Red Seguridad 108

red seguridad primer trimestre 2025 59 protagonista TIC dos los equipos de servicio son propieta- rios de la seguridad de sus entregables, incorporando consideraciones de segu- ridad en cada aspecto del desarrollo del producto, desde las hojas de ruta hasta las reuniones semanales. Tercero, AWS distribuye la experiencia en seguridad por toda la organización. El equipo de Seguridad de AWS propor- ciona capacidades y servicios esencia- les, incluyendo formación, herramientas de modelado de amenazas, marcos de escaneo de código y revisiones de se- guridad. Dicho esto, el equipo central de seguridad es responsable de las pruebas finales y tiene la autoridad para tomar decisiones finales sobre los lanzamien- tos, manteniendo los altos estándares de seguridad de AWS. Finalmente, AWS se centra en la in- novación en seguridad que empodera a su gente, reconociéndola como su activo más valioso. Esto incluye el apro- vechamiento de la inteligencia artificial (IA) para mejorar el desarrollo seguro de software, la implementación de automa- tización de seguridad para gestionar ta- reas rutinarias y minimizar la posibilidad de error humano, así como la utilización del razonamiento automatizado (también conocido como métodos formales o veri- ficación formal) para probar la corrección de la implementación de componentes clave e identificar configuraciones erró- neas y validar controles de seguridad. Estos principios demuestran colectiva- mente el enfoque integral de AWS para mantener una sólida cultura de seguri- dad, asegurando que la seguridad siga siendo nuestra máxima prioridad. Muchas empresas están apostando por modelos multi-cloud o híbridos para su desarrollo empresarial. ¿Cómo responde AWS a las preocupaciones de ciberseguridad en estos entornos? AWS aborda las preocupaciones de ci- berseguridad en entornos multi-cloud e híbridos a través de un conjunto integral de soluciones integradas. En el núcleo de su estrategia de seguridad está Ama- zon Security Lake, que sirve como centro neurálgico para recopilar y analizar da- tos de seguridad de múltiples fuentes, incluyendo otros servicios de AWS, pro- veedores de SaaS, sistemas on-premise y otras fuentes en la nube. Esta solución aprovecha el estándar Open Cyberse- curity Schema Framework (OCSF), del cual AWS es cofundador, permitiendo la integración perfecta de datos de seguri- dad de diferentes fuentes y a través de diferentes entornos. OCSF se basa en el trabajo de cientos de individuos y organi- zaciones colaboradoras, y recientemen- te fue añadido como proyecto oficial de Linux Foundation. Para la gestión de identidades y ac- cesos, AWS proporciona soluciones ro- bustas a través de AWS IAM, que ofrece una gestión segura de identidades y permisos en diversos entornos. El AWS IAM Identity Center mejora esta capaci- dad actuando como parte confiable para varios proveedores de identidad y como proveedor de identidad saliente para una amplia gama de aplicaciones SaaS. Para cargas de trabajo que operan fuera de AWS, IAM Roles Anywhere garantiza un acceso temporal seguro a los recur- sos de AWS. La gestión de la seguridad se unifica a través de múltiples planos de control, con AWS Systems Manager ayudando a automatizar procesos cruciales de ges- tión y seguridad como actualizaciones y parches para máquinas virtuales, in- dependientemente de si se ejecutan en AWS, en otras nubes o en instalaciones locales. El marco de monitorización de seguridad se fortalece mediante AWS Security Hub y soluciones de socios, pro- porcionando una visibilidad integral de hallazgos, métricas y registros en todos los entornos. Estos servicios permiten a las organizaciones configurar alertas, vi- sualizar toda su pila de infraestructura y mantener una monitorización en tiempo real de aplicaciones y eventos de seguri- dad. Los socios de AWS contribuyen con capas adicionales de seguridad a través de servicios de seguridad gestionados, automatización de respuesta a inciden- tes y servicios SOC tanto en entornos multi-cloud como híbridos. ¿Cómo aborda AWS la ciberseguridad, tanto de su propia cadena de sumi- nistro como en su papel de proveedor para otras empresas? AWS implementa un enfoque integral de seguridad en la cadena de suministro que aborda tanto nuestro papel como consumidor de tecnología como pro- veedor de servicios en la nube. Como consumidor, mantenemos controles estrictos sobre nuestra cadena de su- ministro a través de múltiples capas de medidas de seguridad. Esto incluye eva- luaciones estrictas, monitorización con- tinua y auditorías regulares de terceros. “En nuestro modelo de responsabilidad compartida, AWS gestiona la ‘seguridad de la nube’ y los clientes la ‘seguridad en la nube”