164686 20251203145553.0 TAZ-TFG-2025-3388 spa García Salomón, Jesús Gabriel Cybersecurity in Cloud Environments: Protection Strategies and Secure Data Transfer Ciberseguridad en entornos Cloud: estrategias de protección y transferencia segura de datos Zaragoza Universidad de Zaragoza 2025 by-nc-sa Creative Commons 3.0 http://creativecommons.org/licenses/by-nc-sa/3.0/ Con el presente Trabajo de Fin de Grado se tiene como principal<br />objetivo el desarrollo del análisis sobre las vulnerabilidades más comunes<br />presentes en entornos cloud debido a una mala configuración de los<br />servicios que estas ofrecen, en esta ocasión estara centrado en la<br />plataforma Amazon Web Services (AWS).Los servicios en la nube ofrecen<br />numerosas ventajas, como son la escalabilidad y la accesibilidad de los<br />datos, pero a su vez abre las puertas a posibles nuevas brechas de<br />seguridad que pueden ser aprovechadas por atacantes si no se configuran<br />adecuadamente estos recursos.<br />Durante el desarrollo del proyecto se han empleado distintos<br />servicios como EC2, S3, RDS, DynamoDB y VPC para simular una<br />infraestructura real. A través de pruebas controladas y simuladas se han<br />reproducido escenarios con configuraciones deficientes que exponen<br />datos sensibles o permiten accesos no autorizados. Para el análisis de<br />estas vulnerabilidades se han utilizado herramientas como Wireshark,<br />SQLMap, Nmap y HashCat, con estas herramientas se ha podido<br />demostrar diferentes amenazas como son la interceptación de datos,<br />ataques de inyección SQL o la recuperación de contraseñas débiles.<br />Con los resultados obtenidos en estas pruebas se pondrán de<br />manifiesto la facilidad con la que un atacante puede explotar una mala<br />práctica de configuración de un servicio en la nube, y con ello<br />comprometer tanto la integridad como la confidencialidad de los datos.<br />Asimismo, se procederá a detallar estrategias necesarias para para<br />para poder mitigar estos riesgos, como es el cifrado de datos tanto en<br />tránsito como en reposo, el uso de políticas de acceso adecuadas, y la<br />monitorización continua de la infraestructura.<br />En conclusión, el presente Trabajo de Fin de Grado destaca la<br />importancia de una correcta configuración y gestión de los servicios cloud<br />como factor clave para garantizar la seguridad en entornos virtuales, y<br />proporciona un conjunto de buenas prácticas y recomendaciones<br />aplicables en entornos reales.<br /><br /> Graduado en Ingeniería de Datos en Procesos Industriales Derechos regulados por licencia Creative Commons 817509@celes.unizar.es 5674297 http://zaguan.unizar.es/record/164686/files/TAZ-TFG-2025-3388.pdf Memoria (spa) 683161 http://zaguan.unizar.es/record/164686/files/TAZ-TFG-2025-3388_ANE.pdf Anexos (spa) oai:zaguan.unizar.es:164686 driver trabajos-fin-grado 0 Peris Millán, Eduardo dir. Universidad de Zaragoza Peris Millán, Eduardo ponente TAZ TFG ALM 20250702220635.CREATION_DATE deposita:2025-12-03