Construya un futuro más sólido con la tecnología de AWS

Recursos para la seguridad y la privacidad

• Acceso a los datos en AWS

  Al utilizar AWS, los clientes son dueños de sus datos, controlan su ubicación y determinan quién tiene acceso a estos. Somos transparentes en cuanto a la forma en que los servicios de AWS tratan los datos cargados en la cuenta de AWS (datos del cliente), a la vez que proporcionamos capacidades que permiten el cifrado, la eliminación y la supervisión del procesamiento de los datos del cliente. Esto se basa en el modelo de responsabilidad compartida de AWS y en el Contrato de cliente de AWS. Las características de privacidad de los servicios de AWS proporcionan un nivel de detalle adicional por servicios.

  Recursos
  

  • Contrato de cliente de AWS: este Contrato de cliente de AWS contiene los términos y condiciones que rigen el acceso y el uso de las ofertas de servicios.
  • Características de privacidad de los servicios de AWS: información general sobre las principales características de privacidad de los servicios de AWS que se pueden utilizar para realizar evaluaciones de transferencia de datos de acuerdo con la decisión Schrems II del Tribunal de Justicia de la Unión Europea, así como las Recomendaciones del Consejo Europeo de Protección de Datos sobre las medidas que complementan las herramientas de transferencia.
  • Código de conducta de protección de datos de CISPE: el código de CISPE garantiza a las organizaciones que el proveedor de servicios de infraestructura en la nube cumple con los requisitos aplicables a un encargado del tratamiento de datos según el RGPD. Ernst and Young CertifyPoint (EYCP) certificó 52 servicios de AWS como conformes, lo que brinda a los clientes la confianza adicional de que fueron verificados de manera independiente en cuanto a la conformidad con el RGPD.
  • Modelo de responsabilidad compartida: la seguridad y la conformidad es una responsabilidad compartida entre AWS y el cliente. Este modelo compartido puede aliviar la carga operativa del cliente, ya que AWS opera, administra y controla los componentes del sistema operativo host y la capa de virtualización hasta la seguridad física de las instalaciones en las que funcionan los servicios.
    
  • AWS Nitro System: una combinación de hardware dedicado e hipervisores ligeros que permite la computación confidencial, mediante la cual se restringe el acceso de los operadores.
    

• Acceso del Gobierno de los Estados Unidos a los datos de los clientes, la Ley CLOUD

  La Ley CLOUD, que se aplica a todas las empresas, incluidas las extranjeras que realizan negocios en Estados Unidos, no da a las autoridades estadounidenses un acceso irrestricto a los datos. Solo se aplica a una categoría limitada de datos: las evidencias que se buscan en relación con un delito, como el terrorismo, sobre el que Estados Unidos tiene jurisdicción.
  Clarificación sobre la Ley CLOUD: una página dedicada a explicar los detalles sobre la Ley CLOUD y AWS.
  Aclaración de la IDC sobre la Ley CLOUD: aclaración de la IDC, que profundiza en la comprensión de los hechos de la Ley CLOUD.
  

  AWS impugnará las solicitudes de la autoridad que los organismos gubernamentales realicen para obtener datos de los clientes cuando las solicitudes entren en conflicto con la ley, sean excesivamente amplias o cuando, por el contrario, tengamos los motivos adecuados para hacerlo.
  

  Recursos
  

  • AWS ha reforzado sus compromisos en relación con las solicitudes realizadas por las autoridades: modificación del contrato de cliente mediante la impugnación de las solicitudes por parte de las autoridades y la divulgación de la cantidad mínima necesaria.
  • Informe sobre las solicitudes de información realizadas por las autoridades: informe bianual sobre el número y el tipo de solicitudes de información tramitadas por Amazon.
  • AWS Well-Architected: AWS Well-Architected ayuda a los arquitectos de la nube a crear una infraestructura segura, de alto rendimiento, resistente y eficiente para las aplicaciones y cargas de trabajo. Basado en seis pilares: excelencia operativa, seguridad, fiabilidad, eficiencia de rendimiento, optimización de costos y sostenibilidad, AWS Well-Architected proporciona un enfoque coherente que permite a los clientes y socios evaluar arquitecturas e implementar diseños capaces de escalar a lo largo del tiempo.

  Prácticas recomendadas técnicas para garantizar la protección de datos

  • AWS Key Management Service (KMS)
  • Almacén de claves personalizado de AWS Key Management Service
  • AWS CloudHSM
  • Preguntas frecuentes sobre AWS KMS

• AWS y la transferencia de datos

  Los clientes eligen la región o las regiones de AWS en las que se almacena el contenido. Pueden replicar el contenido y realizar copias de seguridad en más de una región de AWS. Al utilizar AWS, los clientes mantienen el control total de sus datos, es decir, dónde se almacenan, cómo se protegen, quién tiene acceso a estos y cómo se diseña para satisfacer las necesidades de soberanía de datos. AWS tratará los Datos del Cliente únicamente de acuerdo con las Instrucciones Documentadas.

  Recursos

  • Preguntas frecuentes sobre la privacidad de datos
  • AWS y la participación en Gaia-X, una iniciativa de la UE que reúne a representantes de los sectores empresarial, científico y político para ayudar a definir las normas de la próxima generación de infraestructuras de datos.
  • Barreras de protección de residencia de datos en AWS Control Tower: forma simplificada de convertir los requisitos de residencia de datos en controles que se pueden aplicar a entornos de una o varias cuentas.
    

   

• Cifrado de datos en AWS
  

  AWS notifica a los clientes antes de divulgar los datos. Además, proporciona una serie de servicios avanzados de cifrado y administración de claves que los clientes pueden utilizar para proteger su contenido. Explore los recursos de cifrado de datos clave de AWS.

  Recursos

  • Aspectos básicos de la criptografía de AWS
  • Documento técnico sobre la criptografía de AWS KMS
  • Quick Starts de conformidad de AWS
  • Actualizaciones de cifrado de AWS
    

• Leyes de la UE, Escudo de Privacidad y AWS
  

  Los clientes y socios de AWS aún pueden utilizar AWS para transferir su contenido desde Europa a los Estados Unidos y otros países, de conformidad con las leyes de protección de datos de la UE, incluido el Reglamento General de Protección de Datos (RGPD). Los clientes y socios también pueden almacenar y tratar los datos dentro de una región de la Unión Europea y asegurarse de que no se produzcan transferencias de datos, para cumplir con la normativa de Schrems II.

  Recursos

  • Información general sobre AWS y los datos de los clientes de la UE.
  • Libro electrónico: EU data protection and AWS.

   

• RGPD y cómo AWS puede ayudar
  

  AWS, que cuenta con más de 500 funciones y servicios centrados en la seguridad y el cumplimiento, se compromete a ofrecer servicios y recursos para ayudar a los clientes a cumplir con los requisitos de protección de datos que puedan aplicarse a sus actividades.  Teniendo esto en cuenta, en marzo de 2018 anunciamos que todos los servicios y las funciones de AWS se pueden utilizar de conformidad con el RGPD. 

  AWS ofrece un anexo de procesamiento de datos (DPA) en los Términos del servicio de AWS que se aplica automáticamente cuando los clientes de AWS utilizan sus servicios para procesar los datos personales cargados en la cuenta de AWS.  Los términos de la DPA de AWS que cumplen con el RGPD se consideran un hito importante para el cumplimiento de la privacidad en todo el mundo y superan los requisitos de la mayoría de las demás leyes de protección de datos. Esto significa que los clientes alcanzarán al menos un estándar de cumplimiento equivalente, si no superior, al exigido en la mayoría de las leyes de protección de datos. 

  Para obtener más información sobre lo que AWS hace para ayudar a los clientes a cumplir con los requisitos de protección de datos, consulte nuestra página de protección de datos.
  

  Recursos
  

  • Centro de privacidad de datos: todos los recursos sobre privacidad de datos de AWS.
  • Centro de RGPD: todos los recursos del RGPD y preguntas frecuentes.
    
  • Programas de cumplimiento de AWS: el programa de cumplimiento de AWS ayuda a los clientes a comprender los estrictos controles que existen en AWS para mantener la seguridad y el cumplimiento en la nube. 
  • Seguridad, identidad y cumplimiento en AWS: información general sobre los casos de uso de la seguridad y los respectivos servicios de AWS para la protección de datos, la administración de identidades y acceso, la protección de redes y aplicaciones, la detección de amenazas y la supervisión continua, así como el cumplimiento y la privacidad de los datos.
  • AWS Well-Architected: AWS Well-Architected ayuda a los arquitectos de la nube a crear una infraestructura segura, de alto rendimiento, resistente y eficiente para las aplicaciones y cargas de trabajo. Basado en seis pilares: excelencia operativa, seguridad, fiabilidad, eficiencia de rendimiento, optimización de costos y sostenibilidad, AWS Well-Architected proporciona un enfoque coherente que permite a los clientes y socios evaluar arquitecturas e implementar diseños capaces de escalar a lo largo del tiempo.
  • AWS Artifact: AWS Artifact es el recurso central imprescindible para la información relacionada con el cumplimiento que interesa a los clientes de AWS. Proporciona acceso bajo demanda a los informes de seguridad y cumplimiento de AWS, así como a determinados contratos en línea. Algunos de los informes de AWS Artifact incluyen informes de control de organizaciones de servicios (SOC), informes de la industria de las tarjetas de pago (PCI) y certificaciones de organismos de acreditación de distintas regiones y tipos de conformidad que validan la implementación y eficacia operativa de los controles de seguridad de AWS. Los acuerdos disponibles en AWS Artifact incluyen el Anexo al acuerdo con un socio empresarial (BAA) y el acuerdo de confidencialidad (NDA).
    

• Ubicación geográfica de los centros de datos
  

  Los clientes de AWS eligen la región (o regiones) de AWS en la que desean que se ubiquen su contenido y servidores. Esto permite a los clientes con requisitos de residencia de datos geográficos específicos establecer entornos en una o varias ubicaciones que elijan. Los clientes conservan el control completo y la propiedad sobre la región en la que se encuentran físicamente sus datos, lo que facilita el cumplimiento de los requisitos regionales de cumplimiento y residencia de datos. AWS no trasladará el contenido del cliente sin el consentimiento de este, excepto cuando sea requerido por la ley.

  Recursos

  • Infraestructura global de AWS: descripción detallada de las regiones, las zonas de disponibilidad, los puntos de presencia y los países y territorios de AWS en los que se presta servicio actualmente.
  • Regiones y zonas de disponibilidad: vista de mapa de la ubicación de las regiones y zonas de disponibilidad de AWS.
  • Información sobre los centros de datos: amplia información sobre la capa perimetral del centro de datos de AWS, la capa de infraestructura, la capa de datos y la capa medioambiental.
    

• Sector regulado en AWS
  

  AWS ha obtenido una serie de certificaciones y acreditaciones reconocidas internacionalmente, que demuestran el cumplimiento con los marcos de garantía de terceros, como la HIPAA, el RGPD, la protección de datos personales de salud en Francia (HDS), el catálogo de cumplimiento de la computación en la nube (C5), las normas gubernamentales en España (ENS high), la protección contra las amenazas cibernéticas en el Reino Unido (Cyber Essential Plus), las normas gubernamentales en el Reino Unido (G-Cloud) y el certificado para las circulares de la Autoridad de Supervisión de los Mercados Financieros de Suiza, a fin de cumplir con las obligaciones únicas de seguridad, reglamentación y cumplimiento de las instituciones de los sectores regulados y el sector público.

  Recursos

  • Preguntas frecuentes de cumplimiento de las instituciones financieras: preguntas frecuentes de las instituciones financieras alemanas sobre el uso de AWS.
  • Cumplimiento y seguridad para los servicios financieros: AWS comprende las obligaciones únicas en materia de seguridad, regulaciones y cumplimiento a las que se encuentran sujetas las instituciones de servicios financieros a escala global. Este resumen considera todos los recursos y pasos necesarios para que las instituciones financieras naveguen de forma segura por la nube.
  • Gobernanza en la nube para servicios financieros: un marco para orientar a los clientes en el establecimiento de procesos y la selección de herramientas para administrar y regir el entorno de AWS.
  • AWS Artifact: un recurso central imprescindible para la información de su interés relacionada con el cumplimiento. Proporciona acceso bajo demanda a los informes de seguridad y cumplimiento de AWS, así como a determinados contratos en línea.
  • Programas de cumplimiento de AWS: este programa ayuda a los clientes a comprender los controles existentes en AWS para mantener la seguridad y el cumplimiento en la nube, a partir de la unión entre las características de los servicios centrados en la gobernanza y la auditoría y las normas de cumplimiento o auditoría aplicables.
  • AWS en el sector público: recursos integrales para gobiernos, organizaciones sin ánimo de lucro, instituciones educativas y de salud para impulsar la innovación y apoyar proyectos capaces de transformar el mundo.