Análisis de la seguridad de datos en la arquitectura de software como servicio (SaaS).

Abstract

El presente trabajo de titulación se basa en el análisis de la seguridad de datos de la arquitectura SaaS de cloud computing, se realiza con la finalidad de que las organizaciones tengan una base para realizar un análisis previo al proveedor de servicios que deseen contratar, se ha evidenciado la necesidad de contar con una guía de análisis de la seguridad de datos que nos ofrece este modelo, ya que las instituciones hacen uso de este servicios estrictamente por una necesidad dejando rezagado el tema de seguridad, el mismo es un factor sumamente importante para cualquier empresa ya que los datos son un activo transcendental para la perpetuidad y continuidad de las funciones de una organización.

El espionaje corporativo ha tomado fuerza los últimos años con la inmersión de la tecnología, este problema se agudiza con la utilización de los servicios en la nube debido a que los datos transitan por diferentes localidades del mundo, desconociendo las políticas de seguridad de datos que son aplicables en cada país quedando así nuestros datos a disposición de los dueños de los centros donde se almacenan, este tipo de vulnerabilidades en la arquitectura SaaS son explotadas por los intrusos para obtener información que pueda llevar a la competencia a la quiebra, aun así las instituciones que hacen uso de este modelo no toman en cuenta los contratos y políticas que deberían ser entregados por los proveedores para llegar a un acuerdo consensual con el cliente; los clientes deben velar por la seguridad de la información ya que este es el activo más importante de toda entidad, y es susceptible a robo, pérdida, modificaciones, constituyéndose como un activo demasiado vulnerable, por tal razón se debería realizar un previo análisis a los términos de seguridad de los datos que les ofrece el proveedor para que sean difundidos en la nube.