Definición Oficial del NIST
National Institute of Standards and Technology - SP 800-145
La computación en la nube es un modelo para habilitar el acceso de red ubicuo, conveniente y bajo demanda a un grupo compartido de recursos informáticos configurables (redes, servidores, almacenamiento, aplicaciones y servicios) que pueden aprovisionarse y liberarse rápidamente con un mínimo esfuerzo de gestión o interacción con el proveedor de servicios.
Esta definición es el estándar de referencia internacional que unifica el vocabulario sobre computación en la nube. Identifica tres dimensiones fundamentales que la caracterizan:
Ubicuo
Accesible desde cualquier lugar con conexión a internet, sin depender de una ubicación física específica.
Bajo Demanda
Los recursos se aprovisionan cuando se necesitan, sin planificación previa ni intervención del proveedor.
Recursos Compartidos
La infraestructura física es compartida entre múltiples clientes mediante virtualización y aislamiento lógico.
Establecer un vocabulario común es esencial para la negociación de contratos, cumplimiento regulatorio, auditorías de seguridad y la evaluación objetiva de proveedores de servicios cloud. Cuando todos hablan el mismo idioma, los acuerdos son más precisos y las expectativas más claras.
Las 5 Características Esenciales de la Nube
Según el modelo de referencia NIST SP 800-145
Para que un servicio sea considerado genuinamente "en la nube", debe exhibir las siguientes cinco características esenciales. La ausencia de cualquiera de ellas puede indicar que el servicio es simplemente hosting tradicional con un nombre diferente.
1. Autoservicio bajo demanda
El consumidor puede aprovisionar capacidades de cómputo unilateralmente, según sea necesario, sin requerir interacción humana con el proveedor.
2. Acceso amplio a la red
Los servicios están disponibles a través de la red y se acceden mediante mecanismos estándar (HTTP, REST, APIs) desde diferentes dispositivos.
3. Agrupación de recursos
Los recursos del proveedor se agrupan para servir a múltiples consumidores mediante un modelo multi-tenant, con ubicación abstracta (región, datacenter).
4. Elasticidad rápida
Las capacidades pueden escalarse automáticamente hacia arriba o hacia abajo según la demanda. Para el consumidor, los recursos parecen ilimitados.
5. Servicio medido
Los sistemas cloud controlan y optimizan el uso de recursos mediante capacidades de medición. El uso se monitorea, controla y reporta de forma transparente.
Al evaluar un proveedor, usa este checklist de 5 puntos para confirmar que el servicio es genuinamente cloud. Un servicio que no permite autoservicio (requiere tickets a soporte para escalar) o que no ofrece facturación por consumo real, no cumple el estándar NIST.
Modelos de Servicio: SaaS, PaaS e IaaS
El acrónimo SPI define el espectro completo de servicios en la nube
Los modelos de servicio definen el nivel de control y responsabilidad que el proveedor y el cliente comparten sobre la pila tecnológica. Elegir el modelo correcto es una decisión estratégica que afecta directamente la agilidad, el costo y el control operativo.
Aplicación completa entregada a través de internet. El proveedor gestiona toda la infraestructura; el usuario solo consume la aplicación.
Ejemplos: Microsoft 365, Salesforce, Google Workspace, Slack, Dropbox, SAP S/4HANA Cloud.
Plataforma de desarrollo que permite a los equipos crear, ejecutar y gestionar aplicaciones sin administrar la infraestructura subyacente.
Ejemplos: Azure App Service, Google App Engine, AWS Elastic Beanstalk, Heroku, Red Hat OpenShift.
Recursos de infraestructura base (cómputo, red, almacenamiento) entregados como un servicio. Máximo control, máxima responsabilidad del cliente.
Ejemplos: AWS EC2, Azure Virtual Machines, Google Compute Engine, DigitalOcean, IBM Cloud.
| Criterio | SaaS | PaaS | IaaS |
|---|---|---|---|
| Control del cliente | Mínimo | Moderado | Máximo |
| Complejidad de gestión | Baja | Media | Alta |
| Velocidad de despliegue | Inmediata | Horas | Días / Horas |
| Personalización | Limitada | Parcial | Total |
| Ideal para | Usuarios finales, apps de negocio | Desarrolladores, equipos DevOps | Equipos de TI, cargas específicas |
| Costo inicial | Muy bajo | Bajo-Medio | Variable |
La regla general es: usa SaaS para funciones estándar de negocio (correo, CRM, ERP), PaaS cuando tu equipo necesita desarrollar aplicaciones personalizadas sin administrar infraestructura, e IaaS cuando necesitas control total sobre el entorno (por requisitos regulatorios, legacy systems o cargas de trabajo muy específicas).
Modelos de Despliegue
Dónde y cómo se aloja la infraestructura cloud
Los modelos de despliegue definen quién posee, gestiona y tiene acceso a la infraestructura cloud. La elección correcta depende de los requisitos de seguridad, cumplimiento normativo, presupuesto y estrategia de la organización.
Nube Pública
La infraestructura es propiedad del proveedor cloud y está disponible para cualquier organización. Máxima elasticidad y economías de escala.
✓ Elasticidad infinita
△ Menor control
Nube Privada
La infraestructura es usada exclusivamente por una organización. Puede estar on-premise o en las instalaciones de un tercero.
✓ Mayor seguridad
✗ Alto costo
Nube Comunitaria
Compartida por varias organizaciones con intereses comunes (misma industria, mismos requisitos regulatorios). Ejemplo: nubes para el sector salud o financiero.
✓ Interoperabilidad
△ Menos común
Nube Híbrida
Combinación de nubes privadas y públicas que comparten datos y aplicaciones mediante tecnología estandarizada. El modelo más adoptado por grandes empresas.
✓ Optimización de costos
△ Mayor complejidad
| Criterio | Pública | Privada | Comunitaria | Híbrida |
|---|---|---|---|---|
| Costo inicial | Muy bajo | Alto | Compartido | Variable |
| Seguridad/Control | Moderado | Máximo | Alto | Configurable |
| Escalabilidad | Ilimitada | Limitada | Moderada | Alta |
| Cumplimiento regulatorio | Depende | Facilita | Orientado | Flexible |
Según encuestas de la industria, más del 80% de las empresas Fortune 500 adoptan estrategias híbridas o multi-cloud para evitar la dependencia de un único proveedor (vendor lock-in), optimizar costos por carga de trabajo y cumplir con requisitos de soberanía de datos en diferentes jurisdicciones.
Virtualización: La Tecnología Base de la Nube
La abstracción de recursos que hace posible la nube
La virtualización es la tecnología fundamental que permite la abstracción de los recursos físicos (CPU, RAM, almacenamiento, red) para crear representaciones lógicas que pueden ser administradas de forma independiente del hardware subyacente.
Sin virtualización, no sería posible la agrupación de recursos multi-tenant, la elasticidad rápida ni el aprovisionamiento bajo demanda que definen la computación en la nube.
| Componente | Descripción | Beneficio para la Nube |
|---|---|---|
| Hypervisor (VMM) | Software que crea y gestiona máquinas virtuales (VMs). Tipos: Tipo 1 (bare metal) y Tipo 2 (sobre OS). | Permite ejecutar múltiples VMs en un servidor físico, maximizando utilización. |
| Máquinas Virtuales (VMs) | Emulación completa de un sistema informático con su propio OS, aplicaciones y recursos virtuales. | Aislamiento fuerte entre tenants; base de IaaS. |
| Contenedores | Unidades ligeras de software que empaquetan código y dependencias. Comparten el kernel del OS host. | Mayor densidad, arranque en segundos; base de PaaS y microservicios. |
| Orquestación (Kubernetes) | Sistema que automatiza el despliegue, escalado y gestión de contenedores. | Elasticidad automática y alta disponibilidad de aplicaciones. |
| Virtualización de red (SDN) | Abstracción de la infraestructura de red para gestionarla mediante software. | Redes privadas virtuales (VPC) y segmentación lógica por tenant. |
Consolidación
Múltiples cargas de trabajo en un mismo servidor físico → menor huella de hardware.
Portabilidad
Las VMs y contenedores pueden moverse entre hosts físicos o regiones geográficas.
Aislamiento
Cada tenant opera en un entorno lógicamente separado, aunque comparta hardware físico.
Aprovisionamiento rápido
Una nueva VM o contenedor puede estar operativo en segundos, no en días.
- Evalúa 3 servicios digitales que utilizas cotidianamente (redes sociales, correo, streaming, herramientas de trabajo) e identifica a cuál modelo de servicio (SaaS, PaaS o IaaS) pertenecen y por qué.
- Utiliza la definición NIST como checklist: selecciona un proveedor cloud de tu región y verifica si su servicio cumple las 5 características esenciales. Documenta tus hallazgos.
- Compara los planes de precios de un mismo tipo de servicio en AWS, Azure y Google Cloud. Identifica diferencias en el modelo de precios y cuál conviene para una carga de trabajo específica.
- Diseña la arquitectura cloud para una empresa mediana que necesita un ERP, un sitio web de e-commerce y herramientas de colaboración. Justifica qué modelo SPI y de despliegue usarías para cada componente.
- Investiga el concepto de "vendor lock-in" y propone estrategias para mitigarlo al adoptar servicios cloud, considerando la portabilidad de datos y el uso de estándares abiertos.