spaGarcía Salomón, Jesús GabrielPeris Millán, EduardoCiberseguridad en entornos Cloud: estrategias de protección y transferencia segura de datosTAZ-TFG-2025-3388Con el presente Trabajo de Fin de Grado se tiene como principal<br />objetivo el desarrollo del análisis sobre las vulnerabilidades más comunes<br />presentes en entornos cloud debido a una mala configuración de los<br />servicios que estas ofrecen, en esta ocasión estara centrado en la<br />plataforma Amazon Web Services (AWS).Los servicios en la nube ofrecen<br />numerosas ventajas, como son la escalabilidad y la accesibilidad de los<br />datos, pero a su vez abre las puertas a posibles nuevas brechas de<br />seguridad que pueden ser aprovechadas por atacantes si no se configuran<br />adecuadamente estos recursos.<br />Durante el desarrollo del proyecto se han empleado distintos<br />servicios como EC2, S3, RDS, DynamoDB y VPC para simular una<br />infraestructura real. A través de pruebas controladas y simuladas se han<br />reproducido escenarios con configuraciones deficientes que exponen<br />datos sensibles o permiten accesos no autorizados. Para el análisis de<br />estas vulnerabilidades se han utilizado herramientas como Wireshark,<br />SQLMap, Nmap y HashCat, con estas herramientas se ha podido<br />demostrar diferentes amenazas como son la interceptación de datos,<br />ataques de inyección SQL o la recuperación de contraseñas débiles.<br />Con los resultados obtenidos en estas pruebas se pondrán de<br />manifiesto la facilidad con la que un atacante puede explotar una mala<br />práctica de configuración de un servicio en la nube, y con ello<br />comprometer tanto la integridad como la confidencialidad de los datos.<br />Asimismo, se procederá a detallar estrategias necesarias para para<br />para poder mitigar estos riesgos, como es el cifrado de datos tanto en<br />tránsito como en reposo, el uso de políticas de acceso adecuadas, y la<br />monitorización continua de la infraestructura.<br />En conclusión, el presente Trabajo de Fin de Grado destaca la<br />importancia de una correcta configuración y gestión de los servicios cloud<br />como factor clave para garantizar la seguridad en entornos virtuales, y<br />proporciona un conjunto de buenas prácticas y recomendaciones<br />aplicables en entornos reales.<br /><br />Universidad de Zaragoza2025http://zaguan.unizar.es/record/164686http://zaguan.unizar.es/record/164686oai:zaguan.unizar.es:164686