Historial del documento
En la siguiente tabla se describen los cambios importantes de la documentación de Respuesta ante incidentes de seguridad de AWS, a partir del 1 de enero de 2026. Para obtener notificaciones sobre las actualizaciones de esta documentación, puede suscribirse a la fuente RSS.
| Cambio | Descripción | Fecha |
|---|---|---|
Se cambió el nombre de Informe posterior al incidente a Informe mensual | Se cambió el nombre de la sección Informe posterior al incidente a Informe mensual. Se actualizó la sección para aclarar que los informes se envían a todos los contactos del equipo de respuesta a incidentes, incluyen el plazo de entrega y documentan el formato de la línea de asunto del correo electrónico. | 13 de mayo de 2026 |
Se actualizó el tema Habilitar la respuesta a incidentes de seguridad AWS para aclarar que la respuesta a incidentes de seguridad AWS crea automáticamente el rol | 7 de mayo de 2026 | |
Se agregó el tema Habilitar la respuesta a incidentes de seguridad mediante la API/CLI | Se agregó un nuevo tema con instrucciones CLI paso a paso para habilitar la respuesta a incidentes de seguridad AWS mediante los métodos de registro de administrador delegado y registro de cuentas de administración. | 7 de mayo de 2026 |
Se ha aclarado que Amazon GuardDuty no está obligado a utilizar una respuesta proactiva. AWS La respuesta a incidentes de seguridad también puede supervisar e investigar las alertas de amenazas de herramientas de detección de amenazas de terceros mediante las integraciones CSPM de Security Hub. Se actualizó la sección para describir con precisión los requisitos del servicio de detección y el valor de configurar la ingesta de resultados. | 5 de mayo de 2026 | |
Agregado de sistemas operativos compatibles para la clasificación de EC2 | Se agregó una lista de sistemas operativos compatibles con la capacidad de clasificación de EC2, incluidas las distribuciones de Linux (Amazon Linux 2, Amazon Linux 2023, Ubuntu, RHEL, CentOS, SLES y Debian) y las versiones de Windows Server. | 29 de abril de 2026 |
Actualización de la descripción de la política de | Se actualizó la política para añadir la acción de | 22 de abril de 2026 |
Actualización de la descripción de la política de | Se actualizó la política para añadir los permisos de AWS Organizations y se eliminó la condición de MFA. | 22 de abril de 2026 |
Actualización de la descripción de la política de | Se actualizó la política para añadir las acciones de | 22 de abril de 2026 |
Característica de clasificación de EC2 para la Respuesta ante incidentes de seguridad de AWS | Se añadió la capacidad de clasificación de EC2 que permite que la Respuesta ante incidentes de seguridad de AWS recopile información de investigación de las instancias de Amazon Elastic Compute Cloud mediante la función Ejecutar comando de AWS Systems Manager durante las investigaciones de seguridad. Se actualizó la página de detección y análisis para documentar los requisitos previos y las capacidades de la clasificación de EC2. | 20 de abril de 2026 |
Característica de clasificación de EC2 para la Respuesta ante incidentes de seguridad de AWS | Se actualizó la documentación de StackSets de CloudFormation para ofrecer dos opciones de plantilla: solo contención y contención con clasificación de EC2. La plantilla de contención con clasificación de EC2 incluye permisos adicionales para la recopilación de datos de investigaciones de las instancias de Amazon EC2. | 20 de abril de 2026 |
Recopilación de datos, comportamiento regional y guía de cumplimiento para clientes regulados | Se agregaron nuevas secciones sobre la recopilación y el uso de datos, la residencia de datos y el comportamiento regional, y el acceso a los datos y los permisos relacionados. Se amplió la sección de validación del cumplimiento con una guía sobre responsabilidad compartida y clasificación de metadatos para clientes de sectores regulados. | 17 de abril de 2026 |
Se actualizó la guía de incorporación con una nueva estructura paso a paso, que incluye los pasos de preparación, los requisitos previos y los flujos de trabajo de configuración simplificados para los equipos de respuesta ante incidentes, los tipos de casos y la integración de herramientas. | 7 de abril de 2026 | |
Actualice la descripción de la política de clasificación de las funciones del servicio de respuesta a incidentes de seguridad de AWS para reflejar los cambios que permitan mejorar el ajuste del servicio y recopilar información para investigar posibles incidentes. | 27 de marzo de 2026 | |
Se agregaron instrucciones para enviar metadatos a través de los casos AWS Support. | 27 de marzo de 2026 | |
Se agregaron instrucciones para enviar las preferencias de contención a través de los casos AWS Support. | 27 de marzo de 2026 | |
Se actualizó la plantilla StackSet CloudFormation de contención. | 27 de marzo de 2026 | |
Se han aclarado las consideraciones de Región de AWS sobre las cuentas de administrador delegado | Se aclaró que, si bien durante la configuración inicial se designa una cuenta de administrador delegada de respuesta a incidentes de seguridad de AWS en una Región de AWS, el servicio ofrece cobertura en toda la organización y todas las cuentas compatibles en las Regiones de AWS. | 20 de marzo de 2026 |
Se actualizó la sección de preferencias de acciones de contención para adaptarla a las opciones actuales. | 19 de marzo de 2026 | |
Se eliminaron las referencias al carácter opcional del flujo de trabajo de respuesta proactiva y clasificación de alertas. | 3 de marzo de 2026 | |
Se actualizaron los plazos de respuesta para especificar un SLO de 15 minutos para la confirmación del caso y 5 días laborables para la respuesta del cliente antes de cerrar el caso. | 24 de febrero de 2026 | |
Se actualizaron los plazos de cierre de casos para especificar 5 días laborables para que los clientes respondan a las solicitudes de información crítica. | 24 de febrero de 2026 | |
Se agregó un enlace a la referencia de la AWS Command Line Interface para Respuesta ante incidentes de seguridad de AWS. | 24 de febrero de 2026 | |
Se actualizó “Autorización de las acciones de contención del CIRT” a “Autorización de las acciones de contención” en la matriz RACI. | 13 de febrero de 2026 | |
Se actualizaron las opciones de preferencias de contención de “No tomar medidas de contención”, “Contención con aprobación” y “Contención automática” a “Aprobación requerida”, “Contener recurso confirmado” y “Contener recurso sospechoso”, con descripciones revisadas. | 13 de febrero de 2026 | |
Respuesta a incidentes de seguridad después de la implementación | Se agregó un enlace a la demostración Respuesta ante incidentes de seguridad de AWS: nuevas integraciones y suscripción a nivel de unidad organizativa. | 4 de febrero de 2026 |
Se agregó contenido revisado a la introducción y a las subsecciones de esta página.. | 4 de febrero de 2026 | |
Se agregó contenido revisado a la introducción y a las subsecciones de esta página.. | 4 de febrero de 2026 | |
Se agregó contenido revisado a esta página. | 4 de febrero de 2026 | |
Se agregó a esta página un aviso sobre el uso de datos del cliente. Aviso: el agente de investigación con IA no utiliza datos del cliente para el entrenamiento del modelo ni comparte datos del cliente con terceros. | 4 de febrero de 2026 |
Actualizaciones anteriores
| Cambio | Descripción | Fecha |
|---|---|---|
Cancelación de la membresía |
20 de noviembre de 2025 | |
AWSPolíticas administradas de |
19 de noviembre de 2025 | |
Cómo utilizar roles vinculados a servicios |
19 de noviembre de 2025 | |
Preferencias de comunicación |
Se creó y actualizó la sección de preferencias de comunicación añadidas para la documentación de nuevas características. |
12 de noviembre de 2025 |
Suma y actualizaciones de la guía de incorporación |
Se creó y actualizó la guía de incorporación añadida que incluye las siguientes secciones Se agregó la sección Habilitación de Respuesta ante incidentes de seguridad. Se agregó la sección Autorización a los ingenieros de Respuesta ante incidentes de seguridad para realizar acciones de contención de amenazas. Se agregó la sección Después de implementar Respuesta ante incidentes de seguridad. Se añadió la sección Actualizar el equipo de respuesta a incidentes. Se añadió la sección de resultados y reglas de supresión de GuardDuty. Se añadió la sección Amazon EventBridge. Se añadió la sección de flujo de trabajo de integraciones y herramientas externas. Se añadió la sección de flujo de trabajo de herramientas externas. Se añadió la sección Apéndice A: puntos de contacto. |
12 de noviembre de 2025 |
Actualizaciones del idioma de cumplimiento y facturación |
Visibilidad y control actualizados para añadir la respuesta ante incidentes de seguridad de AWS Se actualizó la opción Cancelación de la membresía para aclarar los períodos de facturación de los servicios. Se agregó un vídeo a Comenzar que proporciona un contexto adicional para que las tareas típicas comiencen a utilizar la respuesta ante incidentes de seguridad de AWS. |
15 de agosto de 2025 |
Actualizado: AWSSecurityIncidentResponseServiceRolePolicy |
La política ahora incluye dos nuevas acciones para
|
TBD |
Característica actualizada: suscribirse a las unidades organizativas (UO) especificas o a toda la organización de AWS |
Los paneles de ayuda en la interfaz de usuario se han actualizado para reflejar una actualización a la hora de suscribirse a unidades organizativas (UO) específicas o a toda la organización de AWS. Se ha creado una nueva página para administrar membresías con unidades organizativas (UO) Las páginas relacionadas con AWS Organizations se actualizaron para reflejar las nuevas características de administración de las unidades organizativas. |
7 de agosto de 2025 |
Cuotas de servicio actualizadas |
Se actualizó la página Service Quotas para guiar a los usuarios hacia la Guía de referencia general de AWS para los puntos de conexión y las cuotas de respuesta ante incidentes de seguridad de AWS. |
7 de agosto de 2025 |
Actualizaciones sobre comentarios de los usuarios |
Se agregaron hipervínculos para el servicio a Casos de respuesta ante incidentes de seguridad de AWS. Se actualizó para reflejar la Guía de gestión de incidentes de seguridad informática SP 800-61 r3 en la Guía técnica de seguridad. |
7 de agosto de 2025 |
| Adición de una página para la integración de Amazon EventBridge con Respuesta ante incidentes de seguridad de AWS. |
Nueva sección de contenido para describir cómo Amazon EventBridge se integra en Respuesta ante incidentes de seguridad de AWS. |
26 de junio de 2025 |
| Actualizaciones del SLR y adición de permisos para admitir los derechos del servicio. |
AWSSecurityIncidentResponseTriageServiceRolePolicy se actualizó para agregar los permisos security-ir:GetMembership, security-ir:ListMemberships, security-ir:UpdateCase, guardduty:ListFilters, guarduty:UpdateFilter, guardduty:DeleteFilter y guardduty:GetAdministratorAccount. guardduty:GetAdministratorAccount se agregó para facilitar la administración de los filtros de archivado automático de GuardDuty en cuentas delegadas. |
2 de junio de 2025 |
| Actualizaciones de recursos. |
Se actualizó https://docs.aws.amazon.com/security-ir/latest/userguide/appendix-b-incident-response-resources.html#playbook-resources para reflejar los talleres activos disponibles para los clientes. |
23 de mayo de 2025 |
| El servicio admite el japonés. |
Se actualizaron las configuraciones admitidas para identificar la asistencia en japonés en la hora local de Japón. El inglés se admite globalmente. |
13 de mayo de 2025 |
| Actualizaciones de contenido y comentarios de los clientes. |
Se agregó una nota en https://docs.aws.amazon.com/security-ir/latest/userguide/select-a-membership-account.html para reflejar una tarea adicional al usar una cuenta de administrador delegado como parte de la configuración. Se actualizó la experiencia del cliente al trabajar con un caso generado por el servicio yla detección y el análisis. Se actualizaron los detalles de cancelación de cuentas para proporcionar mayor claridad sobre las implicaciones de facturación al cancelar una membresía. |
9 de mayo de 2025 |
| Adición de tres nuevas regiones compatibles. |
Se agregaron tres nuevas regiones en https://docs.aws.amazon.com/security-ir/latest/userguide/supported-configs.html: Mumbai, París y São Paulo. |
7 de mayo de 2025 |
| Actualización: Actualizaciones a partir de los comentarios de los clientes sobre la documentación. |
Se corrigieron errores ortográficos y gramaticales en varias páginas. Se actualizó https://docs.aws.amazon.com/en_us/security-ir/latest/userguide/organizations_permissions.html para reflejar con precisión security-ir como prefijo de servicio. Se agregó una nota en https://docs.aws.amazon.com/security-ir/latest/userguide/source-containment.html sobre Route53 y DNS. |
7 de febrero de 2025 |
| Actualización: Actualizaciones a partir de los comentarios de los clientes sobre la documentación. |
Se actualizó https://docs.aws.amazon.com/security-ir/latest/userguide/setup-monitoring-and-investigation-workflows.html a la plantilla de conjunto de pilas. Se corrigieron las entradas triage.security-ir.com con triage.security-ir.amazonaws.com. Se agregó una nota sobre las conexiones rastreadas para AWSSupport-ContainEC2Reversible en https://docs.aws.amazon.com/security-ir/latest/userguide/contain.html. Se corrigió el enlace que no funcionaba en https://docs.aws.amazon.com/security-ir/latest/userguide/managing-associated-accounts.html. Se agregó una definición de cuenta de membresía en https://docs.aws.amazon.com/security-ir/latest/userguide/select-a-membership-account.html. Se agregó una nota aclaratoria en https://docs.aws.amazon.com/en_us/security-ir/latest/userguide/using-service-linked-roles.html para las cuentas de administración de AWS Organizations. |
20 de diciembre de 2024 |
| Actualización: Actualizaciones a partir de los comentarios de los clientes sobre la documentación. |
Se eliminaron varios AWSAWS duplicados en el texto. Se corrigieron los enlaces que no funcionaban en https://docs.aws.amazon.com/security-ir/latest/userguide/sir_tagging.html y https://docs.aws.amazon.com/security-ir/latest/userguide/service-name-info-in-cloudtrail.html. Actualizaciones en https://docs.aws.amazon.com/security-ir/latest/userguide/contain.html. Se eliminó el símbolo > del primer párrafo. Se reemplazó AWSSupport-ContainEC2Reversible por AWSSupport-ContainEC2Instance. Se reemplazó AWSSupport-ContainIAMReversible por AWSSupport-ContainIAMPrincipal. Se reemplazó AWSSupport-ContainS3Reversible por AWSSupport-ContainS3Resource. Se actualizó el formato en https://docs.aws.amazon.com/en_us/security-ir/latest/userguide/issues.html. Al indicar a los clientes que se pongan en contacto con el equipo de respuesta a incidentes de seguridad mediante un caso de soporte, la documentación (https://docs.aws.amazon.com/security-ir/latest/userguide/understand-response-teams-and-support.html) ahora proporciona opciones específicas para seleccionar en los formularios de soporte. Se eliminó Eventos de CloudWatch y se reemplazó por EventBridge en https://docs.aws.amazon.com/security-ir/latest/userguide/logging-and-events.html. Actualizaciones gramaticales en https://docs.aws.amazon.com/security-ir/latest/userguide/technique-access-containment.html. Se eliminó la fecha de publicación de https://docs.aws.amazon.com/security-ir/latest/userguide/security-incident-response-guide.html y se reemplazó por las actualizaciones de esta tabla. |
10 de diciembre de 2024 |
| Actualización: Políticas administradas por AWS y roles vinculados a servicios. | Se actualizaron las políticas administradas y los roles vinculados a servicios. | 1 de diciembre de 2024 |
| Lanzamiento del servicio | Documentación inicial del lanzamiento del servicio en re:Invent 2024. | 1 de diciembre de 2024 |
