Seguridad en la nube

CyberGlossaryEl glosario completo de ciberseguridad

También conocido como: Ciberseguridad en la nube

Conjunto de políticas, controles y tecnologías que protegen datos, aplicaciones e infraestructura alojados en nubes públicas, privadas o híbridas.

La seguridad en la nube abarca las prácticas para proteger cargas de trabajo que se ejecutan en infraestructura que la organización no controla por completo, normalmente AWS, Azure, GCP o plataformas SaaS. Incluye gestión de identidades y accesos, segmentación de red, cifrado de datos en tránsito y en reposo, endurecimiento de configuraciones, protección de cargas de trabajo y monitorización continua de las API y registros de auditoría del proveedor. Dado que la nube es elástica y se opera por API, las defensas perimetrales clásicas resultan insuficientes y los controles deben seguir a la carga e integrarse con los servicios nativos (IAM, KMS, CloudTrail, Security Hub, Defender for Cloud). Los programas maduros combinan CSPM, CWPP, CIEM y CNAPP con una gobernanza sólida bajo el modelo de responsabilidad compartida.

Ejemplos

Uso de AWS Config y GuardDuty para detectar desviaciones y amenazas en entornos multicuenta de AWS.
Despliegue de un CNAPP como Wiz o Prisma Cloud para unificar hallazgos de postura, cargas e identidades.

Ejemplos

Términos relacionados

Modelo de responsabilidad compartida

CSPM (Cloud Security Posture Management)

CNAPP (Cloud-Native Application Protection)

Cloud Misconfiguration

Zero Trust Network

Gestión de Identidades y Accesos (IAM)

Definición

Ejemplos

Términos relacionados

Modelo de responsabilidad compartida

CSPM (Cloud Security Posture Management)

CNAPP (Cloud-Native Application Protection)

Cloud Misconfiguration

Zero Trust Network

Gestión de Identidades y Accesos (IAM)