\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cloudlab.urv.cat\/catedracloud\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/cloudlab.urv.cat\/catedracloud\/wp-json\/wp\/v2\/comments?post=645"}],"version-history":[{"count":4,"href":"https:\/\/cloudlab.urv.cat\/catedracloud\/wp-json\/wp\/v2\/posts\/645\/revisions"}],"predecessor-version":[{"id":1138,"href":"https:\/\/cloudlab.urv.cat\/catedracloud\/wp-json\/wp\/v2\/posts\/645\/revisions\/1138"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cloudlab.urv.cat\/catedracloud\/wp-json\/wp\/v2\/media\/1137"}],"wp:attachment":[{"href":"https:\/\/cloudlab.urv.cat\/catedracloud\/wp-json\/wp\/v2\/media?parent=645"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cloudlab.urv.cat\/catedracloud\/wp-json\/wp\/v2\/categories?post=645"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cloudlab.urv.cat\/catedracloud\/wp-json\/wp\/v2\/tags?post=645"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}