Curso AZ-900 Microsoft Azure Fundamentals en Español Jun2025

Defensa en profundidad

La defensa en profundidad (Deep Defense) es una estrategia de ciberseguridad que implica múltiples capas de protección a lo largo de la infraestructura de una red y los sistemas operativos. Esta estrategia se basa en el principio de que si un atacante logra comprometer una capa, hay más capas de defensa que pueden detener o ralentizar el avance del ataque. Las capas pueden incluir firewalls, sistemas intrús (IPS), detectores de anomalías, sistemas de prevención de intrusiones (IDS), y otras medidas de seguridad que se implementan en diferentes niveles de la red y los sistemas. El objetivo es complicar y retardar lo suficiente cualquier intento de penetración para que las defensas internas puedan detectar y responder al ataque antes de que cause daño significativo.

Grupos de Seguridad de Red (NSG)

Los Grupos de Seguridad de Red (Network Security Groups, NSGs) en Azure son listas de control de firewall que filtran el tráfico entrante y saliente en las redes virtuales. Permiten definir reglas detalladas de seguridad a nivel de subred para controlar qué tipo de tráfico puede acceder o salir de los recursos en una red virtual. Los NSGs se pueden aplicar a la red virtual completa o a subredes específicas y permiten configuraciones complejas de seguridad, como la segmentación del tráfico, la restricción de acceso entre recursos y la implementación de zonas protegidas.

Azure Firewall

Azure Firewall es un servicio de seguridad de red administrado que centraliza la supervisión y el control de las reglas de firewall para los recursos en la nube. Proporciona una capacidad de firewall aplicada a todos los grupos de subred asociados a una instancia de Azure Firewall, ofreciendo un filtrado de tráfico de alto rendimiento que combina reglas basadas en las direcciones IP, puertos y protocolos con la capacidad de analizar el contenido de las aplicaciones (layer 7). Azure Firewall se integra con Azure Network Security Groups (NSGs) y ofrece funcionalidades adicionales como la protección contra ataques de red comunes, el monitoreo y la configuración centralizada.

Protección DDoS en Azure

La protección DDoS (Distributed Denial of Service) en Azure está diseñada para detectar e mitigar automáticamente los ataques de denegación de servicio distribuidos (DDoS). Azure DDoS Protection se integra con el infraestructura global de Microsoft y proporciona una capa de defensa en la red y en los servicios para proteger las aplicaciones web, los servicios en la nube y las bases de datos. Esta solución ofrece una detección en tiempo real de los ataques más comunes y una mitigación automática para mantener el servicio sin interrupciones.

Características de identidad, gobernanza, privacidad y cumplimiento

Servicios de identidad de Azure

• Autenticación vs Autorización: La autenticación verifica la identidad del usuario o entidad, mientras que la autorización determina los permisos que tiene una vez que se ha establecido su identidad.

• Azure Active Directory (AAD): Es el servicio de directorio multihabilidad basado en la nube que proporciona identidades y acceso a las aplicaciones y servicios, incluso aquellos presentes fuera de la red corporativa. Permite la gestión de usuarios, grupos y dispositivos con capacidades avanzadas como el control de acceso basado en roles (RBAC), la integración con aplicaciones SaaS y las funcionalidades de seguridad como el acceso condicional, MFA y SSO.

• Acceso Condicional: Permite definir políticas para restringir el acceso a los recursos de Azure basándose en criterios personalizables como la ubicación, el dispositivo, el tipo de cliente y el estado de compromiso del dispositivo.

• Multifactor Authentication (MFA): Agrega una capa adicional de seguridad requiriendo que los usuarios proporcionen dos o más formas de verificación antes de obtener acceso a un recurso.

• Single Sign-On (SSO): Permite a los usuarios acceder y utilizar múltiples servicios con una sola sesión de inicio de sesión.

Gobernanza

La gobernanza en la nube se refiere a la implementación de políticas, procedimientos y controles para gestionar los recursos y servicios en la nube de manera efectiva y segura. Azure proporciona herramientas como Azure Policy, que permite definir y aplicar directrices personalizadas para controlar y administrar los recursos de Azure de forma coherente. También ofrece Azure Blueprints, que permiten crear y compartir plantillas reutilizables que definen la configuración y las relaciones entre diferentes componentes de Azure.

Privacidad y cumplimiento

Azure ofrece soluciones de cumplimiento para asegurar que los datos se manejen de acuerdo con las regulaciones pertinentes. Esto incluye el cumplimiento de normativas como GDPR, HIPAA, SOC 2 y muchas otras. Azure Information Protection ayuda a proteger los datos en reposo y en tránsito, y Azure Compliance Center proporciona una visibilidad centralizada del estado de cumplimiento y las herramientas para gestionar el cumplimiento.

Acuerdos de nivel de servicio (SLAs)

Microsoft ofrece acuerdos de nivel de servicio claros para sus productos en la nube, incluidos los servicios de seguridad como Azure Firewall y Azure DDoS Protection. Estos SLAs establecen los requerimientos mínimos y las compensaciones si se cumplen ciertos umbrales de disponibilidad o latencia.

Monitoreo y respuesta a incidentes

Azure Monitor y Azure Defender proporcionan herramientas de supervisión y alertas para monitorear el estado de los servicios y recursos, así como para detectar posibles incidentes de seguridad. Estas soluciones se integran con Azure Sentinel, una solución de caza de incidentos y respuesta a amenazas que recopila datos de diversas fuentes y proporciona capacidades avanzadas de análisis, alertas y búsqueda para ayudar a los equipos de seguridad a investigar y responder a incidentes de seguridad.

Acuerdos de confidencialidad

Microsoft mantiene acuerdos de confidencialidad para proteger la información de los clientes y cumplir con las regulaciones de privacidad globales, proporcionando transparencia y control sobre dónde se almacenan y cómo se manejan los datos.

Formación y documentación

Para garantizar la seguridad en Azure, Microsoft ofrece una amplia gama de recursos de aprendizaje y documentación para ayudar a los clientes a implementar y gestionar sus soluciones de forma segura. Esto incluye guías de inicio rápido, documentación detallada, cursos en línea, laboratorios prácticos y webinars que abordan desde conceptos básicos hasta escenarios avanzados de implementación y gobernanza de la nube.