CSPM (Cloud Security Posture Management).

Las plataformas CSPM se conectan a las API de los proveedores de nube (AWS, Azure, GCP, OCI), inventarían todos los recursos —redes, almacenamiento, IAM, bases de datos— y los evalúan contra reglas derivadas de CIS, NIST, PCI, SOC 2 o políticas propias. Los hallazgos típicos incluyen buckets públicos, grupos de seguridad demasiado permisivos, falta de cifrado, registro deshabilitado y desviaciones respecto al estándar aprobado. Las CSPM modernas relacionan los riesgos con el contexto de negocio (sensibilidad de los datos, exposición a internet, radio de impacto) y ofrecen playbooks de remediación automática o pull requests de Terraform. Es la base del gobierno multinube, aunque suele carecer de profundidad a nivel de carga de trabajo, motivo por el que se integra cada vez más en suites CNAPP.