Vol. 5, N° e795, año 2023
ISSN – Online: 2708-3039
DOI:
https://doi.org/10.47796/ing.v5i0.795
Artículo
de revisión
Análisis de la gestión de servicios de TI en la nube: beneficios y riesgos
de su implementación
Analysis of IT service management
in the cloud: benefits and risks of its implementation
Angello Paul García Charcape[1]
https://orcid.org/0000-0002-9412-835X
Marcelo Alejandro Samamé Uceda[2]
https://orcid.org/0009-0004-1703-8547
Alberto Carlos Mendoza De Los Santos[3]
https://orcid.org/0000-0002-0469-915X
Resumen
Este análisis examina
los beneficios y riesgos de la gestión de servicios de TI en la nube. La
implementación de servicios en la nube ofrece ventajas como la reducción de
costos y flexibilidad, pero también presenta riesgos relacionados con la
seguridad de datos, la privacidad y la dependencia en proveedores. Se resaltan
las mejores prácticas, como la selección cuidadosa de proveedores, la
implementación de medidas de seguridad y privacidad, el monitoreo continuo de
los servicios y la gestión de un plan de respaldo ante desastres. Aunque la
adopción de servicios en la nube ofrece beneficios significativos para las organizaciones,
es crucial abordar los riesgos a través de una gestión adecuada. La
investigación utiliza métodos exploratorios y descriptivos, incluida una
revisión sistemática de la literatura. Se identificaron 15 artículos relevantes
que analizan los beneficios y riesgos de la nube, así como soluciones para
mitigar los ataques y optimizar los servicios en la nube. Estos estudios
resaltan el crecimiento proyectado del mercado de servicios en la nube, los
beneficios, así como los riesgos de seguridad y privacidad asociados. Es
esencial evaluar y gestionar adecuadamente tanto los beneficios como los
riesgos al implementar servicios de TI en la nube.
Palabras
clave: gestión de
servicios en la nube; beneficios de la nube; riesgos de la nube; mejores
prácticas de la nube.
Abstract
This analysis examines the benefits and risks of managing IT services in
the cloud. Implementing cloud services offers advantages such as cost reduction
and flexibility, but it also presents risks related to data security, privacy
and vendor lock-in. The best practices such as careful selection of providers,
the implementation of security and privacy measures, continuous monitoring of
services, and the management of a disaster backup plan are highlighted. While
the adoption of cloud services offers significant benefits for organizations,
it is crucial to address risks through proper management. The research uses
exploratory and descriptive methods, including a systematic literature review.
Fifteen relevant articles that analyze the benefits and risks of the cloud were
identified, as well as solutions to mitigate attacks and optimize cloud
services. These studies highlight the projected growth of the cloud services
market, the benefits, as well as the associated security and privacy risks. It
is essential to properly assess and manage both benefits and risks when
implementing IT services in the cloud.
Keywords:
cloud
service management; cloud benefits; cloud risks; cloud best practices.
1. Introducción
Cuando se habla de servicios
de TI en la nube, se hace referencia a una infraestructura que ha ganado
terreno en las empresas debido a los beneficios que ofrece. Sin embargo,
también existen riesgos asociados a su implementación. Por lo tanto, es
importante analizar detalladamente esta infraestructura para comprender mejor
tanto sus beneficios como sus riesgos. No obstante, surge una creciente
preocupación en el sector debido a la generación de la biomasa residual,
producto del tratamiento de la aceituna (Saiz, 2014). En la cadena de
producción, se identifican dos tipos de residuos que representan un desafío
ambiental.
Por ejemplo, Orozco
(2017) indica que la computación en la nube es simplemente un método de
comunicación que las empresas y negocios consideran como una alternativa para
solucionar sus desafíos, tanto en términos de infraestructura tecnológica como
en la prestación de servicios, con el objetivo de lograr rentabilidad
económica.
Por otro lado, Noa
(2013) señala que la computación en la nube es un nuevo enfoque que ayuda a
reducir el impacto negativo en el medio ambiente causado por las tecnologías
actuales, las cuales afectan el valor y la relevancia de dichas tecnologías
para la sociedad. Al mismo tiempo, la computación en la nube proporciona
eficiencia, rentabilidad y beneficios para las empresas.
Siguiendo esta
última afirmación, Atieh (2021) declara que la
computación en la nube está siendo aclamada como la solución definitiva para
problemas como picos de tráfico impredecibles, sobrecarga de computadoras,
procesamiento de datos e inversiones en hardware de respaldo potencialmente
costosas.
Asimismo, Gerardo
(2018) señala que la rivalidad entre empresas de consumo, cuyo objetivo es
reducir costos, ha motivado la aceptación de la prestación de servicios de computación
en la nube basados en la demanda. No obstante, investigaciones recientes
indican que la adopción de estos modelos de computación no siempre se traduce
en una reducción de costos, e incluso se han observado aumentos en el ámbito de
tecnologías de la información. Para finalizar, según un informe de Gartner
(2019), se espera que el mercado de servicios de nube pública alcance los 500
mil millones de dólares en 2023.
Teniendo todo esto
en cuenta, la implementación de los servicios en la nube demuestra ser una
tendencia clave en la industria de la tecnología de la información. Cada vez
más empresas deciden formar parte de la gran cantidad de usuarios de la nube.
Por lo tanto, con el objetivo de servir como guía para todas ellas, esta
revisión tiene como propósito esclarecer los principales aspectos positivos y
negativos que conlleva trabajar con servicios de TI en la nube. Es de suma
importancia realizar este análisis y comprender mejor sus beneficios y riesgos
para garantizar decisiones informadas que permitan una implementación adecuada
y efectiva.
El principal
objetivo de esta investigación es analizar los riesgos y beneficios asociados
con los servicios en la nube. Para lograr dicho objetivo, es necesario:
identificar los beneficios y riesgos que conlleva la implementación de
infraestructura en la nube. Para ello, se planteó la siguiente pregunta de
investigación:
¿Cuáles son los
beneficios y riesgos asociados a la implementación de servicios de TI en la
nube?
2. Metodología
Para responder a la pregunta, se llevó a cabo
una investigación de tipo exploratorio y descriptivo. Se empleó una revisión
sistemática de la literatura para recopilar y analizar la información relevante
relacionada con los servicios de TI en la nube.
2.1. Criterios de inclusión y de exclusión
Se utilizaron como criterio de inclusión los
escritos divulgados entre los años 2017 y 2023. Además, se consideraron los
encabezados que incluyeran las siguientes especificaciones: “Servicios de TI en
la nube”, “Gestión de servicios en la nube”, “Beneficios de la nube”, “Riesgos
de la nube”, “Mejores prácticas de la nube”, “Cloud Services”,
“Cloud Applications” y “Cloud Security” tal como se
muestra en la Figura 1. Asimismo, los escritos debían estar tanto en español
como en inglés para una mayor profundización de la revisión bibliográfica.
Por otro lado, se excluyeron investigaciones
en formato de diapositivas y ejemplares, ya que estos no garantizan la certeza
de la información utilizada. Por último, también se descartaron los escritos
que estuvieran repetidos en varios archivos digitalizados.
2.2. Proceso de recolección de la información
Se realizó una búsqueda exhaustiva en
múltiples bases de datos, como Scopus y Google Scholar, además de buscar en revistas y páginas web. Se
emplearon palabras clave como "servicios de TI en la nube",
"gestión de servicios en la nube", "beneficios de la nube",
"riesgos de la nube", "mejores prácticas de la nube",
"Cloud Services ", "Cloud Applications" y "Cloud Security".
|
Figura 1 Proceso de recolección de datos |
|
|
Se identificaron los estudios que cumplían con
los criterios de calidad, los cuales consisten en que el análisis en cuestión
realice una descripción o comparación objetiva de los beneficios y/o riesgos de
la implementación de la nube en servicios de TI. Asimismo, se extrajo
información relevante de estos estudios, como los beneficios y riesgos
identificados, las mejores prácticas para la gestión de servicios en la nube y
las metodologías utilizadas.
3. Resultados
|
Tabla 1 Análisis de los artículos
académicos |
||
|
N° |
Título del Articulo |
Resultados |
|
1 |
“Gartner Forecasts Worldwide Public Cloud Revenue to Grow” (2019) |
El estudio pronostica un crecimiento del 17,5 % en la remuneración
económica global de servicios en la nube en 2019, alcanzando los $214 mil
millones. Esto brinda más opciones de costos para las empresas que utilizan
estos servicios |
|
2 |
“La nube: 6 beneficios y riesgos de utilizarla para almacenar
información” (2023) |
El estudio tiene como objetivo identificar distintos beneficios y
riesgos del uso de los servicios de la nube. Sus hallazgos revelan que la
nube proporciona ventajas que abarcan desde su simplicidad de uso,
accesibilidad, nivel de seguridad y coste reducido, hasta los riesgos
relacionados con Internet, como la seguridad, privacidad y disponibilidad. |
|
3 |
“Computación en la nube: beneficios, riesgos y recomendaciones para la
seguridad de la información” (2022) |
El artículo indica que la nube tiene beneficios (reducción de costos,
flexibilidad, accesibilidad) y riesgos (pérdida de control, privacidad,
dependencia del proveedor). Las defensas pueden ser sólidas y rentables, pero
se deben considerar los beneficios y riesgos antes de adoptarla para el
almacenamiento de datos. |
|
4 |
“¿Qué riesgos presentan los entornos en la nube?” (2019) |
El estudio recopila y analiza los riesgos de los servicios en la nube,
clasificándolos en amenazas externas, internas y riesgos propios de la nube.
Estos riesgos incluyen control de servicios de soporte, adaptación al cambio
constante, gestión de nuevos elementos de comunicación, interacción con
diferentes nubes, prevención del mal uso de recursos, seguridad de tecnología
de contenedores y microservicios, adaptación a cambios regulatorios y control
de políticas. Se concluye que al diseñar una
estrategia con servicios en la nube, es importante considerar estos riesgos. |
|
5 |
“La nueva era de los negocios: computación en la nube” (2017) |
El artículo analiza la transformación del Cloud Computing como un
nuevo paradigma tecnológico de gran impacto global. Destaca la necesidad de
procesadores más potentes y asequibles, así como redes más sólidas para
satisfacer la creciente demanda de servicios en la nube. Los centros de datos
se transforman en fábricas para servicios de computación a gran escala. |
|
Tabla 1 (continuación/1) |
||
|
N° |
Título del Articulo |
Resultados |
|
6 |
“Modelo de gestión de servicios de cómputo en la nube para las
compañías de consumo” (2017) |
El objetivo del estudio es identificar las capacidades de gestión de
computación en la nube que favorecen la reducción de costo y diseñar un
modelo holístico de gestión. Se identificaron 12 capacidades esenciales para
los servicios de computación en la nube, las cuales requerirán un nivel de
madurez "administrado" de acuerdo con el CMMI, con el fin de lograr
una reducción de costos. |
|
7 |
“Service separation assisted DDoS attack mitigation in cloud targets” (2023) |
Se propone el aislamiento de recursos en dos niveles como método para
mitigar los ataques DDOS en la nube. Estos ataques afectan la disponibilidad
del servicio. Emplear diferentes niveles de separación mejora la respuesta a
solicitudes auténticas, incluso en presencia de ataques DDOS.. |
|
8 |
“Current Development, Challenges and Future Trends in Cloud Computing:
A Survey” (2023) |
El artículo ofrece una visión general de la computación en la nube,
abordando sus ventajas, desafíos, desarrollo y tendencias futuras. Destaca
que los servicios en la nube son una tecnología en rápido crecimiento con
múltiples beneficios, como disponibilidad en cualquier lugar, mayor cobertura
geográfica, eficiencia en tiempo y costos, y reducción de infraestructura
necesaria. |
|
9 |
“Interactive anomaly-based DDoS attack detection method in cloud computing environments using a third party auditor” |
El artículo propone un método basado en anomalías para detectar
ataques DDOS y reducir sus consecuencias. Se describe el riesgo de los
ataques DDOS y la importancia de prevenirlos y mitigar sus efectos. Se
presenta el método IDARP, que utiliza el protocolo ARP, y se evalúa su eficacia
en la detección de estos ataques. |
|
10 |
“Model-based cloud service deployment optimisation
method for minimisation of application service
operational cost” (2023) |
El artículo propone un enfoque de optimización para proveedores de aplicaciones
en la nube, buscando minimizar los costos operativos. Se concluye que el uso
de infraestructura pública de nube y el despliegue de aplicaciones en
entornos de nube puede reducir la inversión total, pero la elección del
proveedor óptimo para minimizar costos y mantener la calidad de servicio
sigue siendo un desafío. |
|
11 |
“An Efficient and Secure Big Data Storage in Cloud Environment by
Using Triple Data Encryption Standard” (2022) |
El artículo propone el uso de la metodología TDES (Triple Data Encryption Standard) para asegurar la privacidad y
seguridad de los macrodatos en la nube. Se concluye que la seguridad de los
macrodatos en la nube es un problema importante para las organizaciones, y el
método propuesto es efectivo para garantizar la seguridad y privacidad de
estos datos |
|
12 |
“Robust Financial Fraud Alerting System Based in the Cloud
Environment” (2022) |
El artículo propone una arquitectura basada en la nube para la
detección de fraudes y el perfilado de clientes en el sector bancario. Los
avances tecnológicos en la nube ofrecen beneficios, pero también desafíos,
como la lucha contra el crimen cibernético. La arquitectura propuesta alerta
sobre el robo de tarjetas de crédito y busca detectar fraudes de manera
temprana. |
|
Tabla 1 (continuación/2) |
||
|
N° |
Título del Articulo |
Resultados |
|
13 |
“Distributed Denial of Service Attacks against Cloud Computing
Environment: Survey, Issues, Challenges and Coherent Taxonomy” (2022) |
La encuesta discute problemas de seguridad en la nube y desafíos en la
detección de ataques DDOS. Destaca problemas como el uso inadecuado, ataques
internos y tecnologías vulnerables. Los métodos de detección basados en
anomalías obtienen mejores resultados al identificar eventos anómalos.. |
|
14 |
“A Review on Cybersecurity of Cloud Computing for Supporting Connected
Vehicle Applications” (2022) |
El artículo revisa los requisitos de ciberseguridad en aplicaciones en
la nube y destaca su viabilidad para aplicaciones de conexión Inter
vehicular. Se sugiere que las soluciones propuestas pueden ayudar a
desarrollar nuevos protocolos de ciberseguridad para abordar los problemas en
constante evolución. |
|
15 |
“Practical Adoption of Cloud Computing in Power Systems—Drivers,
Challenges, Guidance, and Real-World Use Cases” (2022) |
El artículo recopila desafíos, directrices y casos de uso de la nube
en sistemas de energía. Concluye que el uso de la nube ayuda a alcanzar metas
de transformación digital de manera eficiente. Si se abordan los desafíos
adecuadamente, la nube se convertirá en una tecnología ampliamente aceptada y
jugará un papel importante en la digitalización de la industria energética. |
4. Discusión
De acuerdo con los resultados obtenidos, se
observan en primer lugar los beneficios de emplear esta tecnología. Algunos de
los más comunes identificados son la accesibilidad de uso y los costos
reducidos, tal como indica Alshareef H. N. (2023). Sin embargo, tanto Del
Mar S. (2023) como la Asociación Española por la Calidad (2022) coinciden en
que, además de los ya mencionados, la seguridad que brinda también es uno de
los beneficios más importantes que ofrece la nube.
De la misma manera, se
encuentran riesgos en los ámbitos de seguridad y disponibilidad. Según Alashhab Z. R. et al. (2022), entre los
riesgos de seguridad se encuentra el uso inadecuado, los ataques internos, las
aplicaciones no confiables, la fuga o corrupción de datos y las tecnologías
vulnerables. Sin embargo, son los riesgos de disponibilidad los que se captan
casi toda la atención de los usuarios de la nube. Estos incluyen los temidos
ataques DDOS, los cuales son objetos de investigación constante y mejoras
propuestas por parte de la comunidad. Kumar A. y Somani G. (2023) proponen un método para
mitigarlos mediante el aislamiento de recursos, Mahdavi S. y Rahmani R. (2023) proponen un método llamado
IDARP para su detección y, finalmente, Alashhab Z. R.
et al. (2022) realizan una encuesta que busca ser una guía para futuros
trabajos en la detección de ataques DDOS.
Finalmente, se
destacan trabajos como el de Orozco I. O. y Jacobs O. J. (2017) o el de Gartner
(2019), los cuales analizan la trayectoria de los servicios en la nube hasta
ahora y proyectan un futuro brillante para esta tecnología en constante
evolución. Trabajos como los de Stojanović B. y Božić J. (2022) y Ramachandra M. N. et al. (2022) muestran cómo la
seguridad en la nube se encuentra en constante mejora mediante nuevos e ingeniosos
métodos, reduce los riesgos de seguridad mencionados anteriormente. Stupar I. y Huljenic D. (2023) proponen métodos para
minimizar los costos operacionales de aplicaciones en la nube, cuyos resultados
podrían aumentar el atractivo de servicios de la nube para las empresas
jóvenes. Y, por último, las investigaciones aplicativas de M. S. Salek et al. (2022) y S. Zhang et al.
(2022) muestran todos los entornos a los que esta tecnología está llegando,
específicamente la tecnología vehicular y la de energía, respectivamente,
demostrando el gran impacto que los servicios en la nube pueden tener en la
vida cotidiana.
5. Conclusiones
Los servicios en la nube ofrecen una amplia gama de
beneficios, como la reducción de costes, la flexibilidad y escalabilidad, la
accesibilidad remota, así como una mayor seguridad y resistencia a fallos.
Estas ventajas proporcionan a las organizaciones una forma más eficiente de
alcanzar sus metas en las transformaciones digitales.
Sin embargo, también se identifican riesgos asociados
al uso de servicios en la nube, como la pérdida de control sobre la
información, problemas de privacidad y cumplimiento normativo, dependencia del
proveedor y riesgos de seguridad, como los ataques DDoS.
Para abordar estos riesgos, es necesario contar con
recursos específicos, como medidas de seguridad para prevenir ataques DDoS, y seleccionar cuidadosamente a los
proveedores de servicios en la nube. Además, es esencial evaluar y gestionar
adecuadamente tanto los beneficios como los riesgos involucrados en la adopción
de servicios en la nube.
Al momento de utilizar la gestión de servicios en la
nube, es fundamental tomar decisiones informadas, revisar a los proveedores del
servicio, implementar medidas de seguridad adecuadas y considerar los aspectos
legales y regulatorios relevantes. Esto implica evaluar los beneficios y los
riesgos involucrados, implementar medidas de seguridad adecuadas y estar al
tanto de las implicaciones legales y regulatorias.
Según estudios de "Gartner Forecasts Worldwide Public Cloud Revenue to Grow", se proyecta un crecimiento
significativo en los ingresos globales de los servicios en la nube. Esto indica
que, habrá opciones disponibles de costos tanto altos como bajos para las
empresas en este ámbito.
Los servicios en la nube ofrecen beneficios notables,
pero también implican riesgos que deben ser gestionados de manera adecuada.
Tomar decisiones informadas, implementar medidas de seguridad, evaluar
proveedores y considerar los aspectos legales y regulatorios son elementos
clave para aprovechar eficientemente las ventajas de los servicios en la nube y
minimizar los riesgos asociados. El crecimiento proyectado en los ingresos de
la nube sugiere un futuro prometedor para su adopción en el ámbito empresarial.
6. Referencias Bibliográficas
Gartner Forecasts Worldwide Public
Cloud Revenue to Grow 17.5% in 2019. (2019, 2 abril). Gartner. https://n9.cl/hm3kr
Noa Pedroso, R. (2013). Nuevo paradigma en la tecnología:
computación en la nube. Serie Científica de la UCI. 6. 9. https://n9.cl/o9u27
Atieh, A. (2021). The Next Generation Cloud
technologies: A Review On Distributed Cloud, Fog And Edge Computing and Their
Opportunities and Challenges. ResearchBerg Review of Science and Technology,
Vol.1. Nro.1. https://n9.cl/74ix1
Del Mar, S. (2023, 15 abril). La nube: 6 beneficios y riesgos
de utilizarla para almacenar información. Moncloa. https://www.moncloa.com/2023/04/15/la-nube-beneficios-riesgos-1934198/
Asociación Española por la Calidad. (2022, 19 enero).
Computación en la nube: beneficios, riesgos y recomendaciones para la seguridad
de la información - AEC. AEC. https://n9.cl/cg2m3
Computing, R. (2019, 1 octubre). ¿Qué riesgos presentan los
entornos en la nube? Computing. https://www.computing.es/seguridad/noticias/1114405002501/riesgos-presentan-entornos-nube.1.html
Orozco, I. O., & Jacobs, O. J. (2017). LA NUEVA ERA DE
LOS NEGOCIOS: COMPUTACIÓN EN LA NUBE. Télématique. https://www.redalyc.org/pdf/784/78457627005.pdf
Velasquez, E. A. (2012). Seguridad En La Nube. Rev. Inf.
Tecnol. Soc, 7.
Ramírez, G. D., Ovando, C., & Lino-Gamiño, J. A. (2019).
Modelo de gestión de servicios de cómputo en la nube para las compañías de
consumo. Nova Scientia. https://doi.org/10.21640/ns.v11i23.1987
Stupar, I., & Huljenic, D.
(2023). Model-based cloud service deployment optimisation method for
minimisation of application service operational cost. Journal of Cloud
Computing, https://journalofcloudcomputing.springeropen.com/articles/10.1186/s13677-023-00389-8
Kumar A, & Somani G. (2023).
Service separation assisted DDoS attack mitigation in cloud targets. Journal of
Information Security and Applications, 73, 103435. https://doi.org/10.1016/j.jisa.2023.103435
Alshareef, H. N. (2023). Current Development, Challenges and
Future Trends in Cloud Computing: A Survey. International Journal of Advanced
Computer Science and Applications (IJACSA), 14(3) http://dx.doi.org/10.14569/IJACSA.2023.0140337
Mahdavi Hezavehi S. & Rahmani R.
(2023) Interactive anomaly-based DDoS attack detection method in cloud
computing environments using a third party auditor. Journal of Parallel and
Distributed Computing, 178, pp. 82-99. https://doi.org/10.1016/j.jpdc.2023.04.003.
Ramachandra, M. N., Srinivasa Rao, M., Lai, W. C., Parameshachari,
B. D., Ananda Babu, J., & Hemalatha, K. L. (2022). An Efficient and Secure Big Data
Storage in Cloud Environment by Using Triple Data Encryption Standard. Big Data
and Cognitive Computing, 6(4), 101. MDPI AG. http://dx.doi.org/10.3390/bdcc6040101
Stojanović, B., & Božić, J.
(2022). Robust Financial Fraud Alerting System Based in the Cloud Environment.
Sensors, 22(23), 9461. MDPI AG. http://dx.doi.org/10.3390/s22239461
Alashhab, Z. R., Anbar, M., Singh, M.
M., Hasbullah, I. H., Jain, P., & Al-Amiedy, T. A. (2022). Distributed
Denial of Service Attacks against Cloud Computing Environment: Survey, Issues,
Challenges and Coherent Taxonomy. Applied Sciences, 12(23), 12441. MDPI
AG. http://dx.doi.org/10.3390/app122312441
M. S. Salek et al., (2022) A Review
on Cybersecurity of Cloud Computing for Supporting Connected Vehicle
Applications. IEEE Internet of Things Journal, vol. 9, no. 11, pp. 8250-8268. https://ieeexplore.ieee.org/document/9716070
S. Zhang et al. (2022) Practical
Adoption of Cloud Computing in Power Systems—Drivers, Challenges, Guidance, and
Real-World Use Cases. IEEE Transactions on Smart Grid, vol. 13, no. 3, pp.
2390-2411. https://ieeexplore.ieee.org/document/9703493