AWS, necesitas dominar un concepto que marca la diferencia entre una seguridad bien hecha y el típico “pensábamos que estaba cubierto”: el Modelo de Responsabilidad Compartida de AWS. En pocas palabras, la seguridad y el cumplimiento se reparten entre AWS y el cliente, y esa distribución cambia según el servicio que utilices.
Cuando entiendes este modelo, reduces riesgos, evitas brechas de compliance y mejoras la operación en la nube. Todo con más previsibilidad y menos retrabajo.
¿Qué es el Modelo de Responsabilidad Compartida de AWS?
El Modelo de Responsabilidad Compartida define quién hace qué en la seguridad en la nube:
-
AWS se encarga de la “seguridad de la nube” (security of the cloud)
-
Tú te encargas de la “seguridad en la nube” (security in the cloud)
En la práctica, AWS opera y protege la infraestructura global (centros de datos, hardware, red y capas esenciales). Por su parte, el cliente protege lo que configura, ejecuta y almacena dentro de su cuenta de AWS.
Esta separación reduce la carga operativa, porque no necesitas administrar la infraestructura física ni las capas base. Pero aumenta tu responsabilidad sobre configuración, datos, accesos y gobernanza.
Seguridad “de” la nube: qué es responsabilidad de AWS
AWS es responsable de proteger la infraestructura global donde se ejecutan los servicios de AWS. Esto incluye:
-
Instalaciones físicas (centros de datos y controles físicos)
-
Hardware (servidores, almacenamiento, dispositivos)
-
Software base y capas de virtualización
-
Red e infraestructura que sustentan los servicios
Es decir: AWS protege el “suelo” sobre el que funciona tu nube. Por ejemplo, no necesitas gestionar la seguridad física del centro de datos.
Seguridad “en” la nube: qué es responsabilidad del cliente
La responsabilidad del cliente depende de los servicios de AWS elegidos. Cuanto más “bajo nivel” sea el servicio, más tienes que configurar. Cuanto más “abstracto” sea, menos carga operativa tendrás, pero la responsabilidad no desaparece.
En general, el cliente asume:
-
Sistema operativo invitado (actualizaciones y parches, cuando aplique)
-
Aplicaciones y software instalados
-
Configuración de red y firewall, como Security Groups
-
Identidad y acceso (IAM): permisos, políticas y autenticación
-
Datos: clasificación, cifrado, retención y acceso
-
Cumplimiento: requisitos legales, regulatorios y auditorías según tu contexto
Los controles de TI también se comparten (y esto impacta en auditoría)
El modelo no se limita a la “seguridad técnica”. También se extiende a los controles de TI.
Cuando migras a AWS, parte de los controles que antes eran “internos” pasan a AWS (por ejemplo, la infraestructura física). Esto crea un entorno de control distribuido.
La forma más segura de abordarlo es como un diseño de gobernanza:
-
qué controla AWS,
-
qué controlas tú,
-
y qué es control compartido.
Esto facilita auditorías, evaluaciones de riesgo y requisitos de compliance.
Siguiente paso: convierte el concepto en ejecución real
Entender el Modelo de Responsabilidad Compartida de AWS es el primer paso. El diferencial llega cuando lo conviertes en proceso, gobernanza y rutina del equipo.
Si quieres evolucionar tu base de cloud con más seguridad, eficiencia y consistencia, merece la pena estructurar un plan de Cloud Foundations + Security + IAM, alineado con tu realidad (empresa y equipo).
¿Quieres recibir un checklist editable + una matriz de responsabilidades por servicio y acelerar tu ejecución? Entra en nuestro YouTube y accede a materiales prácticos para aplicar cloud en el día a día.
Referencias: AWS y Seguridad en la Nube de AWS
