Plan de entrenamiento sobre seguridad en la nube

Los principales desafíos en el camino hacia la nube no son técnicos, uno de los más importantes desafíos es el entrenamiento.

Es un factor crítico de éxito que sus analistas conozcan sobre la infraestructura que deben proteger.

Aquí tienen un consejo sobre cómo crear la ruta de aprendizaje para su organización:

  • Implemente una capacitación de concientización sobre seguridad obligatoria para todos los empleados (si no tiene uno, a continuación tiene uno gratis de Amazon)
  • Cree una ruta de aprendizaje con plazos para todos los empleados que trabajan con la nube, que incluya lo que necesitan aprender en el primer día, la primera semana, el primer mes, los primeros 3 meses. Controle el progreso.
  • Incluya en la capacitación habilidades fundamentales de infraestructura en la nube
  • Cree módulos complentarios a la ruta general de aprendizaje para las personas en su equipo rojo agregando habilidades como Pentesting y para las personas en su equipo azul sobre la respuesta aante incidentes en la nube.
  • Su equipo de seguridad en la nube debería preparar la certificación AWS Certified Security Specialty certification ya que la misma ayuda a garantizar que el equipo comprenda bien las funcionalidades de seguridad que ofrece de AWS. La certificación se encuentra disponible en multiples idiomas incluyendo Español.

AWS Skill Builder

Skill Builder ofrece multiples capacitaciones, muchas de ellas gratuitas: Skill Builder Algunas capacitaciones requieren una subscripción (tienen costo), principalmente aquellas que incluyen laboratorios hands-on.

Ramp Up Guide

Hay muchos recursos de entrenamiento en la Ramp-Up Guide (en Ingles).

Educación formal

Si prefiere la educación formal guiada por un instructor, con laboratorios, puede aprovechar el curso Architecting on AWS que lo ayudará a conocer la infraestructura a proteger, y el curso Security Engineering on AWS que es un excelente recurso para ganar una base teórica y práctica. Ambos cursos son de 3 días de duración y están disponibles en Español.

https://d1.awsstatic.com/training-and-certification/Learning_Paths/LearningPath_Security.pdf

Workshops

Para ganar experiencia práctica, existen numerosos workshops de seguridad en AWS en https://workshops.aws que puede realizar en su cuenta, o puede usar cuentas temporales de AWS si cuenta con una subscripción de AWS Skill Builder

Certificación AWS Certified Security Specialty

La certificación AWS Certified Security Specialty le permitirá validar que su equipo cuenta con el conocimiento requerido para desempeñar su función, o mostrar a sus pares que usted ya logró adquirir dicho conocimiento.

Para estudiar para la certificación existen numerosos recursos, entre ellos, la guía de estudio para la certificación, en la que encontrarán los contenidos teóricos, ejercicios prácticos, consejos y preguntas de prueba para evaluar sus conocimientos e identificar las areas donde es necesario reforzar los conocimientos: Guía de estudio: AWS Certified Security Study Guide: Specialty (SCS-C01) Exam

Para obtener más detalles sobre la estructura del examen, consulte la AWS Certified Security Specialty Exam-Guide

Webinars

Los invito también a visitar la sección de Webinars donde podrán ver videos con mayor profundidad sobre los distintos temas relacionados a seguridad en la nube de AWS

Capacitación sobre concientización en seguridad

Finalmente, además de la capacitación de seguridad en la nube, asegúrese de que TODOS los empleados de su empresa pasen por una capacitación de concientización en seguridad (Security Awareness) periódicamente para asegurarse de que sean conscientes de cómo operan los adversarios y no divulgar ninguna información confidencial, o actuar de modo inseguro, como compartiendo contraseñas o usando canales de comunicaciones no seguros.

Amazon proporciona su propia capacitación en concientización en ciberseguridad de forma gratuita, y está disponible en varios idiomas (Incluido el Español).
https://learnsecurity.amazon.com/
Está disponible sin logos ni marcas para que pueda descargar el curso e incluirlo en su sistema de gestión de aprendizaje (Learning Management System)

Eventos

AWS realiza numerosos eventos donde puede aprender más sobre la tecnología de AWS, buenas prácticas, y conocer en profundidad las novedades.

Eventos Globales (en Inglés)

Las grabaciones de los eventos están disponibles en el canal de AWS Events: https://www.youtube.com/@AWSEventsChannel

Eventos LATAM:

Para eventos en Español, en Latinoamerica contamos con la plataforma AWS Connected Community que tiene un calendario con los próximos eventos: https://aws-experience.com/latam/smb/events?language=Spanish&tag=security