| TAZ-TFG-2025-3388 |
Ciberseguridad en entornos Cloud: estrategias de protección y transferencia segura de datos
García Salomón, Jesús Gabriel
Peris Millán, Eduardo (dir.)
Peris Millán, Eduardo (ponente)
Universidad de Zaragoza,
ALM,
2025
Graduado en Ingeniería de Datos en Procesos Industriales
Resumen: Con el presente Trabajo de Fin de Grado se tiene como principal
objetivo el desarrollo del análisis sobre las vulnerabilidades más comunes
presentes en entornos cloud debido a una mala configuración de los
servicios que estas ofrecen, en esta ocasión estara centrado en la
plataforma Amazon Web Services (AWS).Los servicios en la nube ofrecen
numerosas ventajas, como son la escalabilidad y la accesibilidad de los
datos, pero a su vez abre las puertas a posibles nuevas brechas de
seguridad que pueden ser aprovechadas por atacantes si no se configuran
adecuadamente estos recursos.
Durante el desarrollo del proyecto se han empleado distintos
servicios como EC2, S3, RDS, DynamoDB y VPC para simular una
infraestructura real. A través de pruebas controladas y simuladas se han
reproducido escenarios con configuraciones deficientes que exponen
datos sensibles o permiten accesos no autorizados. Para el análisis de
estas vulnerabilidades se han utilizado herramientas como Wireshark,
SQLMap, Nmap y HashCat, con estas herramientas se ha podido
demostrar diferentes amenazas como son la interceptación de datos,
ataques de inyección SQL o la recuperación de contraseñas débiles.
Con los resultados obtenidos en estas pruebas se pondrán de
manifiesto la facilidad con la que un atacante puede explotar una mala
práctica de configuración de un servicio en la nube, y con ello
comprometer tanto la integridad como la confidencialidad de los datos.
Asimismo, se procederá a detallar estrategias necesarias para para
para poder mitigar estos riesgos, como es el cifrado de datos tanto en
tránsito como en reposo, el uso de políticas de acceso adecuadas, y la
monitorización continua de la infraestructura.
En conclusión, el presente Trabajo de Fin de Grado destaca la
importancia de una correcta configuración y gestión de los servicios cloud
como factor clave para garantizar la seguridad en entornos virtuales, y
proporciona un conjunto de buenas prácticas y recomendaciones
aplicables en entornos reales.
objetivo el desarrollo del análisis sobre las vulnerabilidades más comunes
presentes en entornos cloud debido a una mala configuración de los
servicios que estas ofrecen, en esta ocasión estara centrado en la
plataforma Amazon Web Services (AWS).Los servicios en la nube ofrecen
numerosas ventajas, como son la escalabilidad y la accesibilidad de los
datos, pero a su vez abre las puertas a posibles nuevas brechas de
seguridad que pueden ser aprovechadas por atacantes si no se configuran
adecuadamente estos recursos.
Durante el desarrollo del proyecto se han empleado distintos
servicios como EC2, S3, RDS, DynamoDB y VPC para simular una
infraestructura real. A través de pruebas controladas y simuladas se han
reproducido escenarios con configuraciones deficientes que exponen
datos sensibles o permiten accesos no autorizados. Para el análisis de
estas vulnerabilidades se han utilizado herramientas como Wireshark,
SQLMap, Nmap y HashCat, con estas herramientas se ha podido
demostrar diferentes amenazas como son la interceptación de datos,
ataques de inyección SQL o la recuperación de contraseñas débiles.
Con los resultados obtenidos en estas pruebas se pondrán de
manifiesto la facilidad con la que un atacante puede explotar una mala
práctica de configuración de un servicio en la nube, y con ello
comprometer tanto la integridad como la confidencialidad de los datos.
Asimismo, se procederá a detallar estrategias necesarias para para
para poder mitigar estos riesgos, como es el cifrado de datos tanto en
tránsito como en reposo, el uso de políticas de acceso adecuadas, y la
monitorización continua de la infraestructura.
En conclusión, el presente Trabajo de Fin de Grado destaca la
importancia de una correcta configuración y gestión de los servicios cloud
como factor clave para garantizar la seguridad en entornos virtuales, y
proporciona un conjunto de buenas prácticas y recomendaciones
aplicables en entornos reales.
Tipo de Trabajo Académico: Trabajo Fin de Grado
Enlace permanente:
El registro pertenece a las siguientes colecciones:
Trabajos académicos > Trabajos Académicos por Centro > Escuela Universitaria Politécnica de La Almunia de Dª Godina
Trabajos académicos > Trabajos fin de grado