Betancourt Espinoza, Pablo Andrés2025-08-052025-08-052025-08https://repositorio.usm.cl/handle/123456789/75882La seguridad en tecnologías Cloud, y específicamente en el desarrollo de soluciones basadas en estas, permite mitigar riesgos que afectan aspectos como la reputación, la legalidad y los ataques que una empresa puede sufrir a causa de ciberdelincuentes. Durante la pandemia del COVID-19, el uso de esta tecnología de información se incrementó sustancialmente, lo que llevó a muchas empresas a migrar sus sistemas locales a sistemas Cloud. Sin embargo, este proceso no estuvo acompañado de una mayor seguridad de la información. En este trabajo, se propone una metodología de desarrollo seguro basada en un modelo de mejora continua, que abarca aspectos como DevSecOps, infraestructura Cloud, desarrollo Cloud y cumplimiento. Este enfoque se sustenta en un marco teórico robusto, con estándares como CCM,CIS, ISO, NIST y las investigaciones realizadas sobre seguridad en Cloud. Como resultado de la experiencia con una metodología de desarrollo de software para Cloud, se detectaron desviaciones, que fueron clasificadas y se construyeron controles para remediarlas en cada uno de los dominios revisados. El plan de remediación se aplicó en un plazo de un mes. En este ciclo, se logró iniciar el proceso de implementación de los marcos CCM y CIS, enfocados en los servicios de Amazon, mejorar los procesos de desarrollo e incorporar las amenazas más importantes relacionadas con Cloud en un catálogo de amenazas. Al final del ciclo, se cuantificó que se implementó un 80% de los controles esperados en el modelo de responsabilidad compartida y un 71% de los controles esperados según la CIS Amazon Web Services Foundations Benchmark. Además, en todos los proyectos desarrollados se realizaron pruebas de seguridad en cada etapa de su ciclo, y se incorporaron 10 amenazas detectadas por la CSA sobre Cloud Computing. Estas mejoras, excepto el incremento del marco CIS, se encuentran dentro de los umbrales de aceptación de la metodología, por lo que se indica que el 75% de las metas planteadas fueron alcanzadas.Security in Cloud technologies, and specifically in the development of solutions based on them, helps mitigate risks that affect aspects such as reputation, legal compliance, and the attacks a company may suffer from cybercriminals. During the COVID-19 pandemic, the use of this information technology increased substantially, leading many companies to migrate their on-premises systems to Cloud based systems. However, this process was not accompanied by an increase in information security. In this work, a secure development methodology is proposed based on a continuous improvement model, covering aspects such as DevSecOps, Cloud infrastructure, Cloud development, and compliance. This approach is supported by a robust theoretical framework, including standards such as CCM, CIS, ISO, NIST, and research conducted on Cloud security. As a result of experience with a software development methodology for Cloud, deviations were identified, classified, and controls were created to remediate them in each of the reviewed domains. The remediation plan was applied within a one-month timeframe. In this cycle, the implementation of the CCM and CIS frameworks—focused on Amazon services—was initiated, development processes were improved, and the most significant Cloud-related threats were incorporated into a threat catalog. By the end of the cycle, it was quantified that 80% of the expected controls in the shared responsibility model were implemented, as well as 71% of the controls according to the CIS Amazon Web Services Foundations Benchmark. Additionally, security testing was conducted at each stage of the development cycle in all projects, and 10 threats identified by the CSA regarding Cloud Computing were incorporated. These improvements—except for the increase in CIS framework implementation—fell within the methodology’s acceptance thresholds, leading to the conclusion that 75% of the established goals were achieved.84 páginasenAttribution 4.0 Internationalhttp://creativecommons.org/licenses/by/4.0/Cloud ComputingCloud SecurityModelo responsabilidad compartidaDevSecOpsPandemia del COVID-19Shared responsability modelCOVID-19 pandemic35609002881569 Industria, innovación e infraestructura16 Paz, justicia e instituciones sólidas17 Alianzas para lograr los objetivos