Guía metodológica de ciberseguridad en la nube basada en el NIST CSF 2.0 e ISO/IEC 27017: estrategias para la protección de Servicios Cloud en Chile

Abstract

Este proyecto de investigación tiene como objetivo principal desarrollar una guía metodológica y practica para fortalecer la ciberseguridad en entornos cloud, tomando como referencia los marcos internacionales NIST CSF 2.0 e ISO/IEC27017. La investigación incluyo un análisis exhaustivo de documentación técnica y reportes anuales de reconocidas organizaciones como Entel Digital, Flexera, CheckPoint, Thales, Verizon y Netskope. El lector encontrará en este trabajo una visión integral de las principales amenazas que enfrentan los servicios en la nube, junto con información clave sobre los diferentes tipos de servicios cloud, metodologías de seguridad, métodos y algoritmos de encriptación, entre otros aspectos relevantes. Además, se ha diseñado el modelo CMAC (Coordinación, Monitoreo, Automatización y Capacitación), un manual que integra estrategias prácticas y directrices específicas para distintos perfiles profesionales. Este enfoque permite adaptar las recomendaciones a las necesidades particulares de cada lector, ya sea desde el ámbito técnico-operativo hasta el estratégico. La guía metodológica presentada no solo busca mitigar los riesgos asociados a la adopción de servicios cloud, sino también ofrecer una herramienta practica y adaptable que contribuya al desarrollo de entornos más seguros y confiables en el contexto de la transformación digital.