Curso | 50 horas

Seguridad en la Nube

Incluye
  • ✔ Duración: 50 horas
Contáctate con Nosotros Contenidos
Información

Contexto

La adopción de la computación en la nube dejó de ser una tendencia para convertirse en el estándar operativo de organizaciones de todos los tamaños, y Amazon Web Services (AWS) lidera este mercado concentrando una porción significativa de las cargas de trabajo críticas a nivel mundial. Este cambio desplazó el perímetro de seguridad tradicional hacia un modelo de responsabilidad compartida, en el que la mayoría de los incidentes no se originan en fallas del proveedor, sino en errores de configuración del cliente: un bucket de almacenamiento mal expuesto, una política de identidad excesivamente permisiva o la ausencia de cifrado pueden derivar en filtraciones masivas de datos y sanciones regulatorias.

Pese a la velocidad de esta migración, existe una marcada brecha de talento: las organizaciones requieren profesionales capaces de diseñar, implementar y auditar arquitecturas seguras en AWS, aplicar marcos de cumplimiento como ISO 27001, ISO 27017 y GDPR, y responder de forma automatizada ante incidentes. Dominar las herramientas nativas de seguridad de AWS y los marcos normativos asociados es hoy una competencia crítica y diferenciadora para arquitectos, ingenieros y auditores que deben proteger información sensible y sostener la continuidad operacional del negocio.

Propósito

Objetivo General

Implementar y auditar arquitecturas de seguridad sobre la infraestructura de Amazon Web Services, aplicando el modelo de responsabilidad compartida, las herramientas nativas de protección de datos y redes, y los principales marcos de cumplimiento (ISO 27001, ISO 27017 y GDPR), con el fin de prevenir, detectar y responder de forma automatizada ante incidentes de seguridad en entornos productivos en la nube.

Resultados esperados

Perfil de Egreso

  • Explicar los fundamentos de la computación en la nube y el modelo de responsabilidad compartida de AWS, diferenciándolo de los esquemas tradicionales on premise.
  • Configurar la gestión de identidades y accesos (IAM) y desplegar redes privadas virtuales (VPC) aplicando controles de seguridad y el principio de mínimo privilegio.
  • Implementar mecanismos de cifrado y protección de datos en AWS, gestionando de forma segura las llaves de cifrado mediante los servicios nativos de la plataforma.
  • Diseñar y asegurar arquitecturas de red en la nube, identificando los desafíos propios del entorno cloud frente al modelo on premise.
  • Auditar y monitorear la infraestructura utilizando los servicios de AWS (CloudTrail, CloudWatch y Audit) y automatizar respuestas ante eventos mediante AWS Lambda.
  • Evaluar y corregir configuraciones no conformes con Amazon Inspector, aplicando controles proactivos de seguridad (IAM, Security Groups, Organizations, CloudFormation y VPC Flow Logs).
  • Implementar y verificar el cumplimiento de los marcos ISO 27001, ISO 27017 y GDPR sobre servicios de AWS, estableciendo equivalencias entre sus controles.
  • Elaborar y ejecutar un plan de auditoría de seguridad para infraestructura desplegada en la nube de AWS.
Plan de estudio

Temario

Unidad Contenidos Modalidad
1 Fundamentos de Cloud y Modelo de Seguridad en AWS
  • Introducción a la computación en la nube: modelos, economía y costo total de propiedad.
  • Componentes clásicos de una solución en la nube (cómputo, almacenamiento y red).
  • Modelo de seguridad de AWS: gestión de identidades y accesos (IAM), perfiles y permisos.
  • Laboratorio: implementación de una VPC y control de acceso a recursos en AWS.
 100% Online
2 Seguridad de Datos y Redes en AWS
  • Consideraciones de seguridad y normativa europea; opciones y herramientas de cifrado.
  • Gestión segura de llaves de cifrado y herramientas de seguridad de datos en AWS.
  • Seguridad de red: contraste on premise frente a cloud y herramientas sobre VPC.
  • Laboratorio: cifrado de datos y configuración de una VPC segura para un sitio web con base de datos.
 100% Online
3 Auditoría, Monitoreo y Marcos de Trabajo
  • Auditoría y monitoreo con AWS Audit y CloudWatch (alarmas, eventos y logs).
  • Principales marcos de seguridad: ISO 27001, GDPR e ISO 27017 para la nube.
  • Equivalencias entre marcos e implementación de ISO 27017 con AWS.
  • Laboratorio: automatización de monitoreo con CloudWatch/Lambda y herramientas de cumplimiento en AWS.
 100% Online
4 Cumplimiento Normativo y Controles de Inspección
  • GDPR a fondo y su cobertura uno a uno con las herramientas de AWS.
  • Controles de inspección con Amazon Inspector y resolución de hallazgos.
  • Laboratorio: implementación de un sitio con consideraciones de GDPR.
  • Laboratorio: implementación y corrección de controles de seguridad según la salida de AWS Inspector.
 100% Online
5 Seguridad Proactiva y Plan de Auditoría en AWS
  • 1
 100% Online

Contáctate con nosotros

Déjanos tus datos y te contactamos de vuelta.
Utiliza el formulario para solicitar más información sobre fechas, horarios y valores.