¿Cuáles son los pilares de la ciberseguridad de Amazon Web Services (AWS) para proteger los datos y operaciones de sus clientes?
Ganar y mantener la confianza de los clientes es el fundamento de nuestro negocio en AWS, así como saber que confían en nosotros para proteger sus activos más críticos y sensibles: sus sistemas y datos.
Desde su fundación en 2006, diseñamos AWS para cumplir con los estrictos requisitos de seguridad y conformidad de las fuerzas armadas, bancos globales y otras organizaciones con cargas de trabajo de alta sensibilidad. AWS invierte profundamente en una cultura de seguridad, que se basa en cuatro principios o pilares fundamentales.
En el nivel más alto, la seguridad se establece como nuestra máxima prioridad, con equipos de seguridad que reportan directamente al CEO y participan en reuniones semanales de liderazgo ejecutivo para revisar métricas y alinearse en temas estratégicos de seguridad. Esta estructura organizativa asegura que la seguridad permanezca central para los objetivos del negocio y las experiencias de los clientes.
El segundo principio enfatiza que la seguridad es responsabilidad de todos, desde ejecutivos hasta ingenieros. Todos los equipos de servicio son propietarios de la seguridad de sus entregables, incorporando consideraciones de seguridad en cada aspecto del desarrollo del producto, desde las hojas de ruta hasta las reuniones semanales.
Tercero, AWS distribuye la experiencia en seguridad por toda la organización. El equipo de Seguridad de AWS proporciona capacidades y servicios esenciales, incluyendo formación, herramientas de modelado de amenazas, marcos de escaneo de código y revisiones de seguridad. Dicho esto, el equipo central de seguridad es responsable de las pruebas finales y tiene la autoridad para tomar decisiones finales sobre los lanzamientos, manteniendo los altos estándares de seguridad de AWS.
Finalmente, AWS se centra en la innovación en seguridad que empodera a su gente, reconociéndola como su activo más valioso. Esto incluye el aprovechamiento de la inteligencia artificial (IA) para mejorar el desarrollo seguro de software, la implementación de automatización de seguridad para gestionar tareas rutinarias y minimizar la posibilidad de error humano, así como la utilización del razonamiento automatizado (también conocido como métodos formales o verificación formal) para probar la corrección de la implementación de componentes clave e identificar configuraciones erróneas y validar controles de seguridad. Estos principios demuestran colectivamente el enfoque integral de AWS para mantener una sólida cultura de seguridad, asegurando que la seguridad siga siendo nuestra máxima prioridad.
«En nuestro modelo de responsabilidad compartida, AWS gestiona la ‘seguridad de la nube’ y los clientes la ‘seguridad en la nube'»
Muchas empresas están apostando por modelos multi-cloud o híbridos para su desarrollo empresarial. ¿Cómo responde AWS a las preocupaciones de ciberseguridad en estos entornos?
AWS aborda las preocupaciones de ciberseguridad en entornos multi-cloud e híbridos a través de un conjunto integral de soluciones integradas. En el núcleo de su estrategia de seguridad está Amazon Security Lake, que sirve como centro neurálgico para recopilar y analizar datos de seguridad de múltiples fuentes, incluyendo otros servicios de AWS, proveedores de SaaS, sistemas on-premise y otras fuentes en la nube. Esta solución aprovecha el estándar Open Cybersecurity Schema Framework (OCSF), del cual AWS es cofundador, permitiendo la integración perfecta de datos de seguridad de diferentes fuentes y a través de diferentes entornos. OCSF se basa en el trabajo de cientos de individuos y organizaciones colaboradoras, y recientemente fue añadido como proyecto oficial de Linux Foundation.
Para la gestión de identidades y accesos, AWS proporciona soluciones robustas a través de AWS IAM, que ofrece una gestión segura de identidades y permisos en diversos entornos. El AWS IAM Identity Center mejora esta capacidad actuando como parte confiable para varios proveedores de identidad y como proveedor de identidad saliente para una amplia gama de aplicaciones SaaS. Para cargas de trabajo que operan fuera de AWS, IAM Roles Anywhere garantiza un acceso temporal seguro a los recursos de AWS.
La gestión de la seguridad se unifica a través de múltiples planos de control, con AWS Systems Manager ayudando a automatizar procesos cruciales de gestión y seguridad como actualizaciones y parches para máquinas virtuales, independientemente de si se ejecutan en AWS, en otras nubes o en instalaciones locales. El marco de monitorización de seguridad se fortalece mediante AWS Security Hub y soluciones de socios, proporcionando una visibilidad integral de hallazgos, métricas y registros en todos los entornos. Estos servicios permiten a las organizaciones configurar alertas, visualizar toda su pila de infraestructura y mantener una monitorización en tiempo real de aplicaciones y eventos de seguridad. Los socios de AWS contribuyen con capas adicionales de seguridad a través de servicios de seguridad gestionados, automatización de respuesta a incidentes y servicios SOC tanto en entornos multi-cloud como híbridos.
¡Sigue leyendo!
Aquí te hemos mostrado tan solo una parte de esta entrevista.
¿Quieres ver el contenido completo?
