ANLISIS LGICO DE LAS POLITICAS DE SEGURIDAD EN LA NUBE DE DROPBOX BASADO EN EL ESTANDAR ISO 27002

Leonardo Antonio Montealegre Amezquita Leonardoan66@hotmail.com

Leydy Cristina Mesa Alarcn Leydycris56@hotmail.com

Auditoria de Sistemas Ingeniera de sistemas Universidad Pedaggica y Tecnolgica de Colombia

ANTECEDENTES interoperabilidad entre nubes por si algn cliente desea cambiar de proveedor de servicios, entre otros problemas, segn lo comenta el doctor Javier Areitio en su artculo Proteccin del Cloud Computing en seguridad y privacidad[2]. INTRODUCCION Actualmente se puede observar el crecimiento e inversin que ha tenido una de las reas de tecnologa ms grande como lo es la denominada cloud computing o computacin en la nube, donde se percibe como la necesidad ms urgente, la proteccin de sus dos perspectivas que son seguridad y privacidad. Hoy en da existen numerosas empresas prestadoras de servicios en la nube como son Google, Amazon web servivies, Skydrive, Gogrid y dropbox, siento esta ultima nuestro objeto de evaluacin debido a que es la segunda mas utilizada con cientos

La nube de internet, que permite el almacenamiento en la red de datos y los hace accesibles desde cualquier lugar y mquina, empieza a generar preocupacin en diferentes pases por el control de estos datos y la trasferencia internacional de los mismos segn lo informa TOMAS DELCLOS en un artculo de Netco[1]. El Cloud Computing presenta los mismos problemas de los sistemas convencionales ms otros muchos nuevos especficos como vulnerabilidades en el proveedor de Cloud Computing, ataques a nivel de mquina virtual, dificultad para realizar anlisis forense, dificultad para la autenticacin y autorizacin, expansin de la superficie de ataque a la red, dificultad para el aseguramiento de la integridad computacional, difcil generacin de auditoras, espionaje en el proveedor del servicio, demasiados datos para obtener correlaciones, carencia de

de usuarios y que brinda enormes posibilidades y ventajas al utilizar este servicio, pero como todos los servicios en la nube son susceptibles a presentar fallos con respecto a la seguridad y privacidad.

otras ms segn lo comenta el Dr. Javier Areitio en un articulo llamado Proteccin del Cloud Computing en seguridad y privacidad 1. MARCO TEORICO

La falta de confiabilidad e integridad de la informacin juega un papel muy importante a la hora de escoger un proveedor de servicios en la nube debido a la falta de control que se tienen sobre los datos. Nuestros archivos se pueden ver vulnerados a diversos problemas, lo cual desatara una fuga de informacin, vulnerando la confidencialidad de la informacin.

Cluod Computing: La computacin en la nube, concepto conocido tambin bajo los trminos servicios en la nube, informtica en la nube, nube de cmputo o nube de conceptos, del ingls cloud computing, es un paradigma que permite ofrecer servicios de computacin a travs de Internet. [1]. La "nube" consiste en utilizar Internet para acceder a recursos informticos compartidos. Est transformando el modo en que consumimos, compartimos y utilizamos la informacin digital, ya que permite que el acceso a la informacin y las funciones informticas sea ms sencillo, rpido y asequible. De hecho, cada vez son ms las empresas que adoptan la computacin en la nube a medida que se enfrentan a nuevos retos en materia de seguridad [2]. SEGURIDAD EN LA NUBE: Esta tendencia creciente a mover las aplicaciones hacia la nube y fuera de la empresa encuentra, asimismo, su equivalente en el mundo de la seguridad, aunque todava de un modo muy incipiente. En este caso, la seguridad en la nube consistira en obtener de un proveedor servicios de

En la actualidad se ha visto que dropbox es un gestor de archivos pionero con un gran nmero de usuarios, pero que se ha visto afectado por varios problemas de seguridad hasta tal punto que se ha comentado que DropBox se convierte en una gran brecha de seguridad y fuga de datos en las empresas, a pesar de utilizar transferencia SSL e implementar el protocolo aes-256 no ha sido suficiente para evitar ataques de hackers y filtraciones de direcciones de correo electrnico, con mensajes de spam segn lo confirman ciertos artculos y foros en su pgina oficial, aunque afortunadamente los daos no han sido grandes, desde ah parte la necesidad de analizar la seguridad respecto a su parte lgica y establecer que tan confiable puede ser para un usuario que desee almacenar su informacin all, entre

seguridad sin necesidad de instalar infraestructuras dedicadas en los propios locales [3]. DROPBOX Dropbox es un servicio de alojamiento de archivos multiplataforma en la nube, operado por la compaa Dropbox. El servicio permite a los usuarios almacenar y sincronizar archivos en lnea y entre ordenadores y compartir archivos y carpetas con otros.1 Existen versiones gratuitas y de pago, cada una de las cuales con opciones variadas. Est disponible para Android, Blackberry e IOS (Apple). Dropbox es un software que enlaza todas las computadoras mediante una sola carpeta, lo cual constituye una manera fcil de respaldar y sincronizar los archivos. Filtracin de direcciones de correo electrnico. Control de acceso a la informacin Fuga de informacin almacenamiento de Escasa confiabilidad para almacenamiento de archivos (archivos de escasa relevancia) Tcnicas para mejorar la seguridad Transferencia SSL y protocolo aes-256 Ataque de hackers.