¡Bienvenidos a Desplegando.cloud! 🚀
Desplegando.cloud es tu fuente semanal en español para mantenerte al día con lo más relevante de AWS y Serverless.
¡Aquí estamos de vuelta después de un pequeño descanso! Me tomé una semana de desconexión digital, y al volver, me encontré con todas las noticias de re:Infoce.
Esta edición de la newsletter está dedicada a los lanzamientos de seguridad más importantes que ocurrieron en estas semanas en torno a re:Infoce. Si no sabes qué es re:Infoce, es la conferencia centrada en seguridad de AWS. Ya están todas las charlas subidas a YouTube; puedes verlas en esta playlist y aquí te dejo la keynote de Amy Herzog, la CISO de AWS, para que te hagas una idea de lo que trata.
Esta semana no tengo artículos destacados, solo noticias de re:Inroce. La semana que viene volvemos a la normalidad.
Por último, algo importante: hoy es el último día para aplicar al programa de mentoría She Builds 2025, que consiste en 12 semanas de mentoría sobre AWS para mujeres en Tech. Puedes aplicar en este link: https://go.aws/4mZiVtl.
✏️ ¡Comparte tus recursos! Si has escrito en un blog o creado algo interesante sobre AWS o Serverless, envíamelo. A veces es imposible encontrarlo todo en internet, y me encantaría destacar tu trabajo.
🎧 También puedes escuchar esta newsletter en formato podcast, donde resumo cada edición. Búscalo en las principales plataformas o en cada correo que recibas.
🗓 ¿Organizas un evento en español sobre AWS o Serverless? Escríbeme en redes o en los comentarios, y con gusto lo mencionaré.
📢 Si te gusta esta newsletter, compártela con tus colegas para que más personas puedan estar al día con el mundo serverless.
Si tienes comentarios o sugerencias, escríbeme en LinkedIn, X, o Instagram.
¡A desplegar! 🚀
📰 Noticias Relevantes Serverless
🏆 AWS reconocido como Líder en la Evaluación Forrester Wave de Plataformas de Desarrollo Serverless 2025
AWS ha sido destacado como Líder en la Evaluación Forrester Wave: Plataformas de Desarrollo Serverless, Q2 2025, logrando la más alta puntuación tanto en la categoría de Oferta Actual como en la de Estrategia. Este reconocimiento refleja el completo portafolio serverless de AWS que apoya el desarrollo tradicional y potenciado por inteligencia artificial, permitiendo a los desarrolladores construir sistemas inteligentes y adaptativos con una gestión mínima de infraestructura.
Entre los servicios clave destacados se encuentran AWS Lambda, AWS Step Functions, Amazon EventBridge y AWS Fargate con Amazon ECS, que proporcionan una base robusta para arquitecturas de aplicaciones impulsadas por eventos. El informe subraya la evolución de la computación serverless más allá de los modelos simples de función como servicio hacia un paradigma de desarrollo de software en la nube que abstrae las complejidades de infraestructura.
🔗 Para más información, consulta el artículo completo en el blog de AWS
🚀 AWS Lambda mejora con soporte nativo para eventos Kafka en formatos Avro y Protobuf
AWS Lambda ha anunciado soporte nativo para procesar eventos Kafka que utilizan los formatos Apache Avro y Protocol Buffers (Protobuf). Esta actualización profundiza la integración con el mapeo de eventos de Apache Kafka (ESM), permitiendo la deserialización y validación de esquemas directamente dentro de las funciones de Lambda.
Con el soporte nativo para Avro y Protobuf, los desarrolladores pueden simplificar la ingesta y el procesamiento de datos complejos serializados, eliminando la necesidad de middleware adicional o código personalizado para manejar la deserialización de esquemas. Además, esta funcionalidad se integra con el registro de esquemas de Kafka, permitiendo que Lambda valide automáticamente los eventos entrantes contra los esquemas registrados.
🔗 Para más información, consulta el artículo de AWS Lambda.
📰 Noticias Relevantes re:Inforce
🔍 Nuevas capacidades en IAM Access Analyzer: Verifica el acceso interno a recursos críticos de AWS
AWS ha introducido una mejora significativa en su servicio IAM Access Analyzer, destinada a ayudar a los equipos de seguridad a verificar el acceso interno a recursos críticos dentro de su organización AWS. Esta nueva funcionalidad ofrece una visibilidad integral sobre qué usuarios y roles de IAM tienen acceso a recursos sensibles como buckets de Amazon S3, tablas de DynamoDB y snapshots de RDS.
Al aprovechar el razonamiento automatizado, el analizador evalúa múltiples tipos de políticas, incluyendo políticas de identidad, políticas de control de servicio (SCP) y políticas de control de recursos (RCP), para detectar y reportar quién tiene acceso interno. Los hallazgos sobre el acceso interno se presentan en un panel unificado, integrándose con hallazgos de acceso externo, proporcionando una vista de 360 grados de todos los tipos de acceso a recursos críticos.
🔗 Para más información, visita el blog de AWS.
🚀 Amazon CloudFront simplifica la entrega y seguridad de aplicaciones web con una nueva interfaz amigable
AWS ha presentado una nueva experiencia simplificada para Amazon CloudFront, permitiendo a los desarrolladores acelerar y asegurar sus aplicaciones web de manera rápida y sencilla. Anteriormente, configurar la entrega de contenido y la seguridad en AWS requería navegar por múltiples servicios y decisiones complejas, pero la nueva interfaz de CloudFront permite a los usuarios establecer distribuciones completamente configuradas—incluyendo DNS y certificados TLS—en solo unos pocos clics, sin necesidad de contar con una profunda experiencia técnica.
🔗 Para más información, visita el blog de AWS.
🔒 Asegura tus APIs de aplicaciones Express en minutos con Amazon Verified Permissions
AWS ha anunciado el lanzamiento del paquete de código abierto @verifiedpermissions/authorization-clients-js, que permite a los desarrolladores implementar de manera sencilla una autorización externa de alta granularidad en las APIs de aplicaciones web Express.js en cuestión de minutos. Esta nueva integración reduce significativamente el código personalizado de autorización necesario —hasta un 90%— simplificando así el proceso de desarrollo y mejorando la seguridad al gestionar la lógica de autorización externamente a través de políticas Cedar.
Los desarrolladores de Express.js pueden proteger los puntos finales de las APIs mediante un middleware que valida automáticamente los permisos de los usuarios antes de permitir el acceso, sin necesidad de modificar los controladores de ruta existentes. Esta integración permite una autorización flexible y basada en políticas que evoluciona según las necesidades de la aplicación.
El paquete está disponible bajo la licencia Apache 2.0 en GitHub y NPM, y su integración es compatible en todas las regiones de AWS donde se ofrecen Amazon Verified Permissions. No hay tarifas adicionales más allá del costo estándar del servicio de Verified Permissions, lo que facilita la incorporación de capacidades robustas de autorización a las aplicaciones de Express.
🔗 Para más información, visita el blog de AWS
🔒 AWS WAF simplifica la configuración de seguridad para aplicaciones web
AWS ha lanzado una experiencia de consola simplificada para AWS WAF que reduce drasticamente el tiempo y la complejidad necesarias para configurar la seguridad de aplicaciones web, eliminando hasta el 80% de los pasos de configuración. Esta nueva interfaz utiliza packs de protección preconfigurados adaptados a tipos de aplicaciones específicas, como comercio electrónico o procesamiento de transacciones, lo que permite a los equipos de seguridad implementar una protección integral en cuestión de minutos.
Los packs incorporan la experiencia de seguridad de AWS y se actualizan continuamente para defenderse contra amenazas emergentes, como vulnerabilidades comunes, bots maliciosos, ataques DDoS a nivel de aplicación y riesgos específicos de API. Además, la consola mejorada ofrece un tablero unificado que consolida métricas de seguridad, detección de amenazas y rendimiento de reglas en una vista intuitiva.
Este enfoque impulsado por resultados simplifica el monitoreo y los esfuerzos de respuesta, proporcionando información en tiempo real como limitación de tasas, restricciones geográficas y filtrado de reputación IP a través de una interfaz de una sola página. La Inteligencia de Amenazas de AWS refuerza la protección al analizar patrones de tráfico y recomendar reglas gestionadas para abordar vulnerabilidades detectadas.
🔗 Para más información, visita el anuncio oficial de AWS:
🔍 Amazon Inspector mejora la detección de vulnerabilidades en el ciclo de desarrollo
Amazon Inspector ha ampliado su oferta de seguridad con nuevas capacidades de seguridad de código, concebidas para adelantar la detección de vulnerabilidades en el ciclo de vida del desarrollo de software. Estas capacidades incluyen pruebas de seguridad de aplicaciones estáticas (SAST), análisis de composición de software (SCA) y escaneos de infraestructura como código (IaC), permitiendo a los equipos identificar y priorizar vulnerabilidades y configuraciones incorrectas antes de la implementación.
Este enfoque proactivo se integra sin problemas con plataformas populares de gestión de código fuente, como GitHub y GitLab, permitiendo que los escaneos se activen a medida que los desarrolladores suben o bajan código, o dentro de flujos de trabajo CI/CD. De este modo, se garantiza una evaluación continua de la seguridad y una rápida retroalimentación a los equipos de desarrollo.
Esta actualización complementa el escaneo de vulnerabilidades en entornos de ejecución, como Amazon EC2 y funciones de AWS Lambda, creando una solución integral que abarca desde el código hasta las cargas de trabajo en ejecución. Los hallazgos se centralizan en la consola de Amazon Inspector, facilitando la visibilidad organizacional y colaboraciones eficaces entre equipos de seguridad y desarrollo.
🔗 Para más información, visita el blog de Amazon sobre esta nueva funcionalidad.
🔗 Otras noticias que te pueden interesar de re:Inforce
🔒 AWS IAM ahora aplica MFA para usuarios root en todos los tipos de cuentas → Leer más
🕵️ IAM Access Analyzer ahora identifica quién en tu organización puede acceder a tus recursos de AWS → Leer más
🚨 AWS Security Incident Response añade integración con Amazon EventBridge → Leer más
🛡️ Amazon Cognito presenta soporte para AWS WAF en el inicio de sesión administrado → Leer más
🌐 AWS WAF anuncia disponibilidad general de protección DDoS a nivel de recurso para Application Load Balancers (ALB) → Leer más
🛡️ Unifica tu seguridad con el nuevo AWS Security Hub para priorización de riesgos y respuesta a gran escala (Preview) → Leer más
🔍 Nueva función de AWS Shield descubre problemas de seguridad en la red antes de que puedan ser explotados (Preview) → Leer más
🔑 AWS Certificate Manager introduce certificados SSL/TLS públicos exportables para usar en cualquier lugar → Leer más
No son relacionadas a seguridad pero no podía dejarlas pasar…
🛠️ Amazon EventBridge ahora soporta AWS CodeBuild batch builds como objetivo → Leer más
📦 Amazon S3 Express One Zone ahora soporta renombrado atómico de objetos con una sola llamada a la API → Leer más
📈 Amazon Route 53 lanza métrica de utilización de capacidad para puntos finales de Resolver → Leer más
🌟 Valkey presenta GLIDE 2.0 con soporte para Go, OpenTelemetry y agrupación de pipelines → Leer más
📝 Eventos en Español
📅 1 Julio: AWS Modernizate: Descubre Amazon Q Developer 📍 AWS UG Puerto Rico 🔗 Más info
📅 1 Julio: Mejores Prácticas para Desarrollar Infraestructura con AWS CDK 📍 AWS UG Girls Chile 🔗 Más info
📅 1 Julio: Invierte en CI/CD: la clave para un desarrollo continuo y global 📍 AWS Guatemala 🔗 Más info
📅 1 Julio: Q&A - AWS re:Invent: All Builders Welcome Grant 📍 Embajadoras Cloud 🔗 Más info
📅 2 Julio: El Arte de Proteger: Ciberseguridad EN la Nube 📍AWS Security Group Latam 🔗 Registrate
🎓 4 Julio: Masterclass de Contenedores: ECS y EKS al Detalle 📍 AWS University 🔗 Registrate
📅 9 Julio: Invierte en CI/CD: la clave para un desarrollo continuo y global 📍 AWS Guatemala 🔗 Más info
📅 10 Julio: AWS Girls UG UY Meetup: Julio! 📍AWS UG Girls Montevideo 🔗 Más info
🎓 11 Julio: Bases de Datos de Propósito Específico: Eligiendo la Herramienta Correcta 📍 AWS University 🔗 Registrate
📅 17 Julio: Bases de conocimiento para soluciones IA con AWS Bedrock 📍AWS UG Ensenada 🔗 Más info
🌟 19 Julio: AWS Community Day Panamá - Security & Data Edition 2025 📍 AWS Community Panamá 🔗 Más info
📅 22 Julio: Invierte en CI/CD: la clave para un desarrollo continuo y global 📍 AWS Guatemala 🔗 Más info
🎓 25 Julio: Del Dato a la Decisión: Estrategia Analítica Moderna en AWS 📍 AWS University 🔗 Registrate
📅 31 Julio: AWS Educate: Domina tu Cloud Practitioner CLF-C02 📍 AWS UG Puerto Rico 🔗 Más info
🎓 1 Agosto: Generative BI in AWS: El poder de Quicksight 📍 AWS University 🔗 Más info
🌟 6 Agosto: AWS Mexico Summit 📍 AWS Mexico 🔗 Más info
😂 Meme de la Semana
Un meme en honor a la seguridad de las empresas y re:Inforce
Fuente: https://www.securitycompass.com/blog/top-29-cybersecurity-memes-of-2025/
Gracias por leer Desplegando.cloud!
Eso es todo por esta semana. Recuerda que también puedes escuchar Desplegando.cloud en formato podcast en tus plataformas favoritas. ¡Nos vemos la próxima semana con más novedades del mundo AWS!
¡Feliz despliegue!
Marcia.
Share this post