Los principales desafíos en el camino hacia la nube no son técnicos, uno de los más importantes desafíos es el entrenamiento.
Es un factor crítico de éxito que sus analistas conozcan sobre la infraestructura que deben proteger.
Aquí tienen un consejo sobre cómo crear la ruta de aprendizaje para su organización:
Skill Builder ofrece multiples capacitaciones, muchas de ellas gratuitas: Skill Builder Algunas capacitaciones requieren una subscripción (tienen costo), principalmente aquellas que incluyen laboratorios hands-on.
Hay muchos recursos de entrenamiento en la Ramp-Up Guide (en Ingles).
Si prefiere la educación formal guiada por un instructor, con laboratorios, puede aprovechar el curso Architecting on AWS que lo ayudará a conocer la infraestructura a proteger, y el curso Security Engineering on AWS que es un excelente recurso para ganar una base teórica y práctica. Ambos cursos son de 3 días de duración y están disponibles en Español.
https://d1.awsstatic.com/training-and-certification/Learning_Paths/LearningPath_Security.pdf
Para ganar experiencia práctica, existen numerosos workshops de seguridad en AWS en https://workshops.aws que puede realizar en su cuenta, o puede usar cuentas temporales de AWS si cuenta con una subscripción de AWS Skill Builder
La certificación AWS Certified Security Specialty le permitirá validar que su equipo cuenta con el conocimiento requerido para desempeñar su función, o mostrar a sus pares que usted ya logró adquirir dicho conocimiento.
Para estudiar para la certificación existen numerosos recursos, entre ellos, la guía de estudio para la certificación, en la que encontrarán los contenidos teóricos, ejercicios prácticos, consejos y preguntas de prueba para evaluar sus conocimientos e identificar las areas donde es necesario reforzar los conocimientos: Guía de estudio: AWS Certified Security Study Guide: Specialty (SCS-C01) Exam
Para obtener más detalles sobre la estructura del examen, consulte la AWS Certified Security Specialty Exam-Guide
Los invito también a visitar la sección de Webinars donde podrán ver videos con mayor profundidad sobre los distintos temas relacionados a seguridad en la nube de AWS
Finalmente, además de la capacitación de seguridad en la nube, asegúrese de que TODOS los empleados de su empresa pasen por una capacitación de concientización en seguridad (Security Awareness) periódicamente para asegurarse de que sean conscientes de cómo operan los adversarios y no divulgar ninguna información confidencial, o actuar de modo inseguro, como compartiendo contraseñas o usando canales de comunicaciones no seguros.
Amazon proporciona su propia capacitación en concientización en ciberseguridad de forma gratuita, y está disponible en varios idiomas (Incluido el Español).
https://learnsecurity.amazon.com/
Está disponible sin logos ni marcas para que pueda descargar el curso e incluirlo en su sistema de gestión de aprendizaje (Learning Management System)
AWS realiza numerosos eventos donde puede aprender más sobre la tecnología de AWS, buenas prácticas, y conocer en profundidad las novedades.
Eventos Globales (en Inglés)
Las grabaciones de los eventos están disponibles en el canal de AWS Events: https://www.youtube.com/@AWSEventsChannel
Eventos LATAM:
Para eventos en Español, en Latinoamerica contamos con la plataforma AWS Connected Community que tiene un calendario con los próximos eventos: https://aws-experience.com/latam/smb/events?language=Spanish&tag=security