Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Controles de seguridad recomendados para implementar las capacidades de seguridad AWS de CAF *Rishi Singla y Rovan Omar, Amazon Web Services (AWS)* *Noviembre de 2023* ([historial de documentos](doc-history.md)) La seguridad es la principal prioridad en. AWS Para ayudar a aliviar su carga operativa, usted [comparte la responsabilidad](https://aws.amazon.com/compliance/shared-responsibility-model/) de la seguridad y el cumplimiento de la nube AWS. AWS es responsable de la seguridad *de* la nube, lo que significa proteger la infraestructura que ejecuta los servicios que se ofrecen en la nube Nube de AWS. Usted es responsable de la seguridad *en* la nube; por ejemplo, sus datos y aplicaciones. Esta guía proporciona [controles de seguridad](apg-gloss.md#glossary-security-control) que pueden ayudarlo a cumplir con sus responsabilidades de seguridad en la Nube de AWS. El [marco de adopción de la AWS nube (AWS CAF)](https://aws.amazon.com/cloud-adoption-framework/) proporciona las mejores prácticas diseñadas para mejorar su preparación para la nube. AWS CAF clasifica esas mejores prácticas en seis perspectivas: negocios, personas, gobierno, plataforma, seguridad y operaciones. Esta guía se centra en las siguientes capacidades de la perspectiva de seguridad: + **Administración de identidades y accesos**: administre identidades de personas y máquinas y sus permisos a escala. + **Detección de amenazas**: configure el registro y la supervisión para detectar e investigar posibles errores de configuración de seguridad, amenazas o comportamientos inesperados. + **Protección de la infraestructura**: proteja los sistemas y servicios frente al acceso no deseado o no autorizado y posibles vulnerabilidades. + **Protección de datos**: clasifique los datos según los niveles de confidencialidad. Mantenga la visibilidad y el control de los datos y cómo se accede a ellos y se utilizan en su organización. + **Respuesta ante incidentes**: establezca mecanismos para responder ante incidentes de seguridad y mitigar su posible impacto. Si no se implementan controles de seguridad preventivos, de detección y con capacidad de respuesta para estas capacidades de seguridad de AWS CAF, puede suponer un riesgo crítico para su entorno en la nube y provocar interrupciones en su negocio. La implementación de los controles de seguridad de esta guía puede ayudar a su organización a proteger su entorno en la nube. **nota** AWS proporciona servicios, herramientas y marcos que pueden ayudarlo a operar de forma segura en el. Nube de AWS Esta guía se alinea con el Marco de Buena [AWS Arquitectura AWS , el Marco de](https://aws.amazon.com/architecture/well-architected/) [Adopción de la Nube AWS (CAF](https://aws.amazon.com/cloud-adoption-framework/)), [AWS la Arquitectura de Referencia de Seguridad AWS (SRA](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/)) y otras recomendaciones de seguridad publicadas por. AWS Los controles de esta guía no incluyen todas las consideraciones de seguridad en la nube ni pretenden reemplazar estos marcos.