Expondrán problemática de privacidad y seguridad de datos en la nube
![nube [320x200]](https://usbnoticias.usb.ve/wp-content/uploads/2015/11/nube-320x200.jpg)
La problemática de privacidad y seguridad de los datos en la nube será abordada en dos charlas del coloquio del Departamento de Computación y Tecnología de la Información que se realizará este viernes 13 de noviembre.
La primera charla estará a cargo de la profesora Mireya Morales y se titula TheCloud, una herramienta de software para apoyar el análisis de riesgos acerca de lo que debe y no debe ir a la nube. Luego, el profesor Miguel Torrealba expondrá sobre el proyecto de desarrollo de protección de la información digital en sistemas portátiles del Ministerio del Poder Popular de la Energía Eléctrica.
La actividad comenzará a las 9:30 de la mañana y será en Sala de Reuniones del Departamento de Computación, MyS-216.
Resumen de las ponencias:
TheCloud, una herramienta de software para apoyar el análisis de riesgos acerca de lo que debe y no debe ir a la nube / Profesora Mireya Morales
Palabras claves: Seguridad en la nube, Análisis de riesgo, Software de apoyo a procesos metacognitivos en seguridad informática.
Este trabajo propone un prototipo de software llamado 2thecloud, programado en HTML y PHP bajo las directrices de software libre, cuyo principal objetivo es permitir a los usuarios finales estar conscientes de los daños inminentes en materia de seguridad informática que existen al usar la nube. Para hacer esto los usuarios deben someterse a un proceso metacognitivo de análisis de riesgo básico, cuyo resultado debe sugerir que objetos deberían ir a la nube.
A través del uso de esta herramienta se espera que los usuarios desarrollen una capacidad de análisis de riesgo, que les permita tomar la decisión final de seleccionar entre diferentes modelos de nubes (pública, privada, híbrida y comunitaria) donde finalmente será colocado un objeto.
Un aspecto importante es que el usuario debe entender que diferentes modelos de nubes proveen distintos niveles de seguridad; ello le permitirá hacerse la pregunta respecto a la seguridad en otras configuraciones, debido a que este trabajo va más allá de pensar que la solución a problemas de inseguridad es solo emplear un cifrado o filtrado de la información. Finalmente se muestra una descripción de las funciones de 2thecloud para dar a conocer como ellas operan.
Proyecto de desarrollo de protección de la información digital en sistemas portátiles del Ministerio del Poder Popular de la Energía Eléctrica / Profesor Miguel Torrealba
Palabras claves: Traza de datos, ingeniería de la seguridad, protección de datos.
En las instituciones modernas, no solamente la seguridad física, sino también los sistemas digitales y la información que sobre ellos se procesa, son activos que deben protegerse constantemente. El ministerio para el Poder Popular de la Energía Eléctrica y sus entes adscritos, deben almacenar alguna parte de esa información y proveer acceso a sus sistemas tecnológicos, desde dispositivos que sus empleados llevan consigo, como son las portátiles, las tabletas y los teléfonos inteligentes.
Se requiere el desarrollo de un sistema de resguardo de la seguridad de todos esos activos digitales, que permitan llevar la traza de la misma, su control y como medida extrema, inhabilitar la disponibilidad de estos. Todo eso deberá ser realizado, bajo las pautas enmarcadas por la ingeniería de la seguridad, el desarrollo de sistemas de calidad y dentro de un manejo reducido de confianza entre las partes integrantes. Esta presentación de quince (15) minutos aproximadamente, plantea la oportunidad para desarrollar un sistema como el que arriba se describe y bajo una concepción no ortodoxa.
