Amazon Web Services (AWS) presentó nuevas y mejoradas funciones de seguridad durante su conferencia anual AWS re:Inforce. Entre los anuncios, también introdujo herramientas pensadas para acelerar la recuperación de copias de seguridad, y confirmó que completó el proceso de proteger todas las cuentas raíz de usuarios de AWS con autenticación multifactor (MFA). Sin duda, un paso importante para reforzar la seguridad desde la base.
AWS viene con varias novedades frescas en materia de seguridad, y lo que presentó recientemente apunta directamente a hacer que tu infraestructura en la nube esté más protegida, sea más fácil de gestionar y esté mejor preparada ante amenazas cada vez más complejas.
AWS Shield (el servicio que protege tus aplicaciones en AWS contra ataques DDoS) ahora incorpora una herramienta muy útil: un "Director de seguridad de red" (por ahora en vista previa).
¿Y qué hace exactamente? Esta nueva función analiza cómo está configurada tu red dentro de AWS, cómo están conectados tus recursos y qué tan alineado estás con las buenas prácticas de seguridad. Luego, compara esa información con datos de amenazas reales y recomendaciones de AWS para ofrecerte pasos concretos sobre cómo proteger mejor tus recursos.
En resumen, es como tener a un asesor experto que te dice:
“Esto está bien configurado”,
“Aquí podrías estar en riesgo”,
y “Aquí tienes cómo corregirlo, paso a paso”.
Ideal para detectar puntos débiles antes de que lo hagan los atacantes.
Otra gran mejora llegó con Amazon GuardDuty, que ahora ofrece una detección de amenazas mucho más avanzada para entornos Kubernetes (específicamente los que usan Amazon EKS).
Básicamente, esta nueva función cruza datos de varias fuentes (como logs de auditoría, comportamientos sospechosos durante la ejecución, malware en contenedores y actividad sospechosa en la API de AWS) para detectar ataques sofisticados que antes podían pasar desapercibidos.
Un ejemplo: ahora puede identificar si un atacante explotó una app dentro de un contenedor, obtuvo acceso a tokens privilegiados y luego usó esos permisos para intentar acceder a secretos o recursos sensibles dentro del entorno de Kubernetes o AWS.
Para usar esta función, necesitas tener activada la protección de EKS o el monitoreo en tiempo de ejecución (o los dos).
La consola central de seguridad de Amazon Web Services también recibió una renovación. Ahora, desde el nuevo Security Hub, los equipos de seguridad pueden ver todas las alertas y el estado de cumplimiento en todas sus cuentas AWS desde un solo lugar.
¿Qué hay de nuevo?
Resúmenes de exposición, que te muestran posibles brechas en la cobertura de seguridad.
Integración mejorada con servicios como GuardDuty, AWS Cloud Security Posture Management, entre otros.
Mejor manejo de datos de seguridad, para tomar decisiones más rápido y con mejor contexto.
Es una mejora importante para centralizar toda la info clave de seguridad y actuar con mayor eficiencia.
AWS también mejoró su servicio de Backup, especialmente en lo que se refiere a recuperación tras un incidente (como un ataque o eliminación maliciosa).
Ahora, si estás usando bóvedas de backup con aislamiento lógico, tienes una capa extra de protección: la aprobación de múltiples partes. ¿Qué significa esto? Que si alguien accede indebidamente a tu cuenta raíz (por ejemplo, un atacante), tus backups no estarán disponibles de inmediato para restauración… a menos que se autorice esa restauración por varios responsables.
Esto reduce muchísimo el riesgo de pérdida o uso indebido de tus copias de seguridad. Es una protección importante especialmente en escenarios de ransomware o accesos no autorizados.
Hace un tiempo AWS había anunciado que iba a exigir autenticación multifactor (MFA) para proteger mejor las cuentas raíz. Pues bien, ya es una realidad. A partir de este año, todas las cuentas raíz de AWS deben usar MFA. Esto incluye:
La cuenta principal dentro de AWS Organizations,
Cuentas individuales,
Y también las cuentas miembro dentro de una organización.
La mejor parte: el MFA no tiene costo y previene más del 99% de los ataques relacionados con contraseñas, según AWS. Puedes usar diferentes métodos, como llaves de seguridad compatibles con FIDO, apps de autenticación, etc.
Además, AWS recomienda a quienes gestionan organizaciones que centralicen el acceso a través de la cuenta principal y eliminen las credenciales raíz de las cuentas secundarias para una postura de seguridad aún más robusta.
Con todas estas actualizaciones, AWS sigue apostando fuerte por una nube más segura, más automatizada y más preparada para los retos actuales. Las mejoras no solo están pensadas para equipos técnicos avanzados, sino también para ayudar a las empresas a protegerse de forma más sencilla y eficaz.
Ya sea que gestiones infraestructuras complejas en Kubernetes, o simplemente quieras asegurar tus backups y tu cuenta raíz, estas nuevas funciones te dan más control, más visibilidad y más tranquilidad.
¿Tienes dudas o necesitas ayuda para activar estas funciones de seguridad en tu entorno de AWS?
Contáctanos. En TecnetOne estamos listos para apoyarte, ya sea con la configuración de seguridad o con servicios administrados en la nube para que tú te enfoques en tu negocio mientras nosotros nos encargamos de que todo funcione seguro y al cien.