[20/06/2025] Amazon Web Services (AWS) ha presentado un conjunto de nuevas capacidades de seguridad para ayudar a los clientes de todos los tamaños a fortalecer sus defensas digitales.
"A medida que las organizaciones se enfrentan a amenazas cibernéticas cada vez más sofisticadas, AWS anunció una docena de nuevas capacidades con el objetivo de simplificar la administración de la seguridad y proporcionar una protección aún más completa”, sostuvo Amy Herzog, nueva chief information security officer (CISO) de AWS. Estos son tres de esos servicios clave:
- AWS Security Hub: La ejecutiva comentó que AWS Security Hub ayuda a los clientes a identificar sus problemas de seguridad más críticos y a responder rápidamente para reducir los riesgos. "Actúa como una especie de 'centro de comando de seguridad', conectando los puntos entre diferentes tipos de alertas de seguridad y vulnerabilidades. Esto ayuda a los equipos de seguridad a detectar y priorizar rápidamente las amenazas activas para sus sistemas en la nube. Al reunir todo en un solo lugar, Security Hub proporciona una imagen más clara del estado de seguridad de una organización y, al mismo tiempo, elimina la necesidad de recopilar información manualmente de varias herramientas de seguridad”. AWS Security Hub está disponible en versión preliminar para los clientes de AWS a partir de hoy.
- AWS Shield: AWS Shield está mejorando la forma en que protege los sitios web y las aplicaciones en línea mediante la detección proactiva de errores y debilidades de configuración de seguridad de red. "El servicio ahora crea un mapa de los recursos de seguridad de los clientes, identificando vulnerabilidades a ataques comunes como inyecciones SQL (cuando los piratas informáticos intentan acceder a datos a través de formularios del sitio web) y ataques de denegación de servicio distribuido, o DDoS, (cuando los atacantes abruman los sitios web con tráfico falso para hacerlos colapsar). AWS Shield proporciona un panel fácil de entender que destaca los problemas por gravedad, junto con instrucciones paso a paso para solucionarlos rápidamente. Los clientes pueden incluso usar Amazon Q, el asistente generativo impulsado por IA más capaz para el trabajo, para obtener orientación a través de conversaciones simples, en lugar de navegar por configuraciones de seguridad complejas”, explicó Herzog.
- Amazon GuardDuty: AWS anunció la ampliación de las capacidades de Amazon GuardDuty Extended Threat Detection (XTD), que ahora protege las aplicaciones basadas en contenedores que se ejecutan en Amazon Elastic Kubernetes Service (EKS). "GuardDuty conecta varias señales de seguridad a través de los sistemas de los clientes para detectar patrones de ataque sofisticados que, de otro modo, podrían pasar desapercibidos. Al monitorear los registros de auditoría de EKS, el comportamiento del tiempo de ejecución y la actividad de AWS, GuardDuty puede identificar ataques complejos de varias etapas. Estas capacidades de detección mejoradas permiten a los equipos de seguridad dedicar menos tiempo a investigar posibles problemas y más tiempo a abordar amenazas genuinas, lo que reduce el impacto en las operaciones comerciales”, sostuvo la ejecutiva.
Herzog finalizó indicando que, a medida que los desafíos de seguridad continúan evolucionando, AWS se compromete a garantizar que las organizaciones se adelanten a los posibles riesgos. "Por ejemplo, AWS ahora tiene una implementación del 100% de la autenticación multifactor para todos los usuarios raíz en todos los tipos de cuentas de AWS. Las nuevas capacidades de seguridad anunciadas hoy brindan a los clientes una visibilidad más profunda, optimizan las operaciones de seguridad y ayudan a proteger sus entornos en la nube de manera más efectiva”.
Franca Cavassa, CTOPerú