Red Seguridad 108

red seguridad primer trimestre 2025 61 protagonista TIC clave: IA generativa segura, Seguridad contra la IA generativa y Desarrollo de IA generativa para seguridad. Mejoramos continuamente estas capacidades a través del entrenamiento y refinamiento de modelos, incorporando nueva inte- ligencia sobre amenazas y patrones de ataque para mejorar la precisión de de- tección y reducir los falsos positivos. ¿Qué tendencias o tecnologías emer- gentes cree que definirán la cibersegu- ridad en la nube en los próximos cinco años y cómo planea AWS adaptarse a ellas? Mirando hacia el futuro de la seguridad en la nube, AWS identifica varias ten- dencias clave que darán forma al pa- norama. Las arquitecturas de confianza cero y los marcos de gestión de riesgos se volverán cada vez más críticos, con compromisos de seguridad impulsados por IA y gestión de identidad y acceso liderando el camino. La criptografía post- cuántica ganará importancia a medida que avancen las capacidades de com- putación cuántica. Las operaciones de seguridad automatizadas evolucionarán para manejar la creciente complejidad de los entornos en la nube, con la IA ju- gando un papel central en la detección y respuesta a amenazas. Estamos invirtiendo fuertemente en estas áreas a través de nuestras iniciati- vas de desarrollo e investigación de ser- vicios de seguridad. AWS mantiene una estrategia de seguridad prospectiva que anticipa amenazas emergentes y nece- sidades de los clientes. Compartimos regularmente nuestra visión a través del Blog de Seguridad de AWS, presentacio- nes re:Invent y documentación técnica. Sin embargo, recomendamos seguir nuestros canales oficiales para obtener la información más actualizada sobre innovaciones específicas en seguridad y detalles de la hoja de ruta. ayudar a los clientes a cumplir con los re- quisitos de residencia de datos. Nuestros programas de cumplimiento evolucio- nan continuamente para abordar nuevos requisitos regulatorios, y mantenemos equipos dedicados para monitorizar e implementar cambios regulatorios. Para apoyar los esfuerzos de cumpli- miento de nuestros clientes, proporcio- namos medidas técnicas, organizativas y contractuales. AWS ha desarrollado varias herra- mientas basadas en inteligencia ar- tificial. ¿Cómo están utilizando esta tecnología para mejorar la detección, prevención y respuesta a amenazas en vuestras plataformas? AWS aprovecha el poder de la IA para mejorar las operaciones y tecnologías de seguridad. Por ejemplo, Amazon GuardDuty Extended Threat Detection emplea sofisticados modelos de IA/ aprendizaje automático para identificar secuencias de ataque tanto conocidas como previamente desconocidas, simpli- ficando la detección y respuesta a ame- nazas. ‘Amazon Detective Finding Group Summaries’ utiliza IA generativa para analizar grupos de hallazgos e identificar anomalías de seguridad, haciendo más eficiente la investigación y el análisis de causa raíz. Además, para la gestión de vulnerabilidades, el escaneo de código de Amazon Inspector para funciones AWS Lambda aprovecha la IA generativa y el razonamiento automatizado para la remediación asistida de código. Estas herramientas potenciadas por IA trabajan en conjunto con nuestra carte- ra más amplia de servicios de seguridad, creando marcos integrales e inteligentes de seguridad como el Frontier Model Sa- fety Framework de Amazon. En cuanto a la IA generativa específica- mente, AWS ha desarrollado una estrate- gia integral que se basa en tres pilares sonalizar su enfoque de seguridad mien- tras mantienen el cumplimiento con los estándares de seguridad de su elección. Para garantizar el cumplimiento, AWS mantiene 143 estándares de seguridad y certificaciones de conformidad incluyen- do ISO (27001, 27017, 27018, 27701), ENS nivel alto, CPSTIC, PINAKES o infor- mes SOC (1, 2 y 3). Auditorías regulares de terceros validan estas certificaciones, proporcionando a los clientes confianza en las prácticas de seguridad de AWS. Reconociendo que las responsabili- dades de seguridad varían según la se- lección de servicios y los requisitos de integración, AWS proporciona documen- tación integral, revisiones de seguridad y guía de cumplimiento. Esto ayuda a los clientes a comprender sus responsabili- dades específicas dentro de su contexto único de implementación. A través de este enfoque estructurado, AWS asegura que los clientes no solo en- tiendan sus obligaciones de seguridad, sino que también tengan acceso a las herramientas y guías necesarias para cumplirlas efectivamente dentro del modelo de responsabilidad compartida. Este sistema integral de soporte permite a los clientes mantener una seguridad robusta mientras aprovechan la infraes- tructura en la nube de AWS. En sus operaciones en España, y en Europa en general, AWS está sujeta a diversas regulaciones, desde la Direc- tiva NIS 2 hasta el Reglamento DORA, entre otras. ¿Qué oportunidades y de- safíos representa esta regulación para la compañía? AWS ve las regulaciones europeas como oportunidades para demostrar nuestro compromiso con la excelencia en se- guridad y cumplimiento. Hemos realiza- do inversiones sustanciales en nuestra infraestructura europea, incluyendo múltiples regiones y zonas locales, para