Los principales desafíos en el camino hacia la nube no son técnicos, uno de los más importantes desafíos es el entrenamiento.
Es un factor crítico de éxito que sus analistas conozcan sobre la infraestructura que deben proteger.
Una serie de cursos a demanda orientados hacia el aprendizaje de los conceptos básicos de seguridad en la nube de AWS: Skills Builder Security Learning Plan
Para ello existen muchos recursos de entrenamiento en la Ramp-Up Guide (en Ingles).
El curso Architecting on AWS lo ayudará a conocer la infraestructura a proteger, y el curso Security Engineering on AWS es un excelente recurso para ganar una base teórica y práctica. Ambos cursos son de 3 días de duración y están disponibles en Español.
Para ganar experiencia práctica, existen numerosos workshops de seguridad en AWS en https://awssecworkshops.com y en https://workshops.aws
La certificación AWS Certified Security Specialty le permitirá validar que su equipo cuenta con el conocimiento requerido para desempeñar su función, o mostrar a sus pares que usted ya logró adquirir dicho conocimiento.
Para estudiar para la certificación existen numerosos recursos, entre ellos, la guía de estudio para la certificación, en la que encontrarán los contenidos teóricos, ejercicios prácticos, consejos y preguntas de prueba para evaluar sus conocimientos e identificar las areas donde es necesario reforzar los conocimientos: AWS Certified Security Study Guide: Specialty (SCS-C01) Exam
Los invito también a visitar la sección de Webinars donde podrán ver videos con mayor profundidad sobre los distintos temas relacionados a seguridad en la nube de AWS
Finalmente, además de la capacitación de seguridad en la nube, asegúrese de que TODOS los empleados de su empresa pasen por una capacitación de concientización en seguridad (Security Awareness) periódicamente para asegurarse de que sean conscientes de cómo operan los adversarios y no divulgar ninguna información confidencial, o actuar de modo inseguro, como compartiendo contraseñas o usando canales de comunicaciones no seguros.
Amazon proporciona su propia capacitación en concientización en ciberseguridad de forma gratuita, y está disponible en varios idiomas (Incluido el Español).
https://learnsecurity.amazon.com/
Está disponible sin logos ni marcas para que pueda descargar el curso e incluirlo en su sistema de gestión de aprendizaje (Learning Management System)