La seguridad es una prioridad para los clientes, y eso lo ha entendido y valorado Amazon Web Services (AWS), que no solo entrega soluciones y servicios, sino que cuenta con programas de capacitación en esta materia, para ayudar a prevenir y mitigar los ciberataques.
Abby Daniell, directora para Latin América, Canadá y Caribe para el sector público de AWS, visitó nuestro país para compartir la experiencia que ha significado la iniciativa “Tabletop Exercise” con organizaciones públicas de varios países, con el objetivo de apoyarlos en sus políticas de ciberseguridad, en colaboración con la Organización de Estados Americanos (OEA).
Con más de 20 años de experiencia en gobierno y negocios internacionales, la ejecutiva habló de la seguridad como uno de los principales desafíos que enfrentan las organizaciones del sector público en su viaje de transformación digital.
“La seguridad debe estar en todas los procesos de la compañía. AWS ayuda a las organizaciones a desarrollar y convertir la seguridad, la identidad y el cumplimiento en facilitadores empresariales clave y que propicien la innovación”, dijo la directora.
La ejecutiva agregó que “AWS está diseñado para ser la infraestructura en la nube global más segura para crear, migrar y administrar aplicaciones y cargas de trabajo, que incluye automatización, machine learning y el soporte en todo el sistema desde el código, la arquitectura, la red, hasta el edge”.
Como parte de este compromiso, en esta capacitación se manejan escenarios de ataques y se construye de manera colectiva un manual de respuesta a incidentes, pues “las pruebas regulares y la mejora continua ayudarán a madurar la gestión de incidentes, minimizar el riesgo y el impacto de la organización”, explica Claudia Pico, sr. Executive security advisor de AWS Colombia.
En la mesa de seguridad y resiliencia de la nube se examinan los modelos como NIST SP 800-61 (preparar, detectar y analizar, contener, erradicar y recuperar, y actividades post incidentes); y las capacidades, los controles y los procesos alineados con el “Marco de Ciberseguridad (CSF) del NIST.
En cuanto a las fases de respuestas a incidentes, la compañía brinda servicios como: Amazon Virtual Private Cloud; AWS Identity and Access Management IAM); AWS GuardDuty; AWS Security Hub; Amazon Inspector; AWS Shield; AWS Certificate Manager; AWS Web Application Firewall y Amazon CloudWatch.
Es de anotar que la nube de AWS abarca 84 zonas de disponibilidad dentro de 26 regiones geográficas de todo el mundo, diseñados y construidos para la redundancia y fiabilidad, con enlaces de red, balanceadores de carga, enrutadores, firmware; interconexión de redes y monitoreo 7*24.
La ejecutiva concluyó: “Con la infraestructura en la nube de AWS y nuestro conjunto de socios y servicios de seguridad, nuestros clientes integran una potente tecnología y control de seguridad para permitir que sus empresas innoven de forma segura y sigan en sus proceso de transformación digital, cumpliendo con sus regulaciones de industria y con los modelos de seguridad que son el marco de referencia de las mejores prácticas y políticas del mundo”.