Desde el 4/3/2024, empresas de más de 50 empleados deben implantar obligatoriamente el protocolo de acoso LGTBI

A partir del 1/12/23, empresas con más de 50 empleados necesitarán un canal ético obligatorio.

logo-audidat-2024.png

Actualizaciones clave en las guías CCN-STIC 887 sobre AWS

En este artículo hablamos sobre:

  • El Centro Criptológico Nacional actualiza cuatro guías esenciales para la seguridad en AWS.
  • Nuevas versiones abarcan desde configuraciones seguras en entornos multi-cuenta hasta la respuesta ante incidentes.
  • Las guías se centran en mejorar la seguridad en servicios como Amazon WorkSpaces y en la monitorización y gestión en la nube.

El Centro Criptológico Nacional (CCN) anunció recientemente la actualización de cuatro guías CCN-STIC 887, esenciales para la configuración y gestión segura de servicios en la nube proporcionados por Amazon Web Services (AWS). Estas actualizaciones, publicadas el 3 de abril de 2024, son cruciales para entidades que utilizan AWS, cubriendo desde la configuración segura en entornos multi-cuenta hasta la monitorización, gestión y respuesta a incidentes en la plataforma.

Guías actualizadas para una mayor seguridad en AWS

Configuración segura en entornos multi-cuenta

La Guía CCN-STIC 887D se enfoca en entidades que utilizan un modelo de multi-cuenta en AWS, ofreciendo recomendaciones y tecnologías de referencia para una estrategia multi-cuenta segura.

Seguridad en Amazon WorkSpaces

La Guía CCN-STIC 887E proporciona recomendaciones de seguridad para la implementación del servicio Amazon WorkSpaces, permitiendo el aprovisionamiento seguro de escritorios virtuales en la nube.

Respuesta a incidentes de seguridad

Con la Guía CCN-STIC 887F, el CCN ofrece una visión general de los fundamentos de la respuesta a incidentes en AWS, incluyendo recursos de código abierto para la gestión de incidentes.

Monitorización y gestión segura

La actualización de la Guía CCN-STIC 887G documenta las recomendaciones para una implementación segura de herramientas de monitorización y gestión en la nube de AWS.

Complementariedad y ámbito de aplicación

Estas guías deben usarse en conjunto con la Guía CCN-STIC 887A, “Guía de configuración segura para AWS”, para asegurar el cumplimiento del Esquema Nacional de Seguridad en sistemas desplegados en AWS. La relevancia de estas guías se extiende al Sector Público, así como a entidades del sector privado bajo el Esquema Nacional de Seguridad, operadores de servicios esenciales y proveedores de servicios digitales.

Las actualizaciones reflejan el compromiso del CCN con la seguridad de la información y la adaptación a los cambios y avances tecnológicos en servicios de nube como AWS, reforzando las medidas de protección frente a amenazas y vulnerabilidades en un entorno digital en constante evolución.

Más artículos sobre cumplimiento normativo

Más de 20 años cumpliendo contigo

¿Necesitas ayuda?

Te asignaremos un consultor experto para buscar una solución a tu problema en menos de 24h. ¡Escríbenos!

¡Será un placer ayudarte!

¿Necesitas asesoramiento personalizado?
¿Necesitas un presupuesto a medida?

Te ayudamos

Coméntanos tu problema para asignarte un consultor especializado y darte una solución jurídica en menos de 24hs.