NovATIca: núm. 215, enero-febrero 2012. Computación en la nube

ATI publica también la revista

Novática:
revista creada en 1975 por ATI (Asociación de Técnicos
de Informática)

Revista decana de la
prensa informática española

Núm. 215 (enero-febrero 2012)

Información
sobre ATI

Información sobre
Novática

Info about Novática
(in English)

Índice general de Novática

Subscripción a Novática o compra de números atrasados

Último número

Búsqueda

Monografía

Computación en la nube
Portada (pulse aquí si desea ver la versión a tamaño real en formato PDF)
"Malvavisco" - Concha Arias Pérez © 2012 ATI (Asociación de Técnicos de Informática)

Notas importantes:

1. A partir de este número las monografías de Novática se publicarán solamente en castellano al haber cesado en diciembre de 2012 la publicación de la revista UPGRADE, editada por Novática en lengua inglesa por delegación de CEPIS (Council of European Professional Informatics Societies). Todos los números publicados por UPGRADE entre 2000 y 2011 están disponibles en el sitio web de dicha revista.

2. Si desea comprar este u otro número de la revista, o suscribirse a élla, infórmese pulsando aquí. Los socios de ATI, además de recibir la revista en su domicilio, tienen acceso a las versiones digitales íntegras de todos los números en la IntrATInet de la asociación.

3. Los artículos almacenados en PDF requieren el programa Acrobat Reader (gratuito) para su visualización.

Sumario
[contenido completo en formato PDF]

Versión completa [contenido completo en formato PDF - 10,2 MB]

Bloque
editorial Noticias
de IFIP
Monografía Secciones Técnicas Sociedad de la Información
Asuntos Interiores

Nota muy importante: los artículos almacenados en PDF requieren el programa Acrobat Reader (gratuito) para su visualización.

Bloque editorial [contenido completo en formato PDF]

Editorial
Asamblea General Extraordinaria de ATI: un impulso hacia el futuro de la Asociación y de Novática 02

Noticias de IFIP
Firma del memorando de entendimiento entre IFIP y el Gobierno del Paraguay para la organización de WITFOR 2013 03
Ramon Puigjaner Trepat

En resumen
Cerrando el círculo: La computación en la nube en la práctica habitual 08
Llorenç Pagés Casas

Monografía: "Computación en la nube"

Editor invitado: Fernando Piera Gómez

Presentación. ¿Cloud computing? o ¿Computación en la nube? 6
Fernando Piera Gómez
[contenido completo en formato PDF]

Tecnologías de infraestructura en la nube 9
Enrique Birlanga Terrón
[resumen]

ISO 20000-7: Guía para la implantación de la ISO/IEC 20000-1 en la nube 11
Guillermo López Moratinos
[resumen]

Cuestiones legales sobre Cloud Computing 14
Karen Elizabeth Sánchez Quiñones, Ignacio Delgado Gonzalez, Idoia Uriarte Lauzirika
[resumen]

Desarrollo de aplicaciones cloud con Windows Azure: Cuatro experiencias prácticas 19
Ramon Costa Pujol
[resumen]

Seguridad en el cómputo en la nube 24
Guillermo Morales-Luna
[resumen]

Seguridad en la nube, algo nuevo bajo el sol 29
Olof Sandstrom
[resumen]

Análisis forense en un ecosistema tecnológico: redes sociales, tecnologías móviles y computación en la nube 33
Jeimy J. Cano
[resumen]

Secciones Técnicas

Interacción Persona-Computador
Enriqueciendo la evaluación en videojuegos 37
José Luis González Sánchez, Rosa María Gil Iranzo, Francisco Luis Gutiérrez Vela
[resumen]

Seguridad
Análisis de la seguridad del sistema reCAPTCHA 43
Noemí Carranza, Ricardo Palma Durán, Gonzalo Álvarez Marañón, José María Gómez Hidalgo
[resumen]

Referencias autorizadas 49
En esta sección se contienen recomendaciones de lecturas, noticias y fuentes diversas que elaboran los coordinadores de las Secciones Técnicas
de nuestra revista Novática, todos ellos destacados especialistas en sus respectivos campos
[contenido completo en formato PDF]

Sociedad de la Información

Resultados de investigación
La Investigación en Informática en España: Análisis bibliométrico 54
Francisco Ruiz González
[resumen]

Programar es crear
El problema del Laberinto Cuadrado 59
(Competencia de Programación UTN-FRC 2011; problema B, solución)
Julio Javier Castillo, Diego Javier Serrano, Marina Elizabeth Cárdenas
[contenido completo en formato PDF]

El Problema del Superbowling
(Competencia UTN-FRC 2011, problema F, enunciado) 60
Julio Javier Castillo, Diego Javier Serrano, Marina Elizabeth Cárdenas
[contenido completo en formato PDF]

Asuntos Interiores
Coordinación editorial / Programación de Novática / Socios Institucionales 61
[contenido completo en formato PDF]

Monografía del próximo número: "Informática y cultura"

Editores invitados: Karim Gherab Martín y Luisana Rodríguez Castellanos.

Monografía: "Computación en la nube"

A partir de este número las monografías de Novática se publicarán solamente solamente en castellano al haber cesado en diciembre de 2012 la publicación de la revista UPGRADE, editada por Novática en lengua inglesa por delegación de CEPIS (Council of European Professional Informatics Societies). Todos los números publicados por UPGRADE entre 2000 y 2011 están disponibles en el sitio web de dicha revista.

Fernando Piera Gómez es Licenciado en Derecho y en Informática y lleva en la profesión informática desde 1967. Funcionario TAC de la Administración del Estado, creó el CPD del Ministerio de Educación y Ciencia de España y diseñó la creación del Instituto de Informática, ambos en 1969. Fue director General Adjunto de la Oficina Intergubernamental para la Informática (IBI) y trabajó dirigiendo y gestionando proyectos de I+D financiados por la Unión Europea en Indra Sistemas S.A. Fue Vicepresidente Primero de ATI y representante de la asociación ante CEPIS durante más de una década. Actualmente trabaja en temas relacionados con Business Intelligence, computación en la nube y temas legales relacionados. Dirigió desde su creación hasta fines de 2011 la Revista Cloud Computing <http://www.revistacloudcomputing.com/>. Da cursos y escribe sobre estos temas. <fpiera@ati.es>

Vuelta a inicio

Tecnologías de infraestructura en la nube
Enrique Birlanga Terrón
Director de Desarrollo de Negocio en APC by Schneider Electric

Resumen: Este artículo intenta analizar y ayudar a comprender como el desarrollo del cloud computing afecta a las tecnologías y más concretamente a las infraestructuras que lo sustentan, aportando una visión de la computación en la nube y de como los sistemas DCIM (Gestión de infraestructuras de centros de datos) pueden ayudar a gestionar la capacidad de los sistemas, realizar análisis del impacto que los fallos pueden tener sobre la evolución de los servicios, realizar análisis de costes y dar información sobre la influencia que podrían llegar a tener las infraestructuras en los servicios en la nube.

Palabras clave: Cloud Computing, DCIM, infraestructura en el cloud.

Vuelta a inicio

ISO 20000-7: Guía para la implantación de la ISO/IEC 20000-1 en la nube
Guillermo López Moratinos
Director de calidad en PrisaDigital; Miembro del grupo de trabajo 25 sobre "Gestión y buen gobierno de TI" del CTN71/SC7 de AENOR

Resumen: En estos momentos se está procediendo dentro de los comités técnicos de ISO/IEC a la votación para la aprobación de un nuevo trabajo dentro de la serie de documentos de ISO 20000, que aportará las guías para la adopción de la norma ISO/IEC 20000-1 en entornos cloud. El presente artículo expondrá una opinión personal acerca del contenido que la futura parte 7 de la norma debería contener, ya que conformará la guía de ayuda que analizará las consideraciones específicas de un Sistema de Gestión de Servicios en un entorno cloud y que, en opinión del autor, deberá recoger tanto la óptica del proveedor de servicios en la nube que ha de adaptar su SGS (Sistema de Gestión de Servicios) como la del proveedor de servicios de Tecnologías de la Información (TI) que tiene o está implantando un SGS y que migra a la nube y por tanto consume servicios de un proveedor de servicios de nube.

Palabras clave: Cloud, gestión, ISO20000, nube, SGS.

Vuelta a inicio

Cuestiones legales sobre Cloud Computing
Karen Elizabeth Sánchez Quiñones (1), Ignacio Delgado Gonzalez (1), Idoia Uriarte Lauzirika(2)
(1) Socios de BDS Abogados, (2) Directora Gerente de tuCloud S.L.

Resumen: Dada la novedad de esta forma de contratar el software como servicio, en este artículo tratamos aspectos a tener en cuenta a la hora de contratar con proveedores de software, en concreto los niveles de exigencia de dicho servicio con los SLAs (Service License Agreements), así como la titularidad de los derechos de propiedad industrial e intelectual, y aspectos de protección de datos personales e información confidencial. También proporcionamos una visión técnica de cómo adaptar las organizaciones a los servicios que se pueden obtener a través de la nube, como es por ejemplo el escritorio virtual.

Palabras clave: Cloud computing, copyright, escritorio virtual, propiedad industrial, propiedad intelectual, protección de datos, Service License Agreement, SLA.

Vuelta a inicio

Desarrollo de aplicaciones cloud con Windows Azure: Cuatro experiencias prácticas
Ramon Costa Pujol
Director de Proyectos de MIC Productivity

Resumen: Cloud computing es un término cada vez más asumido por las organizaciones que ven en esta nueva manera de consumir tecnologías de la información una importante serie de ventajas y beneficios. Cuando hablamos de Cloud Computing tenemos que refererirnos a las modalidades de IasS (Infraestructura como Servicio), PaaS (Plataforma como Servicio) y SaaS (Software como Servicio). Si bien la mayoría de las compañías son usuarias de aplicaciones en modalidad cloud (SaaS) y las grandes organizaciones están migrando su infraestructura (total o parcial) a una modalidad IaaS, hay un segmento importante de compañías, tanto de servicios de Tecnologías de la Información (TI) como empresas con departamentos de desarrollo de software, que están optando también por la modalidad PaaS. De la mano de cuatro ingenierías de software como son Itequia, Raona, Softeng y Pasiona, analizamos su experiencia de trabajo con la plataforma Windows Azure de Microsoft.

Palabras clave: Cloud Computing, Itequia, MIC Productivity, PaaS, Pasiona, Raona, Softeng, Windows Azure.

Vuelta a inicio

Seguridad en el cómputo en la nube
Guillermo Morales-Luna
Departamento de Computación, Centro de Investigación y Estudios Avanzados del Instituto Politécnico Nacional, Cinvestav-IPN (México)

Resumen: En este artículo hacemos una reseña de los servicios de seguridad y privacidad en el cómputo en la nube. Inicialmente, revisamos las nociones relevantes de seguridad y de los estándares asumidos por la
comunidad internacional, luego bosquejamos protocolos criptográficos para procesar de manera remota la información colocada en una nube y para comprobar la subsistencia de la información y la buena devolución
de ésta a sus propietarios. Finalmente, discutimos la relación entre seguridad y eficiencia en el cómputo en la nube.

Palabras clave: Cifradores basados en homomorfismos, cómputo en la nube, estándares de seguridad, pruebas de recuperabilidad de la información.

Vuelta a inicio

Seguridad en la nube, algo nuevo bajo el sol
Olof Sandstrom
Director de Operaciones de Arsys

Resumen: Al Cloud Computing se le suelen atribuir aspectos relacionados con la seguridad que no tienen que ver con el hecho de que los servicios se presten desde la nube. Es necesaria una reflexión. El nivel de seguridad que proporciona un ISP suele ser bastante más elevado que el proporcionado por una empresa en sus propias instalaciones, por su alta disponibilidad, cortafuegos, sistemas de detección y prevención, monitorización 24 x 7, etc. El Cloud permite aprovisionar rápidamente una nueva plataforma completa, dimensionar los sistemas según necesidades, concentrar servicios en un mismo entorno y pagar por ellos cuando los usemos. En la nube, las soluciones de seguridad tradicionales son parte integral del servicio.

Palabras clave: Almacenamiento externo, Centro de Proceso de Datos, Cloud Computing, Cloud Hosting, CPD, entorno Cloud, ISP, seguridad, servidores, sistemas de certificación, virtualización.

Vuelta a inicio

Análisis forense en un ecosistema tecnológico: redes sociales, tecnologías móviles y computación en la nube
Jeimy J. Cano
Miembro investigador del Grupo de Estudios en Comercio Electrónico, Telecomunicaciones e Informática, Facultad de Derecho, Universidad de los Andes (Colombia)

Resumen: Estamos en un mundo altamente influenciado por las tecnologías y servicios de información, una realidad donde todos creamos contenidos y somos parte del desarrollo de una nación sin fronteras como lo es Internet. En este sentido, este documento plantea una reflexión base para analizar conductas punibles en un escenario asistido por las redes sociales, las tecnologías móviles y la computación en la nube, un nuevo ecosistema tecnológico que revela la complejidad de las posibilidades y la realidad de la inseguridad en un medio lleno de relaciones, intereses y necesidades, que invita a repensar nuestra vista tradicional de las investigaciones forenses informáticas.

Palabras clave: análisis forense, computación en la nube, ecosistema tecnológico, redes sociales, tecnologías móviles.

Vuelta a inicio

Secciones técnicas

nteracción Persona-Computador
Enriqueciendo la evaluación en videojuegos
José Luis González Sánchez (1), Rosa María Gil Iranzo (2), Francisco Luis Gutiérrez Vela (3)
(1)(3) GEDES – Universidad de Granada, (2) GRIHO – Universitat de Lleida

Resumen: Los videojuegos son un campo de importante avance en el sector interactivo en la actualidad. Ante esta realidad, es necesario analizar en profundidad la Experiencia del Usuario (UX) en busca de factores que repercutan en la aceptación del producto por parte de los usuarios. Este trabajo muestra cómo completar la información existente sobre la UX respecto a la "jugabilidad" con técnicas de análisis hedónico tales como el impacto emocional y cultural, las cuales provocan que la UX sea distinta entre los distintos perfiles de jugadores. De esta manera, se consigue maximizar el rendimiento así como los resultados de la inversión si se utiliza la metodología mostrada en el artículo para ser usada desde los primeros prototipos hasta el producto final.

Palabras clave: Emociones, experiencia del usuario, jugabilidad, métodos de evaluación, multiculturalidad, sistemas de ocio y entretenimiento.

Vuelta a inicio

Seguridad
Análisis de la seguridad del sistema reCAPTCHA
Noemí Carranza (1), Ricardo Palma Durán (1), Gonzalo Álvarez Marañón (1), José María Gómez Hidalgo (2)
(1) Departamento de Tratamiento de la Información y Codificación, Instituto de Seguridad de la Información, Consejo Superior de Investigaciones Científicas; (2) Director de I+D de Optenet, Coordinador de la sección técnica
"Acceso y recuperación de la información" de Novática

Resumen: En los últimos tiempos se han popularizado extraordinariamente los sistemas CAPTCHA, que protegen servicios Web planteando al usuario una prueba destinada a verificar que se trata de un ser humano y no de un robot, o sistema automático para el envío de correo basura o difusión de malware. Estos sistemas están siempre expuestos a que spammers y hackers sean capaces de comprometer su seguridad, y abusar de los recursos subyacentes (cuentas de correo, blogs, etc.) para realizar sus actividades ilícitas. Por ello, es necesario comprobar periódicamente su seguridad usando herramientas como sistemas de reconocimiento óptico de caracteres (OCR), sistemas de análisis de imagen, y otras. En este artículo realizamos un análisis de la seguridad del sistema reCAPTCHA, que probablemente es el más usado en Internet actualmente. Para ello, utilizamos diversas técnicas de análisis de imagen orientadas
a corregir las deformaciones y distorsiones realizadas por el sistema en las imágenes que muestra al usuario, así como el eficaz sistema de OCR Tesseract. Se han analizado dos versiones del sistema reCAPTCHA y se ha comprobado que la seguridad del sistema probablemente ha aumentado en la segunda versión, más reciente, aunque es posible comprometer la seguridad del sistema si se cuenta con recursos suficientes en forma de una botnet de tamaño medio (unos 10.000 ordenadores).

Palabras clave: CAPTCHA, correo basura, Heuristic Over Segmentation, reCAPTCHA, seguridad web, spam, Shape Context, Tesseract.

Vuelta a inicio

Sociedad de la Información

Resultados de investigación
La Investigación en Informática en España: Análisis bibliométrico
Francisco Ruiz González
Instituto de Tecnologías y Sistemas de Información, Universidad de Castilla-La Mancha; socio sénior de ATI

Resumen: En los últimos 20 años la investigación en Informática en el estado Español ha logrado unos avances muy importantes. Así, Informática ha logrado posicionarse como una de las disciplinas en las que España tiene más peso a nivel internacional. Esto ha sido posible gracias a la constitución de una importante comunidad de profesores investigadores en un número significativo de universidades. En este artículo se resume un estudio estadístico, basado en datos bibliométricos obtenidos del ‘Web of Science’ (antiguo ISI), que permite hacerse una clara composición cuantitativa y cualitativa de la situación.

Palabras clave: Estudio bibliométrico, investigación en Informática.

Vuelta a inicio

Última actualización: 8 de mayo de 2012	Autor: Llorenç Pagés Casas
	novatica@ati.es