# Glosario de recursos
Este documento se proporciona Ãºnicamente con fines informativos. Representa las ofertas y prÃ¡cticas de productos actuales de Amazon Web Services (AWS) a partir de la fecha de emisiÃ³n de este documento, que estÃ¡n sujetos a cambios sin previo aviso. Los clientes son responsables de realizar su propia evaluaciÃ³n independiente de la informaciÃ³n contenida en este documento y de cualquier uso de los productos o servicios de AWS, cada uno de los cuales se proporciona Â«tal cualÂ» sin garantÃa de ningÃºn tipo, ya sea expresa o implÃcita. Este documento no crea garantÃas, declaraciones, compromisos contractuales, condiciones o garantÃas de AWS, sus filiales, proveedores o licenciantes. Las responsabilidades y responsabilidades de AWS ante sus clientes estÃ¡n controladas por acuerdos de AWS y este documento no forma parte ni modifica ningÃºn acuerdo entre AWS y sus clientes.

Â© 2021 Amazon Web Services, Inc. o sus filiales. Reservados todos los derechos. Este trabajo estÃ¡ licenciado bajo una licencia internacional Creative Commons Attribution 4.0.

Este contenido de AWS se proporciona sujeto a los tÃ©rminos del Acuerdo de cliente de AWS disponibles en http://aws.amazon.com/agreement u otro acuerdo escrito entre el cliente y Amazon Web Services, Inc. o Amazon Web Services EMEA SARL o ambos.

## Referencias generales
### [AWS Cloud Adoption Framework] (https://aws.amazon.com/professional-services/CAF/)
AWS Professional Services creÃ³ AWS Cloud Adoption Framework (AWS CAF) para ayudar a las organizaciones a desarrollar y ejecutar planes eficientes y efectivos para su proceso de adopciÃ³n de la nube. La orientaciÃ³n y las prÃ¡cticas recomendadas proporcionadas por el marco le ayudan a crear un enfoque integral de la computaciÃ³n en la nube en toda su organizaciÃ³n y durante todo el ciclo de vida de TI. El uso de AWS CAF le ayuda a obtener beneficios empresariales cuantificables gracias a la adopciÃ³n de la nube de forma mÃ¡s rÃ¡pida y con menos riesgo.
### [Wiki de la AWS Security Incident Response Guide Wiki] (https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/welcome.html)
- [AWS Security Incident Response Guide Downloadable] (https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/aws-security-incident-response-guide.pdf)
En esta guÃa se presenta una descripciÃ³n general de los fundamentos de la respuesta a incidentes de seguridad en el entorno de nube de AWS de un cliente. Se centra en una visiÃ³n general de los conceptos de seguridad en la nube y respuesta a incidentes, e identifica las capacidades, los servicios y los mecanismos de la nube disponibles para los clientes que responden a problemas de seguridad.

Este documento estÃ¡ diseÃ±ado para aquellos que desempeÃ±an funciones tÃ©cnicas y asume que estÃ¡ familiarizado con los principios generales de seguridad de la informaciÃ³n, tiene una comprensiÃ³n bÃ¡sica de la respuesta a incidentes en sus entornos locales actuales y estÃ¡ familiarizado con los servicios en la nube.
### [AWS Security Reference Architecture (AWS SRA)] (https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/welcome.html)
La arquitectura de referencia de seguridad de Amazon Web Services (AWS) (AWS SRA) es un conjunto integral de directrices para implementar todo el complemento de servicios de seguridad de AWS en un entorno de varias cuentas. Se puede utilizar para ayudar a diseÃ±ar, implementar y administrar los servicios de seguridad de AWS para que se ajusten a las prÃ¡cticas recomendadas de AWS. Las recomendaciones se basan en una arquitectura de una sola pÃ¡gina que incluye los servicios de seguridad de AWS: cÃ³mo ayudan a alcanzar los objetivos de seguridad, dÃ³nde se pueden implementar y administrar mejor en sus cuentas de AWS y cÃ³mo interactÃºan con otros servicios de seguridad. Esta guÃa arquitectÃ³nica general complementa recomendaciones detalladas y especÃficas de servicios, como las que se encuentran en el [sitio web de seguridad de AWS] (https://docs.aws.amazon.com/security/).

## Tableros de Amazon
### [Panel de facturaciÃ³n de Amazon] (https://console.aws.amazon.com/billing/home #)
### [Panel de Amazon CloudTrail] (https://console.aws.amazon.com/cloudtrail)
### [Consola de Amazon CloudWatch] (https://console.aws.amazon.com/cloudwatch/)
### [consola Amazon EC2] (https://console.aws.amazon.com/ec2/)
### [consola de Amazon IAM] (https://console.aws.amazon.com/iam/)
### [Panel de Amazon Network Manager] (https://console.aws.amazon.com/networkmanager/home)
### [Pedidos y facturas de Amazon] (https://console.aws.amazon.com/billing/home?/paymenthistory/)
### [consola de Amazon S3] (https://console.aws.amazon.com/s3/)
### [consola de Amazon RDS] (https://console.aws.amazon.com/rds/)
### [Panel de Amazon VPC] (https://console.aws.amazon.com/vpc/home)
### [Consola Amazon WAF & Shield] (https://console.aws.amazon.com/wafv2/shieldv2)

## DocumentaciÃ³n y guÃas
### [Registros de flujo de Amazon Athena y VPC] (https://docs.aws.amazon.com/athena/latest/ug/vpc-flow-logs.html)
### [Eventos de Amazon CloudWatch] (https://docs.aws.amazon.com/codepipeline/latest/userguide/create-cloudtrail-S3-source-console.html)
### [Amazon Config] (https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-aws-config.html)
### [API de AWS describe-db-instances] (https://docs.aws.amazon.com/cli/latest/reference/rds/describe-db-instances.html)
### [list-buckets API de AWS] (https://docs.aws.amazon.com/cli/latest/reference/s3api/list-buckets.html)
### [DocumentaciÃ³n de AWS: evitar cargos inesperados] (https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/checklistforunwantedcharges.html)
### [DocumentaciÃ³n de AWS: bloqueo del acceso pÃºblico al almacenamiento de Amazon S3] (https://aws.amazon.com/s3/features/block-public-access/)
### [DocumentaciÃ³n de AWS: visibilidad de DDoS] (https://docs.aws.amazon.com/whitepapers/latest/aws-best-practices-ddos-resiliency/visibility.html)
### [DocumentaciÃ³n de AWS: administraciÃ³n del acceso a S3 con ACL] (https://docs.aws.amazon.com/AmazonS3/latest/userguide/acls.html)
### [DocumentaciÃ³n de AWS: MFA para usuarios de IAM] (https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_enable_virtual.html)
### [DocumentaciÃ³n de AWS: supervisiÃ³n mejorada de RDS] (https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_Monitoring.OS.html)
### [DocumentaciÃ³n de AWS: solicitud de crÃ©dito en AWS Shield Advanced] (https://docs.aws.amazon.com/waf/latest/developerguide/request-refund.html)
### [DocumentaciÃ³n de AWS: documentaciÃ³n de AWS Shield] (https://docs.aws.amazon.com/waf/latest/developerguide/shield-chapter.html)
### [DocumentaciÃ³n de AWS: guÃa avanzada de AWS Shield] (https://docs.aws.amazon.com/waf/latest/developerguide/getting-started-ddos.html)
### [DocumentaciÃ³n de AWS: finalizar todos mis recursos] (https://aws.amazon.com/premiumsupport/knowledge-center/terminate-resources-account-closure/)
### [DocumentaciÃ³n de AWS: Uso del control de versiones en depÃ³sitos de S3] (https://docs.aws.amazon.com/AmazonS3/latest/userguide/Versioning.html)
### [DocumentaciÃ³n de AWS: registros de flujo de VPC] (https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs-athena.html)
### [Aplicar el cifrado RDS obligatorio] (https://medium.com/@cbchhaya/aws-scp-to-mandate-rds-encryption-6b4dc8b036a)
### [Impedir que los usuarios modifiquen la configuraciÃ³n de acceso pÃºblico de bloques de S3] (https://asecure.cloud/a/scp_s3_block_public_access/)

## Herramientas
### [AWS Cost Anomaly Detection AWS] (https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/manage-ad.html)
AWS Cost Anomaly Detection es una funciÃ³n de AWS Cost Management que utiliza el aprendizaje automÃ¡tico para supervisar continuamente los costes y el uso a fin de detectar gastos inusuales. El uso de AWS Cost Anomaly Detection incluye las siguientes ventajas:
- Reciba alertas individualmente en informes agregados. Puede recibir alertas en un correo electrÃ³nico o en un tema de Amazon SNS.
- EvalÃºe los patrones de gasto mediante mÃ©todos de aprendizaje automÃ¡tico para minimizar las alertas falsas positivas. Por ejemplo, puede evaluar la estacionalidad semanal o mensual y el crecimiento orgÃ¡nico.
- Analizar y determinar la causa raÃz de la anomalÃa, como la cuenta, el servicio, la regiÃ³n o el tipo de uso que estÃ¡ impulsando el aumento de costes.
- Configure cÃ³mo debe evaluar sus costos. Puede elegir si desea analizar todos sus servicios de AWS de forma independiente o por cuentas de miembro, etiquetas de asignaciÃ³n de costes o categorÃas de costes.
### [Amazon Git Secrets] (https://github.com/awslabs/git-secrets)
Git Secrets puede analizar fusiones, confirmaciones y mensajes de confirmaciÃ³n en busca de informaciÃ³n secreta (es decir, claves de acceso). Si Git Secrets detecta expresiones regulares prohibidas, puede rechazar que esas confirmaciones se publiquen en repositorios pÃºblicos.
### [Inspector de Amazon] (https://aws.amazon.com/inspector/)
Amazon Inspector es un servicio de evaluaciÃ³n de seguridad automatizada que ayuda a mejorar la seguridad y el cumplimiento de las aplicaciones implementadas en AWS. Amazon Inspector evalÃºa automÃ¡ticamente las aplicaciones en busca de exposiciÃ³n, vulnerabilidades y desviaciones de las prÃ¡cticas recomendadas.
### [Amazon Macie] (https://aws.amazon.com/macie/)
Amazon Macie es un servicio de seguridad de datos y privacidad de datos totalmente administrado que utiliza aprendizaje automÃ¡tico y coincidencia de patrones para descubrir y proteger sus datos confidenciales en AWS. Las alertas o hallazgos de Macie se pueden buscar y filtrar en AWS Management Console y enviarse a Amazon EventBridge, anteriormente denominado Amazon CloudWatch Events, para facilitar la integraciÃ³n con los sistemas de gestiÃ³n de eventos o flujos de trabajo existentes, o para utilizarse en combinaciÃ³n con servicios de AWS, como AWS Step Functions para llevar a cabo acciones de correcciÃ³n automatizadas.
### [Amazon Security Hub] (https://aws.amazon.com/security-hub/?aws-security-hub-blogs.sort-by=item.additionalFields.createdDate&aws-security-hub-blogs.sort-order=desc)
AWS Security Hub le ofrece una visiÃ³n completa de las alertas de seguridad y la postura de seguridad en sus cuentas de AWS. Con Security Hub, ahora tiene un Ãºnico lugar que agrupa, organiza y prioriza sus alertas de seguridad o hallazgos de varios servicios de AWS, como Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Identity and Access Management (IAM) Access Analyzer, AWS Systems Manager y AWS Firewall Gerente, asÃ como de soluciones de AWS Partner Network (APN).
### [Prowler] (https://github.com/toniblyx/prowler)
Prowler es una herramienta de lÃnea de comandos que le ayuda con la evaluaciÃ³n de la seguridad, la auditorÃa, el refuerzo y la respuesta a incidentes de AWS. Sigue las directrices del CIS Amazon Web Services Foundations Benchmark (49 comprobaciones) y tiene mÃ¡s de 100 comprobaciones adicionales, incluidas las relacionadas con el RGPD, HIPAA, PCI-DSS, ISO-27001, FFIEC, SOC2 y otros.
### [EvaluaciÃ³n de seguridad de autoservicio] (https://aws.amazon.com/blogs/publicsector/assess-your-security-posture-identify-remediate-security-gaps-ransomware/)
La Self-Service Security Assessment se implementa mediante una sencilla plantilla de AWS CloudFormation que incluye una Amazon Virtual Private Cloud (Amazon VPC) dedicada con dos subredes, una NAT Gateway, una instancia de Amazon Elastic Compute Cloud (Amazon EC2) y un bucket de Amazon Simple Storage Service (Amazon S3). Una vez implementados, los proyectos de cÃ³digo abierto Prowler y ScoutSuite se descargan e instalan en la instancia de Amazon EC2 y comienzan a escanear las cuentas de AWS localmente mediante API de AWS para ejecutar mÃ¡s de 256 comprobaciones puntuales. Las comprobaciones analizan la configuraciÃ³n actual de AWS en todos los servicios como AWS CloudTrail, Amazon CloudWatch, Amazon EC2, Amazon GuardDuty, AWS Identity and Access Management (AWS IAM), Amazon Relational Database Service (Amazon RDS), Amazon Route 53 y Amazon S3 y las evalÃºan en funciÃ³n de las prÃ¡cticas recomendadas de seguridad.
## CapacitaciÃ³n
### [AWS RE:INFORCE] (https://reinforce.awsevents.com/faq/)
AWS re:Inforce es una conferencia de seguridad en la nube diseÃ±ada para ayudarle a mejorar el conocimiento de seguridad y las prÃ¡cticas recomendadas. Ãšnase a nosotros para obtener contenido tÃ©cnico centrado en los productos y servicios de AWS, una nota clave con el liderazgo de seguridad de AWS y acceso directo a expertos que pueden ayudar a ampliar sus conocimientos sobre seguridad y cumplimiento de la nube.