CERT – Actualizadas las cuatro guías CCN-STIC 887 sobre servicios de AWS
  • Estas guías son específicas y aplicables a las soluciones de Amazon Web Services (AWS) a las que se refieren y todas ellas deberán complementarse con la Guía CCN-STIC 887A.

Fecha de publicación: 03/04/2024 

El Centro Criptológico Nacional (CCN) ha actualizado cuatro guías CCN-STIC 887 relativas a la configuración segura para entornos multi-cuenta, Amazon WorkSpaces, monitorización y gestión en AWS y a la respuesta a incidentes en dicha plataforma.

La Guía CCN-STIC 887D, llamada “Guía de configuración segura para entornos multi-cuenta en AWS”, está especialmente indicada para aquellas entidades que, por su dimensión u otras necesidades, hayan optado por un uso de AWS basado en el modelo de multi-cuenta. Esta guía les resultará de utilidad pues documenta las recomendaciones y las tecnologías de referencia en AWS para la implementación de una estrategia multi-cuenta segura en esta plataforma.

Por su parte, la Guía CCN-STIC 887E o “Guía de configuración segura para Amazon WorkSpaces” tiene el propósito de documentar las recomendaciones de seguridad para la implementación segura del servicio Amazon WorkSpaces, un servicio que permite aprovisionar escritorios virtuales de Microsoft Windows, Amazon Linux o Ubuntu conocidos como “WorkSpaces” basados en la nube.

Además, el CCN ha publicado una nueva versión de la Guía CCN-STIC 887F o Guía de respuesta a incidentes de seguridad en AWS, en la que se exponen las principales tecnologías que intervienen en la gestión de incidentes en AWS, se aporta una visión general de los fundamentos de la respuesta a incidentes y se facilitan una serie de recursos de código abierto desarrollados por el equipo de respuesta a incidentes de clientes de AWS. La aplicación de estas recomendaciones se extiende al Sector Público, a los sistemas de información de las entidades del sector privado que se encuentren bajo el ámbito de aplicación del Esquema Nacional de Seguridad (ENS) y a los operadores de servicios esenciales y proveedores de servicios digitales. 

Por último, se ha añadido una actualización de la Guía CCN-STIC 887GGuía de configuración segura para monitorización y gestión en AWS, con el objetivo de documentar las recomendaciones de seguridad para la implementación segura de las herramientas de monitorización y gestión de la nube de AWS.

Es importante reseñar que las recomendaciones incluidas en estas cuatro guías son específicas para las soluciones a las que se refieren y deberán utilizarse, en cualquier caso, como complemento a la Guía CCN-STIC 887A o “Guía de configuración segura para AWS”, especialmente cuando se busque el cumplimiento del Esquema Nacional de Seguridad en el sistema desplegado en Amazon Web Services.

Más información:

Atentamente,

Equipo CCN-CERT

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *