Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Implementación de controles de seguridad en AWS
*Iqbal Umair, Gurpreet Kaur Cheema, Wasim Hossain, Joseph Nguyen, San Brar y Lucia Vanta, Amazon Web Services (AWS)*
*Diciembre de 2023* ([historial de documentos](doc-history.md))
La seguridad es fundamental para todas las empresas y es un pilar clave del AWS Well-Architected Framework. Sin embargo, muchos no saben cómo abordar las consideraciones de seguridad y crear una estrategia integral y automatizada de pruebas y corrección de seguridad para sus entornos en la nube. Mediante el uso Servicios de AWS de herramientas AWS Config, como Amazon y GuardDuty AWS CloudFormation, puede crear una estrategia de pruebas de seguridad e incorporarla a sus Nube de AWS entornos.
A fin de ayudar a cumplir con las políticas y los estándares de seguridad de su empresa, los *controles de seguridad* son las barreras de protección técnicas o administrativas que ayudan a prevenir, detectar o reducir la capacidad de un agente de amenazas para aprovechar una vulnerabilidad de seguridad. Se han diseñado para proteger la confidencialidad, la integridad y la disponibilidad de los recursos y los datos. Los siguientes son ejemplos de controles de seguridad:
+ Implementar la autenticación multifactor para los usuarios que necesitan iniciar sesión en una aplicación
+ Acciones de consulta, registro y monitoreo con el fin de realizar auditorías en tiempo real de la actividad de la cuenta
+ Asegurarse de que los datos confidenciales se encuentren cifrados
+ Asegurarse de que los registros se almacenen de acuerdo con la política de retención de su empresa
Existen cuatro tipos de controles de seguridad: preventivos, proactivos, de detección y de respuesta. En esta guía, se describe cada tipo con más detalle y se hace hincapié en cómo implementar y automatizar estos controles en la Nube de AWS. En esta guía, se ofrece ayuda para implementar controles de seguridad que sean continuos y proactivos.
## Destinatarios previstos
Esta guía se ha diseñado para arquitectos e ingenieros de seguridad responsables de implementar los controles de seguridad en la Nube de AWS. Si su empresa no ha definido una política de seguridad, objetivos de control o estándares, como se describe en [Controles de seguridad en el marco de gobernanza](sec-controls-gov-model.md), le recomendamos que complete estas tareas de gobernanza antes de continuar con esta guía.