Desde el 4/3/2024, empresas de más de 50 empleados deben implantar obligatoriamente el protocolo de acoso LGTBI
logo-audidat-2024.png
TU PRIMERA CONSULTA LEGAL
CONTACTO
TU PRIMERA CONSULTA LEGAL
CONTACTO

Actualizaciones clave en las guías CCN-STIC 887 sobre AWS

En este artículo hablamos sobre:

  • El Centro Criptológico Nacional actualiza cuatro guías esenciales para la seguridad en AWS.
  • Nuevas versiones abarcan desde configuraciones seguras en entornos multi-cuenta hasta la respuesta ante incidentes.
  • Las guías se centran en mejorar la seguridad en servicios como Amazon WorkSpaces y en la monitorización y gestión en la nube.

El Centro Criptológico Nacional (CCN) anunció recientemente la actualización de cuatro guías CCN-STIC 887, esenciales para la configuración y gestión segura de servicios en la nube proporcionados por Amazon Web Services (AWS). Estas actualizaciones, publicadas el 3 de abril de 2024, son cruciales para entidades que utilizan AWS, cubriendo desde la configuración segura en entornos multi-cuenta hasta la monitorización, gestión y respuesta a incidentes en la plataforma.

Guías actualizadas para una mayor seguridad en AWS

Configuración segura en entornos multi-cuenta

La Guía CCN-STIC 887D se enfoca en entidades que utilizan un modelo de multi-cuenta en AWS, ofreciendo recomendaciones y tecnologías de referencia para una estrategia multi-cuenta segura.

Seguridad en Amazon WorkSpaces

La Guía CCN-STIC 887E proporciona recomendaciones de seguridad para la implementación del servicio Amazon WorkSpaces, permitiendo el aprovisionamiento seguro de escritorios virtuales en la nube.

Respuesta a incidentes de seguridad

Con la Guía CCN-STIC 887F, el CCN ofrece una visión general de los fundamentos de la respuesta a incidentes en AWS, incluyendo recursos de código abierto para la gestión de incidentes.

Monitorización y gestión segura

La actualización de la Guía CCN-STIC 887G documenta las recomendaciones para una implementación segura de herramientas de monitorización y gestión en la nube de AWS.

Complementariedad y ámbito de aplicación

Estas guías deben usarse en conjunto con la Guía CCN-STIC 887A, «Guía de configuración segura para AWS», para asegurar el cumplimiento del Esquema Nacional de Seguridad en sistemas desplegados en AWS. La relevancia de estas guías se extiende al Sector Público, así como a entidades del sector privado bajo el Esquema Nacional de Seguridad, operadores de servicios esenciales y proveedores de servicios digitales.

Las actualizaciones reflejan el compromiso del CCN con la seguridad de la información y la adaptación a los cambios y avances tecnológicos en servicios de nube como AWS, reforzando las medidas de protección frente a amenazas y vulnerabilidades en un entorno digital en constante evolución.

Más artículos sobre cumplimiento normativo

Más de 20 años cumpliendo contigo

¿Necesitas ayuda?

Te asignaremos un consultor experto para buscar una solución a tu problema en menos de 24h. ¡Escríbenos!

Hacer una consulta

¡Será un placer ayudarte!

¿Necesitas asesoramiento personalizado?
¿Necesitas un presupuesto a medida?
Contactar
Desde el 4/3/2024, empresas de más de 50 empleados deben implantar obligatoriamente el protocolo de acoso LGTBI.

Te ayudamos

Coméntanos tu problema para asignarte un consultor especializado y darte una solución jurídica en menos de 24hs.

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable del tratamiento: AUDIDAT 3.0, S.L. | Dirección del responsable: Paseo de la Castellana 182, 6ª planta 28046 Madrid | Finalidad: Sus datos serán usados para poder atender sus solicitudes y prestarle nuestros servicios. Asimismo, si usted nos ha facilitado su currículum personal, sus datos personales serán utilizados para participar en nuestros procesos de selección. | Publicidad: Solo le enviaremos publicidad con su autorización previa, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Legitimación: Únicamente trataremos sus datos con su consentimiento previo, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Destinatarios: Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos. Así mismo comunicaremos su información a entidades ofertantes interesadas en su perfil curricular. | Derechos: Tiene derecho a saber qué información tenemos sobre usted, corregirla y eliminarla, tal y como se explica en la información adicional disponible en nuestra página web. | Información adicional: Más información en el apartado ““política de privacidad”” de nuestra página web. | Delegado de Protección: de Datos dpd@audidat.com