Análisis de seguridad en una nube privada orquestada por OpenStack

Abstract

Las nubes privadas son esenciales para ofrecer servicios como almacenamiento, correo y desarrollo de aplicaciones, especialmente en contextos con acceso físico limitado. Sin embargo, su seguridad es un desafío clave, ya que manejan información sensible y son un blanco atractivo para ciberdelincuentes. Este proyecto se enfoca en fortalecer la seguridad en OpenStack, una potente plataforma de nube privada de código abierto. Se implementa una infraestructura protegida con múltiples defensas y se somete a ataques controlados de pentesting. Comparando sus vulnerabilidades con una nube sin protección, se mide el impacto de las medidas de seguridad usando CVSS 3.0. Los resultados permitirán proponer estrategias efectivas para blindar estos entornos y proteger la integridad, confidencialidad y disponibilidad de la información.