Red Seguridad 108

60 red seguridad primer trimestre 2025 protagonista TIC Implementamos rigurosos procesos de evaluación de proveedores y mantene- mos el cumplimiento con los estándares internacionales de seguridad de la cade- na de suministro. Como proveedor, ofrecemos a nues- tros clientes una amplia gama de servi- cios de seguridad y mantenemos nume- rosas auditorías externas regulares para validar nuestros controles y procesos, incluyendo 143 estándares de seguridad y certificaciones de conformidad, como son ISO 27001, ENS nivel alto, PINAKES, NIST 800-171, informes SOC y PCI DSS. También proporcionamos documenta- ción transparente sobre nuestras prác- ticas de seguridad a través de declara- ciones propias y auditorías de terceros disponibles en un servicio llamado AWS Artifact, permitiendo a los clientes reali- zar sus propias evaluaciones de debida diligencia. Este enfoque integrado ase- gura la seguridad en todos los niveles mientras proporciona servicios transpa- rentes y fiables a los clientes. En la misma línea, AWS defiende un modelo de “responsabilidad comparti- da” para la seguridad en la nube. Sin embargo, hay situaciones que plan- tean dudas sobre la responsabilidad del proveedor frente a la del cliente. ¿Cómo trabajan ustedes para aclarar este modelo y ayudar a los clientes a cumplir su parte? El modelo de responsabilidad compar- tida separa las responsabilidades entre AWS y sus clientes, donde AWS gestiona la “seguridad de la nube” y los clientes manejan la “seguridad en la nube”. AWS educa a los clientes y responde a sus preguntas sobre el modelo de responsa- bilidad compartida a través de formación (como el curso gratuito AWS Security Es- sentials), presentaciones en sus confe- rencias educativas AWS re:Inforce y AWS re:Invent, y documentación. Esta impor- tante información se comparte tanto a nivel general con herramientas como el AWS Well-Architected Framework y su servicio en la nube asociado, como en detalle en la documentación de produc- tos de servicios individuales en la nube. Las responsabilidades de AWS abar- can la protección de la infraestructura central (hardware, software, redes e instalaciones). AWS también es respon- sable del funcionamiento adecuado de todos sus servicios de “plataforma” de nivel superior, liberando a los clien- tes de toda responsabilidad operativa y permitiéndoles centrarse únicamente en la configuración adecuada para sus ca- sos de uso particulares. Esta seguridad fundamental asegura una base robusta para las operaciones de los clientes y permite que los expertos de los clientes se centren en un conjunto mucho menor de preocupaciones en comparación con la operación full stack de su propia in- fraestructura TI en las instalaciones. Mientras tanto, los clientes son respon- sables de ciertos aspectos de seguridad restantes relacionados con los servicios AWS que eligen, que proporcionan la flexibilidad necesaria para soportar una amplia gama de cargas de trabajo. Para ayudar a los clientes a cumplir con sus obligaciones de seguridad, AWS proporciona múltiples capas de soporte. El marco de control de servicios permite a los clientes gestionar la protección de datos, responder a requisitos de seguri- dad, implementar medidas apropiadas, configurar servicios y mantener protoco- los de respaldo adecuados. AWS mejora las capacidades de se- guridad de los clientes a través de ca- racterísticas opcionales que incluyen herramientas adicionales de cifrado (muchos servicios proporcionan cifrado automático), opciones de configuración de seguridad, mecanismos de control de acceso y soluciones de respaldo. Estas herramientas permiten a los clientes per- “Nuestro enfoque integrado provee seguridad en todos los niveles y proporciona servicios transparentes y fiables”