AWS re:Inforce 2025: Todo comienza con la seguridad

En AWS se cree que para tener el poder de la innovación, todo comienza con la seguridad. Y en el mundo digital actual, la innovación y la seguridad no son conceptos opuestos, sino aliados inseparables. AWS entiende esta relación como fundamental: para impulsar la verdadera innovación, la seguridad debe ser el cimiento sobre el cual se construye todo lo demás. Para ofrecer el entorno más seguro posible a nuestros clientes —desde startups emergentes hasta gobiernos nacionales— AWS tiene un objetivo primordial: ganar y mantener su confianza.

Durante la conferencia magistral de AWS re:Inforce, el evento insignia de seguridad de AWS, Amy Herzog, nueva CISO de la compañía, compartió datos reveladores que confirman una máxima esencial: no existe algoritmo capaz de sustituir la experiencia humana en ciberseguridad. Como el proveedor de nube más grande del mundo, AWS posee una capacidad única para obtener y analizar información valiosa que fortalece la seguridad del entorno donde nuestros clientes innovan diariamente.

La escala de esta operación es impresionante: solo el servicio Identity and Access Management (IAM) procesa aproximadamente 1.200 millones de solicitudes API por segundo, generando una visibilidad sin precedentes sobre patrones de acceso y potenciales amenazas.

A medida que los desafíos de seguridad evolucionan en complejidad y sofisticación, AWS refuerza su compromiso para que las organizaciones se anticipen a los riesgos emergentes. Un ejemplo concreto: AWS ha implementado la autenticación multifactor (MFA) obligatoria para todos los usuarios raíz en el 100% de las cuentas AWS, independientemente de su tipo o tamaño.

Esta funcionalidad de seguridad mejorada proporciona a los clientes una visibilidad más profunda de su postura de seguridad, agiliza las operaciones críticas y protege sus entornos cloud de manera más efectiva y con menos esfuerzo operativo.

"No se puede proteger lo que no se puede ver" es una máxima en ciberseguridad que cobra mayor relevancia en la era de las amenazas dinámicas. Cada vez más, los actores maliciosos van perfeccionando sus técnicas y moviéndose con una velocidad asombrosa. Según datos de MadPot y Blackfoot, sistemas de monitoreo de AWS, aproximadamente el 12.5% de las direcciones IP utilizadas en ataques cambia en menos de tres minutos, evidenciando la agilidad con que los atacantes pueden reconfigurar sus operaciones.

Para enfrentar este y más desafíos, AWS presenta 3 nuevos servicios que pueden ayudar a los clientes a mejorar su postura de seguridad y, además, innovar:

El recientemente anunciado AWS Security Hub representa un avance significativo en la gestión centralizada de la seguridad. Este servicio ayuda a los clientes a identificar sus problemas de seguridad más críticos y responder rápidamente para mitigar riesgos potenciales, funcionando como un verdadero centro de control de seguridad.

Security Hub conecta inteligentemente diversos tipos de alertas y vulnerabilidades, permitiendo a los equipos de seguridad detectar y priorizar amenazas activas en sus sistemas cloud con mayor precisión. Al consolidar toda esta información en una única interfaz, proporciona una visión clara y accionable del estado de seguridad organizacional, eliminando la necesidad de recopilar datos manualmente desde múltiples herramientas.

AWS Security Hub ya está disponible en versión preliminar para los clientes de AWS a partir de hoy, marcando un antes y después en la administración de seguridad cloud.

AWS Shield está transformando la forma en que se protegen aplicaciones y sitios web mediante la detección proactiva de configuraciones vulnerables en la seguridad de red. El servicio ahora crea automáticamente un mapa completo de los recursos de seguridad, identificando potenciales vulnerabilidades a ataques frecuentes como inyecciones SQL y ataques de denegación de servicio distribuido (DDoS).

La nueva interfaz de AWS Shield ofrece un panel intuitivo que clasifica los problemas según su gravedad, junto con instrucciones paso a paso para remediarlos rápidamente. Como innovación adicional, los clientes pueden ahora utilizar Amazon Q, el asistente generativo con IA más avanzado para entornos profesionales, para obtener orientación mediante conversaciones naturales, simplificando así la navegación por configuraciones de seguridad complejas.

Durante re:Inforce, AWS anunció también funcionalidades ampliadas para Amazon GuardDuty Extended Threat Detection (XTD), extendiendo su protección a aplicaciones basadas en contenedores ejecutadas en Amazon Elastic Kubernetes Service (EKS).

GuardDuty correlaciona múltiples señales de seguridad para detectar patrones de ataque sofisticados que podrían pasar desapercibidos en análisis aislados. Mediante el monitoreo simultáneo de logs de auditoría de EKS, comportamiento en tiempo de ejecución y actividad de AWS, el servicio puede identificar ataques complejos y multifase, reduciendo significativamente el tiempo dedicado a investigar falsas alarmas y permitiendo a los equipos de seguridad enfocarse en amenazas genuinas.

Al desarrollar capacidades de seguridad que potencian la innovación y crear guardarraíles que brindan confianza para escalar rápidamente, AWS está ayudando a los clientes a fortalecer su postura de seguridad con menos esfuerzo operativo. Este enfoque permite a las organizaciones concentrar más recursos en el crecimiento y desarrollo de sus negocios, con la tranquilidad de contar con la infraestructura de seguridad más robusta del mercado.

Para aprender más acerca de los anuncios de AWS durante re:Inforce, visita: https://reinforce.awsevents.com/