AWS ha dado un paso significativo en el ámbito de la seguridad digital al lanzar tres nuevos servicios diseñados para simplificar la gestión de la seguridad, proteger los activos digitales y ayudar a las organizaciones a anticiparse a posibles amenazas o ciberataques. La compañía sostiene que el camino hacia la innovación comienza con una sólida base de seguridad.
Durante la conferencia AWS re:Inforce, Amy Herzog, la nueva CISO de AWS, destacó que no hay algoritmo capaz de reemplazar la experiencia humana en el campo de la ciberseguridad. Como líder mundial en servicios en la nube, AWS tiene acceso a una vasta cantidad de datos que le permite fortalecer la seguridad del entorno donde sus clientes innovan cada día.
Un dato impactante es que el servicio Identity and Access Management (IAM) procesa alrededor de 1.200 millones de solicitudes API por segundo, lo que proporciona una visibilidad sin precedentes sobre patrones de acceso y posibles amenazas.
Compromiso con la protección desde la nube
A medida que los desafíos en materia de seguridad se vuelven más complejos, AWS reafirma su compromiso para ayudar a las organizaciones a anticipar riesgos emergentes. Un ejemplo claro es la implementación obligatoria de autenticación multifactor (MFA) para todos los usuarios raíz en todas las cuentas AWS, sin importar su tamaño o tipo.
Esta mejora en las funcionalidades de seguridad permite a los clientes tener una visión más clara de su postura frente a riesgos, optimizando operaciones críticas y protegiendo sus entornos en la nube con mayor eficacia y menor esfuerzo operativo.
Nueva era en detección de amenazas
La frase «no se puede proteger lo que no se puede ver» cobra especial relevancia ante las dinámicas amenazas actuales. Los atacantes están constantemente perfeccionando sus técnicas; según informes recientes, aproximadamente el 12.5% de las direcciones IP utilizadas en ataques cambia cada tres minutos.
Para enfrentar estos retos, AWS ha introducido tres nuevos servicios destinados a mejorar la seguridad y fomentar la innovación:
AWS Security Hub: el centro neurálgico de la seguridad
AWS Security Hub representa un avance crucial en la gestión centralizada de la seguridad. Este servicio permite identificar problemas críticos y responder rápidamente para mitigar riesgos potenciales, actuando como un verdadero centro de control.
Al conectar diversas alertas y vulnerabilidades, Security Hub facilita a los equipos detectar y priorizar amenazas activas con mayor precisión. Consolidando toda esta información en una única interfaz, ofrece una visión clara del estado general de seguridad organizacional.
AWS Shield: defensa inteligente contra amenazas
AWS Shield transforma la protección de aplicaciones y sitios web mediante detección proactiva de configuraciones vulnerables. Este servicio genera automáticamente un mapa completo de recursos, identificando vulnerabilidades ante ataques comunes como inyecciones SQL y DDoS.
La nueva interfaz ofrece un panel intuitivo que clasifica problemas según su gravedad e incluye instrucciones detalladas para solucionarlos rápidamente. Además, los clientes pueden utilizar Amazon Q, un asistente generativo con IA avanzada, para recibir orientación mediante conversaciones naturales sobre configuraciones complejas.
Amazon GuardDuty: protección avanzada para contenedores
AWS también anunció mejoras para Amazon GuardDuty Extended Threat Detection (XTD), ampliando su protección a aplicaciones basadas en contenedores ejecutadas en Amazon Elastic Kubernetes Service (EKS).
GuardDuty correlaciona múltiples señales para detectar patrones sofisticados que podrían pasar desapercibidos. Al monitorear simultáneamente logs y comportamientos, este servicio identifica ataques complejos y reduce significativamente el tiempo dedicado a investigar falsas alarmas.
A través del desarrollo continuo de capacidades que promueven tanto innovación como confianza, AWS está ayudando a sus clientes a fortalecer su postura frente a amenazas con menos esfuerzo operativo. Esto permite a las organizaciones centrar más recursos en su crecimiento mientras cuentan con una infraestructura robusta y segura.
Para más información sobre los anuncios realizados por AWS durante re:Inforce, visita: https://reinforce.awsevents.com/.
Si (
No(
