Protección de la privacidad en la gestión de eventos de calendario en la nube

Hoy en día muchos de los recursos informáticos que se emplean pueden ser ofrecidos como servicios. Así, muchas son las empresas que han lanzado al mercado diversas aplicaciones y herramientas en forma de servicios cloud. La facilidad de acceso a los sistemas en la nube a través de Internet ha permitido a los usuarios finales realizar todo tipo de tareas cotidianas, tanto personales como laborables. No obstante, estas rutinas suponen, de facto, una externalización de la custodia y gestión de la información, lo que ha originado un intenso debate en la sociedad en torno a la seguridad y privacidad de los datos en la nube. En efecto, no siempre es posible saber con claridad la forma de administración ni la finalidad de algunas de las operaciones que los proveedores cloud realizan con nuestros datos. No basta con que dichos proveedores establezcan medidas de protección frente a agentes externos maliciosos. El carácter central de la información exige ir un paso más allá desplegando de modo transparente soluciones que permitan conseguir un adecuado equilibrio entre seguridad y privacidad. Las aplicaciones cloud son muy variadas, y entre sus servicios se encuentran los gestores de eventos de calendario. Estos productos son cada vez más demandados, sobretodo en el ámbito profesional, dado que permiten organizar y planificar las tareas en un marco temporal concreto. Con este panorama y con las inquietudes antes mencionadas, se decidió crear una aplicación software para gestionar de modo seguro y privado calendarios almacenados en la nube. Asimismo, y con objeto de garantizar la disponibilidad del servicio, se concibió la aplicación como una solución de escritorio con la posibilidad de modo de ejecución offline, esto es, que puede utilizarse sin conexión a Internet. Además, la aplicación es multiplataforma y OpenSource, para proporcionar más diversidad en los entornos de utilización, y para dar a la comunidad y a la sociedad una herramienta de software libre que, consecuentemente, pueda ser analizada y auditada para saber qué hace y cómo lo hace.Today many of the former computer-based functionality can be interpreted as cloud services. As matter of fact, the ease to access Internet and the quality of the service have fostered the adoption of cloud applications by more and more users. Consequently, it is possible to assert that the cloud is a central hub of many of our daily personal and professional activities. Nevertheless, we should take into account that the storage and processing of information in the cloud entail the outsourcing of the data custody. Indeed, we trust cloud service providers to protect our information and to access it only upon our informed consent. These assumptions are not always satisfied, which has pave the way for an intense debate around the difficult tradeoff between security and privacy in cloud services. Among all the possible cloud applications, in this work the focus is on cloud-based event managers. These applications are increasingly used, especially in the professional field, since they allow to organize and plan tasks in a very convenient way. On the grounds of the aforementioned security and privacy threats, this project was intended to design and implement a secure and privacyrespectful software application to handle cloud-based calendars. Service availability was also a major concern in this project, and thus the application was designed to enable offline access to calendar events. Finally, the application was conceived as a cross-platform and OpenSource desktop solution, which further endorses the service availability and auditability. Certainly, the resulting product can be used in different operating systems and its source code is publicly available to be thoroughly analyzed and improved

Desarrollo de software sobre entornos PaaS: revisión general, nuevas perspectivas y desafíos para la ingeniería de software

El uso de la computación en la nube ofrece un nuevo paradigma que procura proporcionar servicios informáticos para los cuales no es necesario contar con grandes infraestructuras y sobre todo, con las complejidades de costos, seguridad y mantenimiento implícitas. Si bien se ha posicionado en los últimos años como una plataforma innovadora en el ámbito de la tecnología de consumo masivo y organizacional, también puede ser tópico de investigación importante en ciertas áreas de interés como el desarrollo de Software, presentando en ese campo, una serie de ventajas y retos estimulantes que pueden ser explorados. Este trabajo de investigación, sigue con dicho sentido, el objetivo de exponer la situación actual sobre el empleo de la computación en la nube como entorno de desarrollo de Software, sectorizando a través de su capa PaaS, el modelo conceptual de trabajo, las perspectivas recientes, problemas e implicaciones generales del uso de ésta como herramienta plausible en proyectos de desarrollo de Software. El análisis de los diferentes temas abordados, tiene la intención en general, de proporcionar información objetiva, crítica y cuantitativa sobre la concentración de la investigación relacionada a PaaS, así como un marco de interpretación reciente que aporte una perspectiva referencial para futuras investigaciones asociadas.---ABSTRACT---The use of cloud computing offers a new paradigm to provide computer services for which it is not necessary to have large infrastructure and especially with the complexities of cost, safety and maintenance implied. While it has positioned itself in recent years as an innovative platform in the field of technology and massive organizational consumption, can also be an important research topic in certain areas of interest including, the development of Software, presenting in this field, a series of advantages, disadvantages and stimulating challenges that can be explored. This research, following with that sense, try to present the current situation related to the use of cloud computing as a software development environment, through its sectorized PaaS layer, showing the conceptual working model, actual perspectives, problems and general implications of using this as a possible tool in Software development projects. The analysis of the different topics covered, intends in a general form, provide objective, critical and quantitative information about the concentration of research related to PaaS, and a recent interpretation framework to provide a referential perspective for future related researches

Algunas cuestiones clave de protección de datos en la nube. Hacia una «regulación nebulosa»

S'aborden algunes deficiències de la vella i superada regulació nacional i europea de protecció de dades aplicable als serveis del núvol, així com acció d'institucions de protecció de dades per corregir-les. També s'analitza l'esperat reglament europeu de protecció de dades, entre altres aspectes, la seva tendència a reforçar les obligacions del prestador de serveis de núvol, com a «encarregat» de protecció de dades. Igualment s'estudien les exigències respecte del conjunt contractual i la subcontractació de serveis de núvol. L'ús del núvol freqüentment suposa una transferència internacional de dades; sobre això s'aborden vies de flexibilització de la necessitat d'autorització prèvia (a través de les clàusules contractuals tipus i binding corporate rules). Finalment, es valora el paper de la normativa tècnica privada sobre serveis de núvol (com les normes ISO o l’autoregulació del sector) i la futura normativa tècnica que haurà d'aprovar o la Comissió Europea o cada Estat, segons com es reguli finalment en el futur reglament europeu. Aquesta coregulació per normativa tècnica pública o privada acaba conformant-se com una regulació més o menys nebulosa.This article points out some of the deficiencies in the old, and now superseded, national and European data protection regulations applicable to cloud computing, and the action of data protection institutions to correct these deficiencies. It also analyses the awaited European data protection regulation on cloud services, in particular regarding the duties of the cloud service provider as “processor” and the cloud customer as “controller”. Likewise, the article details demands regarding the contracts and outsourcing of cloud services. As regards the requirements for international transfers of data to third countries, the article looks at standard contractual clauses and Binding Corporate Rules as ways of relaxing the need for prior authorisation. Finally, the article discusses the role of private technical standards on cloud services (such as ISO standards or self-regulation rules), as well as the future technical regulations of public origin (by the European Commission or by each state, depending on the final version of the European data protection regulation). This co-regulatory complex implies, in the author’s view, a “nebulous” legal system.Se abordan algunas deficiencias de la vieja y superada regulación nacional y europea de protección de datos aplicable a los servicios de la nube, así como acción de instituciones de protección de datos para corregirlas. También se analiza el esperado reglamento europeo de protección de datos, entre otros aspectos, su tendencia a reforzar las obligaciones del prestador de servicios de nube, como «encargado» de protección de datos. Igualmente se estudian las exigencias respecto del conjunto contractual y la subcontratación de servicios de nube. El uso de la nube frecuentemente supone una transferencia internacional de datos; al respecto se abordan vías de flexibilización de la necesidad de autorización previa (a través de las cláusulas contractuales tipo y binding corporate rules). Finalmente, se valora el papel de la normativa técnica privada sobre servicios de nube (como normas ISO o autorregulación del sector) y la futura normativa técnica que habrá de aprobar o la Comisión Europea o cada Estado, según se regule finalmente en el futuro reglamento europeo. Esta corregulación por normativa técnica pública o privada acaba conformándose como una regulación más o menos nebulosa

Financial audit in cloud computing: state of the art review

El uso de la Computación en la Nube (CN) en las organizaciones representa un nuevo desafío para los auditores financieros dado que posee particularidades que deben ser revisadas por su impacto en el encargo de auditoría. El propósito de este trabajo consiste en realizar una revisión de literatura y normativa vigente en la República Argentina respecto de los efectos de la CN sobre la auditoría financiera y plantear retos de investigación que resulta importante afrontar. Al respecto se abordan aspectos de la auditoría considerados relevantes en este entorno: el conocimiento del cliente; la identificación y evaluación de riesgos; la evaluación del sistema de control interno; las características específicas de las evidencias; y las habilidades y competencias requeridas al auditor y el uso de especialistas. La investigación de estas temáticas permitirá fortalecer los conocimientos en este área y contribuir en la elaboración de normas y recomendaciones que sirvan de guía para los profesionales en el ejercicio de su labor.The use of Cloud Computing (CC) by organizations represents a new challenge for financial auditors since it has particularities that must be reviewed because of their impact in audit engagements. The objective of this paper is to review the literature and current standards in Argentina concerning the CC effects on financial audit, and to propose future research challenges that we must face. Among the relevant aspects that we consider are: entity understanding; risk identification and assessment; internal control evaluation; specific characteristics of the evidence; abilities and competencies required by the auditor, and use of specialists. Research on these areas will allow us to strengthen our knowledge about them and contribute to draw up norms and recommendations to help professionals do their work.Fil: López, María de los Ángeles. Consejo Nacional de Investigaciones Científicas y Técnicas. Centro Científico Tecnológico Conicet - Bahía Blanca; Argentina. Universidad Nacional del Sur. Departamento de Ciencias de la Administración; ArgentinaFil: Albanese, Diana Ester. Universidad Nacional del Sur. Departamento de Ciencias de la Administración; ArgentinaFil: Duran, Regina del Carmen. Universidad Nacional del Sur. Departamento de Ciencias de la Administración; Argentin

Ethics on the Cloud: Ethical and Political Dilemmas in the Model of Cloud Computing

La computación en nube es una etapa revolucionaria en el desarrollo de la informática y las telecomunicaciones. Es un nuevo paradigma sociotécnico que tiene notables ventajas para el usuario, pero presenta serios dilemas éticos y políticos que no pueden ser obviados. En este artículo defiendo que estos dilemas tienen que ver fundamentalmente con la naturaleza, y solo de forma secundaria con su contexto de uso. Se presenta una lista dilemas generados por el modelo de computación en nube, para posteriormente establecer un análisis a partir de dos ejes explicativos: su conceptualización como tecnología inherentemente política, y una metodología de ética reticular.Cloud computing is a revolutionary stage in the development of informatics and telecommunications. It is a new sociotechnical paradigm that gives many advantages to users, but presents serious ethical and political dilemmas that have to be addressed. This article argues that such dilemmas have to do mainly with the nature of cloud computing, and secondarily with its contexts of use. A list of such dilemmas is presented, and also an analysis from two axes: cloud computing as an inherently political technology, and a methodology of reticular ethics

Análisis de las Implicaciones de Seguridad en la Adopción del Cómputo en la Nube para las PYMES en México

Este trabajo toma como base para la investigación a las microempresas mexicanas, con el propósito de analizar el conocimiento que tienen sobre el Cómputo en la Nube, su uso, aplicación, seguridad, la confianza que pueden tener en esta tecnología y los beneficios que podrían lograr si la adoptan. En primer lugar se ha realizado un estudio del estado del arte, de las condiciones de uso del cómputo en nube y su relación con las PYMES. Este análisis permitió con sus resultados tener una idea clara de la intención de las microempresas en aceptar y poner en práctica las Tecnologías de la Información (TI), como el Cómputo en la Nube, sabiendo que su mayor preocupación es la seguridad de la información. En este contexto, en este trabajo se consideran las distintas características que ofrecen las empresas que ya utilizan software y hardware, representantes de esta tecnología y el uso de estos modelos, para guiar el ciclo de vida de la adopción de la nube en microempresas mexicanas bajo el concepto de Seguridad de la Información en el Cómputo en la Nube

Diseño de un sistema de gestión segura de eventos de calendario en la nube

En la actualidad cada vez son más las empresas que ofrecen servicios en la nube facilitando a los usuarios el acceso a las mismas. Un gran conjunto de personas utilizan estos servicios, tanto es sus momentos de ocio como para realizar sus trabajos, sin preocuparse de qué hacen con sus datos o con qué finalidad los utilizan los proveedores de servicios. Es por ello que la seguridad se ha vuelto un aspecto importante cuando se manejan los servicios cloud, para asegurar la confidencialidad y privacidad de la información que se ingresa en estos entornos. Los gestores de eventos de calendario en la nube no son muy populares entre la sociedad, es decir, no es que los utilicen un gran número de usuario, pero al tratarse también de servicios cloud, no están exentos de los problemas antes mencionados. Debido a esto se crea la necesidad de construir una aplicación que realice estas tareas, pero sin comprometer los datos de los usuarios. Por ello, se abordó el desarrollo de este proyecto. Crear un gestor de eventos de calendario de forma segura en la nube, para intentar ofrecer a los usuarios, una herramienta que tenga como objetivo principal otorgar la máxima seguridad y privacidad, sin olvidarse también de la funcionalidad, y no la recolección de datos personales para lucrarse de los mismos. Además, si se ofrece un sistema libre, son los usuarios y/o los desarrolladores los que tienen el máximo control sobre sus datos y/o el servicio. En este documento se expone las fases por las que pasó la creación de la herramienta software. Haciendo un estudio inicial del mercado para observar que servicios parecidos se ofrecen, para obtener las funcionalidades que requerirán los usuarios por el sistema. Después de concretar este aspecto, se procedió a analizar cómo y con qué mecanismos de seguridad y herramientas tecnológicas, a poder ser libres, se podría desarrollar la aplicación. Una vez, se realizó el análisis y el diseño del cliente software se procedió a crear el mismo. Tras finalizar esta fase, se procedió a la validación del cliente web en distintos entornos para que el servicio se adecúe a estos, y así brindar un servicio satisfactorio a los usuarios que lo utilicen. Con todo ello, logrando los objetivos de seguridad, funcionalidad y libertad, sin anteponer ninguno contra otro.Today there are more and more companies supplying cloud services and providing users access to them. A big group of people uses these services, either to carry out personal and private activities in their spare time or to perform their work without worrying about how their data is handled and what service providers intend to do with their information assets. This is the reason that makes very important to assess cloud services when they are selected as preferential option to manage our information. In this regard, it is necessary to confirm that cloud service providers guarantee not only the confidentiality of our information, but also privacy must be properly respected. One example of cloud services is given by cloud-based manager of calendar events. Although this kind of cloud services is not very popular, it endorses a very interesting use of the cloud in order to handle calendar events from multiple and very different locations. Nevertheless, it is difficult to find implementations guaranteeing the control of calendar events without eroding users’ privacy. Therefore, in this project we face this need to create a software product to handle calendar events in a secure and private respectful way. In addition, we have considered that security should not imply an obstacle when using such a product. In other words, usability is a major concern in this project. Finally, we have adopted the OpenSource methodology as bottom line of both the design and implementation of the final solution associated to this bachelor project. Certainly, OpenSource software enables users and/or developers evaluation, and thus can be considered as an income to further conclude the security of software products. This document describes the different stages of the software design, development, and validation. An initial study of the market is performed, to observe that similar services are offered, to determine the system functionalities that users will require. After completion of this aspect, it was analyzed the set of OpenSource APIs, tools and mechanisms necessary to develop our application. Then the analysis and design of the software client was done and the corresponding implementation was carried out. After completing this phase, web client validation was realized in different environments in order to confirm that user with different devices can access to the service satisfactorily. All in all, the objectives of security, functionality and OpenSource implementation were achieved in a coherent way fostering synergy

Cloud Computing. Contracts: a comparative study

Trabajo de Fin de Grado de Información y Documentación, curso 2016-2017[ES] Con el auge de la computación en la nube como nuevo sistema de almacenamiento de información surgen dudas sobre su gestión, funcionamiento y legislación. Este trabajo intenta dar respuesta a dichas dudas con definiciones y descripciones del denominado cloud computing y se focaliza en el sistema de obtención de productos y la relación (normativas, deberes y derechos) con los proveedores mediante un estudio comparativo de los contratos de varias entidades. [ES] With the rise of cloud computing as a new information storage system, doubts arise about its management, operation and legislation. This paper tries to answer these doubts with definitions and descriptions of the so-called cloud computing and focuses on the system of obtaining products and the relationship (regulations, duties and rights) with suppliers through a comparative study of the contracts of several entities.[EN] With the rise of cloud computing as a new information storage system, doubts arise about its management, operation and legislation. This paper tries to answer these doubts with definitions and descriptions of the so-called cloud computing and focuses on the system of obtaining products and the relationship (regulations, duties and rights) with suppliers through a comparative study of the contracts of several entities

¿Riesgos despejados? Estrategias proactivas como servicio en entornos de Cloud Computing

The increasing use of Cloud Computing services at organizations is an undeniable reality nowadays. Record managers must then adopt a proactive and compromised position, giving advice to users. However, as a consequence of lack of knowledge in the function and regulation of the field, the implementation of those services faces no little confrontation. This descriptive essay, supported by a relevant number of heterogeneous resources, systematizes the menaces of managing and storing information with these services. At the same time, the study establishes a set of action-strategies for both reaching and hiring agreements. The objective of the paper is, therefore, to make the professional aware of the potential of these services as assessing and controlling tools, as well as ensuring the digital continuity and the record resources preservation in the Cloud.Es una realidad insoslayable el incremento del uso de servicios de Cloud Computing en las organizaciones debido a las ventajas que conlleva. Los gestores de documentos deben adoptar una posición proactiva, asesora y comprometida ante el empleo de dichos servicios, caracterizados por cierta opacidad, fundamentada en el desconocimiento de su funcionamiento y regulación, hecho que suscita reticencias para su adopción. En el estudio, de naturaleza descriptiva y sustentado en un notable número de fuentes heterogéneas, se sistematizan las amenazas derivadas de la gestión y almacenamiento en dichos servicios, a la par que se establecen estrategias de actuación, tanto ante la concreción de acuerdos como para su contratación. Su finalidad es la de sensibilizar al profesional sobre su potencial labor asesora y de control para asegurar la continuidad digital y la preservación de los recursos documentales en la nube

Retos y oportunidades del "Cloud Computing" : estudio de implementación de un sistema de información geográfica en la nube

Este proyecto afronta los problemas de integración y despliegue de un sistema de información geográfica en una infraestructura Cloud Computing. Se ha realizado un estudio de este tipo de servicio, tan popular en los últimos años, analizando sus aspectos teóricos fundamentales, así como las implementaciones con las que a día de hoy podemos encontrar en el mercado. Se ha de tener en cuenta los riesgos a asumir en la adopción del modelo, aportando soluciones para mitigarlos de la forma más eficiente posible. También se analizarán todas las ventajas y se tendrán en cuenta cuando se desarrolle el caso de estudio. El alcance del proyecto es realizar un análisis profundo sobre el paradigma Cloud Computing el y una posterior validación mediante la implementación de un caso de estudio detalladamente definido. Se evalúan los costes ocasionados de la integración frente a los costes que supondría una solución clásica y tradicional. También se detallan los beneficios introducidos y los obstáculos encontrados a lo largo del caso de estudio. Todo ello, como ya se indicaba, orientado a un entorno GIS (Geographical Information System), de gran relevancia en la actualidad.Escuela Técnica Superior de Ingeniería de TelecomunicaciónUniversidad Politécnica de Cartagen