{"id":33174,"date":"2026-07-14T07:23:45","date_gmt":"2026-07-14T07:23:45","guid":{"rendered":"https:\/\/p2pexam.com\/es\/?p=33174"},"modified":"2026-07-14T07:23:47","modified_gmt":"2026-07-14T07:23:47","slug":"guia-examen-aws-scs-c03","status":"publish","type":"post","link":"https:\/\/p2pexam.com\/es\/2026\/07\/14\/guia-examen-aws-scs-c03\/","title":{"rendered":"Gu\u00eda del examen AWS SCS-C03 2026 Temario consejos y plan de estudio"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">La seguridad en la nube ya no consiste \u00fanicamente en configurar un firewall o crear contrase\u00f1as seguras. Las organizaciones que utilizan Amazon Web Services necesitan proteger identidades, redes, aplicaciones, registros, datos y claves de cifrado mientras responden r\u00e1pidamente a posibles incidentes.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">El examen AWS Certified Security \u2013 Specialty, identificado por el c\u00f3digo SCS-C03, eval\u00faa si un profesional puede dise\u00f1ar, implementar y solucionar problemas de seguridad en entornos de AWS.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Esta <strong>gu\u00eda del examen AWS SCS-C03<\/strong> explica el formato actualizado, los seis dominios oficiales, los servicios m\u00e1s importantes, las diferencias entre SCS-C02 y SCS-C03 y un plan pr\u00e1ctico de estudio de 30 d\u00edas.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Despu\u00e9s de estudiar el contenido oficial, puedes utilizar las <a href=\"https:\/\/p2pexam.com\/scs-c03\/\">preguntas de pr\u00e1ctica SCS-C03<\/a> para identificar tus \u00e1reas d\u00e9biles antes del examen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u00bfQu\u00e9 es la certificaci\u00f3n AWS Certified Security \u2013 Specialty?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">AWS Certified Security \u2013 Specialty es una certificaci\u00f3n avanzada que valida conocimientos especializados sobre la protecci\u00f3n de cargas de trabajo, aplicaciones y datos en AWS.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La certificaci\u00f3n demuestra conocimientos en \u00e1reas como:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Detecci\u00f3n de amenazas<\/li>\n\n\n\n<li>Registro y supervisi\u00f3n<\/li>\n\n\n\n<li>Respuesta ante incidentes<\/li>\n\n\n\n<li>Seguridad de red<\/li>\n\n\n\n<li>Seguridad de cargas de trabajo<\/li>\n\n\n\n<li>Autenticaci\u00f3n y autorizaci\u00f3n<\/li>\n\n\n\n<li>Protecci\u00f3n de datos<\/li>\n\n\n\n<li>Cifrado<\/li>\n\n\n\n<li>Administraci\u00f3n de claves<\/li>\n\n\n\n<li>Gobernanza<\/li>\n\n\n\n<li>Cumplimiento<\/li>\n\n\n\n<li>Automatizaci\u00f3n de la seguridad<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">No es una certificaci\u00f3n para principiantes absolutos. Los candidatos deben comprender los servicios fundamentales de AWS, el modelo de responsabilidad compartida y los principios generales de seguridad en la nube.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Informaci\u00f3n del examen SCS-C03<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Estos son los detalles oficiales del examen:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th>Detalle<\/th><th>Informaci\u00f3n<\/th><\/tr><\/thead><tbody><tr><td>Nombre<\/td><td>AWS Certified Security \u2013 Specialty<\/td><\/tr><tr><td>C\u00f3digo<\/td><td>SCS-C03<\/td><\/tr><tr><td>Nivel<\/td><td>Specialty<\/td><\/tr><tr><td>Duraci\u00f3n<\/td><td>170 minutos<\/td><\/tr><tr><td>Total de preguntas<\/td><td>65<\/td><\/tr><tr><td>Preguntas con puntaje<\/td><td>50<\/td><\/tr><tr><td>Preguntas sin puntaje<\/td><td>15<\/td><\/tr><tr><td>Puntaje m\u00ednimo<\/td><td>750 de 1,000<\/td><\/tr><tr><td>Precio<\/td><td>300 USD<\/td><\/tr><tr><td>Proveedor<\/td><td>Pearson VUE<\/td><\/tr><tr><td>Opciones<\/td><td>Centro de evaluaci\u00f3n o examen supervisado en l\u00ednea<\/td><\/tr><tr><td>Validez<\/td><td>Tres a\u00f1os<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">El examen puede incluir:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Preguntas de opci\u00f3n m\u00faltiple<\/li>\n\n\n\n<li>Preguntas de respuesta m\u00faltiple<\/li>\n\n\n\n<li>Preguntas de ordenamiento<\/li>\n\n\n\n<li>Preguntas de comparaci\u00f3n o emparejamiento<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Las preguntas no respondidas se califican como incorrectas. Sin embargo, AWS no aplica ninguna penalizaci\u00f3n adicional por seleccionar una respuesta incorrecta.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">AWS no identifica cu\u00e1les son las 15 preguntas sin puntaje. Por este motivo, debes responder todas las preguntas con el mismo cuidado.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Consulta siempre la <a href=\"https:\/\/aws.amazon.com\/es\/certification\/certified-security-specialty\/\" rel=\"nofollow noopener\" target=\"_blank\">p\u00e1gina oficial de AWS Certified Security \u2013 Specialty<\/a> antes de programar el examen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u00bfEst\u00e1 disponible SCS-C03 en espa\u00f1ol?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">S\u00ed. AWS ofrece actualmente el examen SCS-C03 en los siguientes idiomas:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Ingl\u00e9s<\/li>\n\n\n\n<li>Japon\u00e9s<\/li>\n\n\n\n<li>Coreano<\/li>\n\n\n\n<li>Portugu\u00e9s de Brasil<\/li>\n\n\n\n<li>Chino simplificado<\/li>\n\n\n\n<li>Espa\u00f1ol de Am\u00e9rica Latina<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Los candidatos que prefieran realizar el examen en espa\u00f1ol deben seleccionar <strong>Espa\u00f1ol (Am\u00e9rica Latina)<\/strong> durante el proceso de programaci\u00f3n en Pearson VUE.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Algunos nombres de servicios y conceptos t\u00e9cnicos pueden permanecer en ingl\u00e9s. Es recomendable conocer t\u00e9rminos como Identity and Access Management, Security Groups, Network ACLs y Service Control Policies aunque realices el examen en espa\u00f1ol.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u00bfQui\u00e9n deber\u00eda presentar el examen SCS-C03?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Esta certificaci\u00f3n es adecuada para profesionales que trabajan con seguridad, arquitectura, operaciones o administraci\u00f3n de entornos AWS.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Puede ser especialmente \u00fatil para:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Ingenieros de seguridad<\/li>\n\n\n\n<li>Arquitectos de soluciones<\/li>\n\n\n\n<li>Arquitectos de seguridad<\/li>\n\n\n\n<li>Ingenieros de nube<\/li>\n\n\n\n<li>Administradores de sistemas<\/li>\n\n\n\n<li>Analistas de ciberseguridad<\/li>\n\n\n\n<li>Profesionales de DevSecOps<\/li>\n\n\n\n<li>Consultores de seguridad<\/li>\n\n\n\n<li>Ingenieros de respuesta ante incidentes<\/li>\n\n\n\n<li>Auditores t\u00e9cnicos de la nube<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">AWS recomienda experiencia pr\u00e1ctica protegiendo cargas de trabajo y aplicaciones en su plataforma.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Tambi\u00e9n deber\u00edas conocer:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Servicios principales de AWS<\/li>\n\n\n\n<li>Arquitecturas de m\u00faltiples cuentas<\/li>\n\n\n\n<li>Redes de Amazon VPC<\/li>\n\n\n\n<li>AWS IAM<\/li>\n\n\n\n<li>Cifrado<\/li>\n\n\n\n<li>Registro y supervisi\u00f3n<\/li>\n\n\n\n<li>Respuesta ante incidentes<\/li>\n\n\n\n<li>Automatizaci\u00f3n<\/li>\n\n\n\n<li>Modelo de responsabilidad compartida<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Dominios y ponderaci\u00f3n del examen SCS-C03<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">El examen contiene seis dominios.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th>Dominio<\/th><th>Ponderaci\u00f3n<\/th><\/tr><\/thead><tbody><tr><td>Detecci\u00f3n<\/td><td>16 %<\/td><\/tr><tr><td>Respuesta ante incidentes<\/td><td>14 %<\/td><\/tr><tr><td>Seguridad de infraestructura<\/td><td>18 %<\/td><\/tr><tr><td>Identity and Access Management<\/td><td>20 %<\/td><\/tr><tr><td>Protecci\u00f3n de datos<\/td><td>18 %<\/td><\/tr><tr><td>Aspectos b\u00e1sicos y gobernanza de la seguridad<\/td><td>14 %<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Identity and Access Management es el dominio individual con mayor ponderaci\u00f3n. Sin embargo, detecci\u00f3n y respuesta ante incidentes representan en conjunto el 30 % del contenido con puntaje.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La estructura est\u00e1 confirmada en la <a href=\"https:\/\/docs.aws.amazon.com\/es_es\/aws-certification\/latest\/security-specialty-03\/security-specialty-03.html\" rel=\"nofollow noopener\" target=\"_blank\">gu\u00eda oficial SCS-C03 en espa\u00f1ol<\/a>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Temario completo del examen AWS SCS-C03<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">Dominio 1: Detecci\u00f3n<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Este dominio representa el 16 % del contenido con puntaje.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Eval\u00faa si puedes dise\u00f1ar, implementar y solucionar problemas relacionados con supervisi\u00f3n, registro y alertas de seguridad.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Supervisi\u00f3n y alertas<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">Debes saber c\u00f3mo seleccionar y configurar servicios que permitan detectar comportamientos anormales, amenazas y cambios no autorizados.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Servicios importantes:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Amazon GuardDuty<\/li>\n\n\n\n<li>AWS Security Hub<\/li>\n\n\n\n<li>Amazon Inspector<\/li>\n\n\n\n<li>Amazon Detective<\/li>\n\n\n\n<li>Amazon CloudWatch<\/li>\n\n\n\n<li>AWS CloudTrail<\/li>\n\n\n\n<li>AWS Config<\/li>\n\n\n\n<li>Amazon EventBridge<\/li>\n\n\n\n<li>AWS Lambda<\/li>\n\n\n\n<li>Amazon SNS<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Amazon GuardDuty analiza fuentes como eventos de CloudTrail, registros de flujo de VPC y registros de consultas de DNS para identificar posibles amenazas.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">AWS Security Hub centraliza hallazgos de seguridad y ayuda a evaluar la postura de seguridad de varias cuentas.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Amazon Detective permite investigar relaciones y actividades relacionadas con un evento de seguridad.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Dise\u00f1o de una estrategia de registro<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">Una estrategia de registro debe responder preguntas como:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>\u00bfQu\u00e9 actividades deben registrarse?<\/li>\n\n\n\n<li>\u00bfD\u00f3nde se almacenar\u00e1n los registros?<\/li>\n\n\n\n<li>\u00bfQui\u00e9n puede acceder a ellos?<\/li>\n\n\n\n<li>\u00bfCu\u00e1nto tiempo deben conservarse?<\/li>\n\n\n\n<li>\u00bfC\u00f3mo se proteger\u00e1n contra modificaciones?<\/li>\n\n\n\n<li>\u00bfC\u00f3mo se analizar\u00e1n?<\/li>\n\n\n\n<li>\u00bfQu\u00e9 eventos generar\u00e1n alertas?<\/li>\n<\/ul>\n\n\n\n<h5 class=\"wp-block-heading\">AWS CloudTrail<\/h5>\n\n\n\n<p class=\"wp-block-paragraph\">AWS CloudTrail registra actividades de API y eventos compatibles de una cuenta de AWS.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Debes comprender:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Historial de eventos<\/li>\n\n\n\n<li>Trails<\/li>\n\n\n\n<li>CloudTrail Lake<\/li>\n\n\n\n<li>Registros de administraci\u00f3n<\/li>\n\n\n\n<li>Eventos de datos<\/li>\n\n\n\n<li>Insights<\/li>\n\n\n\n<li>Implementaci\u00f3n en m\u00faltiples cuentas<\/li>\n\n\n\n<li>Protecci\u00f3n de archivos de registro<\/li>\n\n\n\n<li>Integraci\u00f3n con Amazon S3 y CloudWatch Logs<\/li>\n<\/ul>\n\n\n\n<h6 class=\"wp-block-heading\">Protecci\u00f3n centralizada de registros<\/h6>\n\n\n\n<p class=\"wp-block-paragraph\">En una organizaci\u00f3n con m\u00faltiples cuentas, los registros deber\u00edan enviarse a una ubicaci\u00f3n central protegida. La cuenta que genera un registro no deber\u00eda poder modificar o eliminar f\u00e1cilmente la copia central utilizada para investigaci\u00f3n y cumplimiento.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Dominio 2: Respuesta ante incidentes<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Este dominio representa el 14 %.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Eval\u00faa la capacidad para dise\u00f1ar, probar y ejecutar procesos de respuesta ante incidentes de seguridad.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Plan de respuesta ante incidentes<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">Un plan efectivo debe definir:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Funciones y responsabilidades<\/li>\n\n\n\n<li>Canales de comunicaci\u00f3n<\/li>\n\n\n\n<li>Procedimientos de escalamiento<\/li>\n\n\n\n<li>Evidencia que debe conservarse<\/li>\n\n\n\n<li>Acciones de contenci\u00f3n<\/li>\n\n\n\n<li>Procesos de recuperaci\u00f3n<\/li>\n\n\n\n<li>Requisitos regulatorios<\/li>\n\n\n\n<li>Lecciones aprendidas<\/li>\n\n\n\n<li>Automatizaciones autorizadas<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">El plan debe probarse antes de que ocurra un incidente real.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Las pruebas pueden incluir:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Ejercicios de mesa<\/li>\n\n\n\n<li>Simulaciones<\/li>\n\n\n\n<li>Pruebas t\u00e9cnicas<\/li>\n\n\n\n<li>AWS Fault Injection Service<\/li>\n\n\n\n<li>Escenarios controlados<\/li>\n\n\n\n<li>Revisiones posteriores<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">Respuesta automatizada<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">Amazon EventBridge, AWS Lambda y AWS Systems Manager pueden automatizar acciones de respuesta.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Por ejemplo, una automatizaci\u00f3n podr\u00eda:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Recibir un hallazgo de GuardDuty.<\/li>\n\n\n\n<li>Notificar al equipo mediante Amazon SNS.<\/li>\n\n\n\n<li>Aplicar una etiqueta al recurso.<\/li>\n\n\n\n<li>Aislar una instancia.<\/li>\n\n\n\n<li>Capturar evidencia.<\/li>\n\n\n\n<li>Bloquear credenciales comprometidas.<\/li>\n\n\n\n<li>Crear un ticket de investigaci\u00f3n.<\/li>\n<\/ol>\n\n\n\n<p class=\"wp-block-paragraph\">La automatizaci\u00f3n debe estar cuidadosamente controlada. Una respuesta autom\u00e1tica incorrecta puede interrumpir una carga de trabajo leg\u00edtima.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Conservaci\u00f3n de evidencia<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Durante una investigaci\u00f3n, debes preservar la integridad de la evidencia.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Esto puede incluir:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Crear instant\u00e1neas de vol\u00famenes<\/li>\n\n\n\n<li>Conservar registros<\/li>\n\n\n\n<li>Evitar modificaciones<\/li>\n\n\n\n<li>Registrar todas las acciones<\/li>\n\n\n\n<li>Usar almacenamiento inmutable<\/li>\n\n\n\n<li>Limitar el acceso<\/li>\n\n\n\n<li>Mantener una cadena de custodia<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">No deber\u00edas apagar o modificar inmediatamente un recurso comprometido si eso puede destruir evidencia importante.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Dominio 3: Seguridad de infraestructura<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Este dominio representa el 18 %.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Incluye controles de seguridad en servicios perimetrales, recursos de computaci\u00f3n y redes.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Protecci\u00f3n del per\u00edmetro<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Servicios relevantes:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Amazon CloudFront<\/li>\n\n\n\n<li>AWS WAF<\/li>\n\n\n\n<li>AWS Shield<\/li>\n\n\n\n<li>Amazon Route 53<\/li>\n\n\n\n<li>AWS Firewall Manager<\/li>\n\n\n\n<li>Elastic Load Balancing<\/li>\n\n\n\n<li>Amazon API Gateway<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">AWS WAF ayuda a filtrar solicitudes web seg\u00fan reglas, direcciones IP, cadenas, patrones y otros criterios.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">AWS Shield ayuda a proteger contra ataques distribuidos de denegaci\u00f3n de servicio.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">AWS Firewall Manager permite administrar pol\u00edticas de seguridad de manera centralizada en m\u00faltiples cuentas.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Seguridad de cargas de trabajo<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Debes conocer controles para:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Amazon EC2<\/li>\n\n\n\n<li>AWS Lambda<\/li>\n\n\n\n<li>Amazon ECS<\/li>\n\n\n\n<li>Amazon EKS<\/li>\n\n\n\n<li>Contenedores<\/li>\n\n\n\n<li>Im\u00e1genes<\/li>\n\n\n\n<li>Parches<\/li>\n\n\n\n<li>Vulnerabilidades<\/li>\n\n\n\n<li>Metadatos de instancias<\/li>\n\n\n\n<li>Roles de IAM<\/li>\n\n\n\n<li>Secretos<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Amazon Inspector puede evaluar vulnerabilidades de software y exposiciones no deseadas en recursos compatibles.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Las instancias EC2 deber\u00edan utilizar roles de IAM en lugar de claves de acceso permanentes almacenadas en archivos.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Seguridad de red<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Conceptos esenciales:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Amazon VPC<\/li>\n\n\n\n<li>Subredes p\u00fablicas y privadas<\/li>\n\n\n\n<li>Tablas de rutas<\/li>\n\n\n\n<li>Security Groups<\/li>\n\n\n\n<li>Network ACLs<\/li>\n\n\n\n<li>VPC endpoints<\/li>\n\n\n\n<li>AWS PrivateLink<\/li>\n\n\n\n<li>AWS Transit Gateway<\/li>\n\n\n\n<li>AWS Network Firewall<\/li>\n\n\n\n<li>Registros de flujo de VPC<\/li>\n\n\n\n<li>Conectividad h\u00edbrida<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">Security Groups y Network ACLs<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">Los Security Groups son controles con estado asociados a recursos compatibles. Si permiten una solicitud, el tr\u00e1fico de respuesta correspondiente se permite autom\u00e1ticamente.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Las Network ACLs son controles sin estado aplicados en el nivel de subred. Las reglas de entrada y salida se eval\u00faan de manera independiente.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th>Caracter\u00edstica<\/th><th>Security Group<\/th><th>Network ACL<\/th><\/tr><\/thead><tbody><tr><td>Nivel<\/td><td>Recurso o interfaz<\/td><td>Subred<\/td><\/tr><tr><td>Estado<\/td><td>Con estado<\/td><td>Sin estado<\/td><\/tr><tr><td>Reglas de denegaci\u00f3n<\/td><td>No<\/td><td>S\u00ed<\/td><\/tr><tr><td>Evaluaci\u00f3n<\/td><td>Todas las reglas<\/td><td>Orden num\u00e9rico<\/td><\/tr><tr><td>Uso principal<\/td><td>Control de recursos<\/td><td>Protecci\u00f3n adicional de subred<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\">VPC Endpoints<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Los VPC endpoints permiten acceder de forma privada a servicios compatibles sin enviar el tr\u00e1fico a trav\u00e9s de Internet.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Pueden ayudar a:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Reducir la exposici\u00f3n p\u00fablica<\/li>\n\n\n\n<li>Aplicar pol\u00edticas de endpoint<\/li>\n\n\n\n<li>Mantener tr\u00e1fico dentro de la red de AWS<\/li>\n\n\n\n<li>Controlar el acceso a servicios<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Dominio 4: Identity and Access Management<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Este es el dominio m\u00e1s grande y representa el 20 %.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Incluye estrategias de autenticaci\u00f3n, autorizaci\u00f3n y soluci\u00f3n de problemas de acceso.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Autenticaci\u00f3n<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">La autenticaci\u00f3n confirma la identidad de una persona, aplicaci\u00f3n o sistema.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Servicios y conceptos importantes:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>AWS IAM Identity Center<\/li>\n\n\n\n<li>IAM<\/li>\n\n\n\n<li>AWS STS<\/li>\n\n\n\n<li>Amazon Cognito<\/li>\n\n\n\n<li>AWS Directory Service<\/li>\n\n\n\n<li>Autenticaci\u00f3n multifactor<\/li>\n\n\n\n<li>Federaci\u00f3n<\/li>\n\n\n\n<li>Proveedores de identidad<\/li>\n\n\n\n<li>SAML<\/li>\n\n\n\n<li>OpenID Connect<\/li>\n\n\n\n<li>Credenciales temporales<\/li>\n\n\n\n<li>URLs prefirmadas<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">Credenciales temporales<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">AWS Security Token Service proporciona credenciales temporales para roles y acceso federado.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En general, las credenciales temporales son preferibles a las claves de acceso permanentes porque:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Caducan autom\u00e1ticamente<\/li>\n\n\n\n<li>Reducen el impacto de una filtraci\u00f3n<\/li>\n\n\n\n<li>Se pueden limitar mediante pol\u00edticas<\/li>\n\n\n\n<li>Admiten sesiones de roles<\/li>\n\n\n\n<li>Facilitan el acceso entre cuentas<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Autorizaci\u00f3n<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">La autorizaci\u00f3n determina las acciones que una identidad autenticada puede realizar.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Debes comprender:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Pol\u00edticas basadas en identidad<\/li>\n\n\n\n<li>Pol\u00edticas basadas en recursos<\/li>\n\n\n\n<li>Pol\u00edticas de confianza<\/li>\n\n\n\n<li>L\u00edmites de permisos<\/li>\n\n\n\n<li>Pol\u00edticas de sesi\u00f3n<\/li>\n\n\n\n<li>Service Control Policies<\/li>\n\n\n\n<li>Pol\u00edticas de endpoint<\/li>\n\n\n\n<li>Control basado en roles<\/li>\n\n\n\n<li>Control basado en atributos<\/li>\n\n\n\n<li>Acceso entre cuentas<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">Evaluaci\u00f3n de pol\u00edticas<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">Una solicitud puede verse afectada por varios tipos de pol\u00edticas.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Una denegaci\u00f3n expl\u00edcita normalmente tiene prioridad sobre una autorizaci\u00f3n. La ausencia de una autorizaci\u00f3n aplicable produce una denegaci\u00f3n impl\u00edcita.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Debes revisar:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Principal<\/li>\n\n\n\n<li>Acci\u00f3n<\/li>\n\n\n\n<li>Recurso<\/li>\n\n\n\n<li>Condici\u00f3n<\/li>\n\n\n\n<li>Efecto<\/li>\n\n\n\n<li>Pol\u00edticas de confianza<\/li>\n\n\n\n<li>L\u00edmites<\/li>\n\n\n\n<li>SCP<\/li>\n\n\n\n<li>Pol\u00edticas de sesi\u00f3n<\/li>\n<\/ul>\n\n\n\n<h5 class=\"wp-block-heading\">Principio de m\u00ednimo privilegio<\/h5>\n\n\n\n<p class=\"wp-block-paragraph\">El m\u00ednimo privilegio significa conceder \u00fanicamente los permisos necesarios para realizar una tarea.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Una estrategia pr\u00e1ctica puede incluir:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Comenzar con permisos limitados<\/li>\n\n\n\n<li>Analizar la actividad real<\/li>\n\n\n\n<li>Utilizar IAM Access Analyzer<\/li>\n\n\n\n<li>Eliminar acciones no utilizadas<\/li>\n\n\n\n<li>Aplicar condiciones<\/li>\n\n\n\n<li>Usar credenciales temporales<\/li>\n\n\n\n<li>Revisar permisos regularmente<\/li>\n<\/ul>\n\n\n\n<h6 class=\"wp-block-heading\">RBAC y ABAC<\/h6>\n\n\n\n<p class=\"wp-block-paragraph\">RBAC asigna permisos seg\u00fan un rol, como administrador, desarrollador o auditor.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">ABAC utiliza atributos, normalmente etiquetas, para tomar decisiones de acceso. Puede escalar mejor en entornos grandes si los recursos y las identidades utilizan etiquetas coherentes.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Dominio 5: Protecci\u00f3n de datos<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Este dominio representa el 18 %.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Eval\u00faa la protecci\u00f3n de informaci\u00f3n en tr\u00e1nsito, en reposo y durante la administraci\u00f3n de secretos y claves criptogr\u00e1ficas.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Protecci\u00f3n de datos en tr\u00e1nsito<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Los datos en tr\u00e1nsito deben protegerse mediante protocolos y configuraciones seguras.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Conceptos importantes:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>TLS<\/li>\n\n\n\n<li>Certificados<\/li>\n\n\n\n<li>AWS Certificate Manager<\/li>\n\n\n\n<li>VPN<\/li>\n\n\n\n<li>AWS Direct Connect<\/li>\n\n\n\n<li>Cifrado de aplicaciones<\/li>\n\n\n\n<li>Pol\u00edticas de seguridad<\/li>\n\n\n\n<li>Perfect Forward Secrecy<\/li>\n\n\n\n<li>Terminaci\u00f3n TLS<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">AWS Certificate Manager puede aprovisionar y administrar certificados para servicios compatibles.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Protecci\u00f3n de datos en reposo<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Los datos almacenados pueden protegerse mediante:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Cifrado del lado del servidor<\/li>\n\n\n\n<li>Cifrado del lado del cliente<\/li>\n\n\n\n<li>AWS KMS<\/li>\n\n\n\n<li>AWS CloudHSM<\/li>\n\n\n\n<li>Claves administradas por AWS<\/li>\n\n\n\n<li>Claves administradas por el cliente<\/li>\n\n\n\n<li>Pol\u00edticas de claves<\/li>\n\n\n\n<li>Rotaci\u00f3n<\/li>\n\n\n\n<li>Control de acceso<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Servicios relevantes incluyen:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Amazon S3<\/li>\n\n\n\n<li>Amazon EBS<\/li>\n\n\n\n<li>Amazon RDS<\/li>\n\n\n\n<li>Amazon DynamoDB<\/li>\n\n\n\n<li>Amazon Redshift<\/li>\n\n\n\n<li>Amazon OpenSearch Service<\/li>\n\n\n\n<li>Amazon SQS<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">AWS Key Management Service<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">AWS KMS ayuda a crear y controlar claves utilizadas para cifrar datos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Debes comprender:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Claves administradas por AWS<\/li>\n\n\n\n<li>Claves administradas por el cliente<\/li>\n\n\n\n<li>Pol\u00edticas de claves<\/li>\n\n\n\n<li>Grants<\/li>\n\n\n\n<li>Alias<\/li>\n\n\n\n<li>Rotaci\u00f3n<\/li>\n\n\n\n<li>Claves multirregi\u00f3n<\/li>\n\n\n\n<li>Importaci\u00f3n de material de claves<\/li>\n\n\n\n<li>Eliminaci\u00f3n programada<\/li>\n\n\n\n<li>Cifrado de sobre<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">Pol\u00edticas de claves KMS<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">Una pol\u00edtica de claves controla el uso y administraci\u00f3n de una clave KMS.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Una pol\u00edtica IAM por s\u00ed sola no siempre es suficiente. Debes comprender la relaci\u00f3n entre pol\u00edticas IAM, pol\u00edticas de claves y grants.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">AWS CloudHSM<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">AWS CloudHSM proporciona m\u00f3dulos de seguridad de hardware dedicados bajo el control del cliente.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Puede ser adecuado cuando una organizaci\u00f3n necesita:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Control directo sobre m\u00f3dulos HSM<\/li>\n\n\n\n<li>Requisitos criptogr\u00e1ficos especializados<\/li>\n\n\n\n<li>Est\u00e1ndares regulatorios espec\u00edficos<\/li>\n\n\n\n<li>Integraci\u00f3n con aplicaciones compatibles<\/li>\n\n\n\n<li>Control exclusivo del material criptogr\u00e1fico<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Secrets Manager y Parameter Store<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">AWS Secrets Manager ayuda a almacenar y rotar secretos como credenciales de bases de datos y claves API.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">AWS Systems Manager Parameter Store almacena datos de configuraci\u00f3n y valores seguros.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Evita almacenar secretos en:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>C\u00f3digo fuente<\/li>\n\n\n\n<li>Archivos p\u00fablicos<\/li>\n\n\n\n<li>Im\u00e1genes de contenedores<\/li>\n\n\n\n<li>Variables sin protecci\u00f3n<\/li>\n\n\n\n<li>Plantillas de infraestructura compartidas<\/li>\n\n\n\n<li>Registros<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Dominio 6: Aspectos b\u00e1sicos y gobernanza de la seguridad<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Este dominio representa el 14 %.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Incluye arquitecturas de m\u00faltiples cuentas, gobernanza, cumplimiento, implementaci\u00f3n segura y mejora de la postura de seguridad.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Modelo de responsabilidad compartida<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">AWS es responsable de la seguridad <strong>de<\/strong> la nube. El cliente es responsable de la seguridad <strong>en<\/strong> la nube.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La distribuci\u00f3n exacta depende del servicio.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Por ejemplo:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>En Amazon EC2, el cliente administra el sistema operativo invitado.<\/li>\n\n\n\n<li>En un servicio administrado, AWS puede asumir m\u00e1s responsabilidades operativas.<\/li>\n\n\n\n<li>El cliente siempre debe controlar sus datos, identidades, permisos y configuraciones.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Arquitectura de m\u00faltiples cuentas<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">AWS Organizations ayuda a administrar varias cuentas.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Una estructura segura puede separar:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Producci\u00f3n<\/li>\n\n\n\n<li>Desarrollo<\/li>\n\n\n\n<li>Seguridad<\/li>\n\n\n\n<li>Registro<\/li>\n\n\n\n<li>Redes<\/li>\n\n\n\n<li>Cargas de trabajo<\/li>\n\n\n\n<li>Entornos de pruebas<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">La separaci\u00f3n de cuentas puede reducir el impacto de un incidente y mejorar la aplicaci\u00f3n de controles.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Service Control Policies<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Las SCP establecen el m\u00e1ximo conjunto de permisos disponible para cuentas y unidades organizativas.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Una SCP:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>No concede permisos por s\u00ed sola<\/li>\n\n\n\n<li>Limita lo que las pol\u00edticas IAM pueden autorizar<\/li>\n\n\n\n<li>Puede aplicar restricciones organizativas<\/li>\n\n\n\n<li>Puede incluir denegaciones expl\u00edcitas<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">AWS Control Tower<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">AWS Control Tower ayuda a crear y gobernar un entorno de m\u00faltiples cuentas.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Puede proporcionar:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Landing zone<\/li>\n\n\n\n<li>Controles preventivos<\/li>\n\n\n\n<li>Controles de detecci\u00f3n<\/li>\n\n\n\n<li>Configuraci\u00f3n central<\/li>\n\n\n\n<li>Registro<\/li>\n\n\n\n<li>Estructura organizativa<\/li>\n\n\n\n<li>Creaci\u00f3n de cuentas<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Cumplimiento y auditor\u00eda<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Servicios y recursos relevantes:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>AWS Artifact<\/li>\n\n\n\n<li>AWS Audit Manager<\/li>\n\n\n\n<li>AWS Config<\/li>\n\n\n\n<li>Security Hub<\/li>\n\n\n\n<li>CloudTrail<\/li>\n\n\n\n<li>AWS Organizations<\/li>\n\n\n\n<li>AWS Control Tower<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">AWS Artifact proporciona acceso a determinados informes de cumplimiento y acuerdos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">AWS Audit Manager ayuda a recopilar evidencia para auditor\u00edas.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">AWS Config registra configuraciones de recursos compatibles y puede evaluar su cumplimiento mediante reglas.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Diferencias entre SCS-C02 y SCS-C03<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">SCS-C03 reorganiza y actualiza el contenido del examen anterior.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Cambios importantes:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Detecci\u00f3n es ahora un dominio independiente.<\/li>\n\n\n\n<li>Respuesta ante incidentes es ahora un dominio independiente.<\/li>\n\n\n\n<li>IAM aument\u00f3 del 16 % al 20 %.<\/li>\n\n\n\n<li>Seguridad de infraestructura cambi\u00f3 del 20 % al 18 %.<\/li>\n\n\n\n<li>Detecci\u00f3n representa el 16 %.<\/li>\n\n\n\n<li>Respuesta ante incidentes representa el 14 %.<\/li>\n\n\n\n<li>El dominio de gobernanza recibi\u00f3 una denominaci\u00f3n actualizada.<\/li>\n\n\n\n<li>Se a\u00f1adieron y reorganizaron servicios y conceptos actuales.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Los candidatos que estudiaron SCS-C02 deben revisar la <a href=\"https:\/\/docs.aws.amazon.com\/es_es\/aws-certification\/latest\/security-specialty-03\/security-specialty-03-appendix-b.html\" rel=\"nofollow noopener\" target=\"_blank\">comparaci\u00f3n oficial entre SCS-C02 y SCS-C03<\/a>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Servicios m\u00e1s importantes para SCS-C03<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Estudia el prop\u00f3sito y la interacci\u00f3n de:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>AWS IAM<\/li>\n\n\n\n<li>IAM Identity Center<\/li>\n\n\n\n<li>AWS STS<\/li>\n\n\n\n<li>AWS Organizations<\/li>\n\n\n\n<li>AWS Control Tower<\/li>\n\n\n\n<li>AWS KMS<\/li>\n\n\n\n<li>AWS CloudHSM<\/li>\n\n\n\n<li>AWS Secrets Manager<\/li>\n\n\n\n<li>AWS CloudTrail<\/li>\n\n\n\n<li>Amazon CloudWatch<\/li>\n\n\n\n<li>Amazon GuardDuty<\/li>\n\n\n\n<li>AWS Security Hub<\/li>\n\n\n\n<li>Amazon Detective<\/li>\n\n\n\n<li>Amazon Inspector<\/li>\n\n\n\n<li>AWS Config<\/li>\n\n\n\n<li>AWS WAF<\/li>\n\n\n\n<li>AWS Shield<\/li>\n\n\n\n<li>AWS Firewall Manager<\/li>\n\n\n\n<li>AWS Network Firewall<\/li>\n\n\n\n<li>Amazon Macie<\/li>\n\n\n\n<li>Amazon Cognito<\/li>\n\n\n\n<li>AWS Certificate Manager<\/li>\n\n\n\n<li>AWS Systems Manager<\/li>\n\n\n\n<li>Amazon EventBridge<\/li>\n\n\n\n<li>AWS Lambda<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">No memorices solamente los nombres. Aprende qu\u00e9 problema resuelve cada servicio y c\u00f3mo se combina con otros controles.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Plan de estudio SCS-C03 de 30 d\u00edas<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">Semana 1: Detecci\u00f3n y respuesta<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Estudia:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>CloudTrail<\/li>\n\n\n\n<li>CloudWatch<\/li>\n\n\n\n<li>GuardDuty<\/li>\n\n\n\n<li>Security Hub<\/li>\n\n\n\n<li>Detective<\/li>\n\n\n\n<li>Inspector<\/li>\n\n\n\n<li>Config<\/li>\n\n\n\n<li>EventBridge<\/li>\n\n\n\n<li>Respuesta automatizada<\/li>\n\n\n\n<li>Conservaci\u00f3n de evidencia<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Crea alertas y revisa hallazgos de ejemplo.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Semana 2: Infraestructura e IAM<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Practica:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>VPC<\/li>\n\n\n\n<li>Security Groups<\/li>\n\n\n\n<li>Network ACLs<\/li>\n\n\n\n<li>WAF<\/li>\n\n\n\n<li>Shield<\/li>\n\n\n\n<li>Network Firewall<\/li>\n\n\n\n<li>IAM<\/li>\n\n\n\n<li>STS<\/li>\n\n\n\n<li>Federaci\u00f3n<\/li>\n\n\n\n<li>Acceso entre cuentas<\/li>\n\n\n\n<li>SCP<\/li>\n\n\n\n<li>Pol\u00edticas de recursos<\/li>\n\n\n\n<li>IAM Access Analyzer<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Dedica tiempo adicional a IAM porque es el dominio con mayor ponderaci\u00f3n.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Semana 3: Datos y gobernanza<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Estudia:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>AWS KMS<\/li>\n\n\n\n<li>CloudHSM<\/li>\n\n\n\n<li>Secrets Manager<\/li>\n\n\n\n<li>Cifrado en tr\u00e1nsito<\/li>\n\n\n\n<li>Cifrado en reposo<\/li>\n\n\n\n<li>Pol\u00edticas de claves<\/li>\n\n\n\n<li>Organizations<\/li>\n\n\n\n<li>Control Tower<\/li>\n\n\n\n<li>Audit Manager<\/li>\n\n\n\n<li>Artifact<\/li>\n\n\n\n<li>Modelo de responsabilidad compartida<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Practica la evaluaci\u00f3n de pol\u00edticas KMS e IAM.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Semana 4: Laboratorios y simuladores<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Durante la \u00faltima semana:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Revisa los seis dominios.<\/li>\n\n\n\n<li>Realiza laboratorios de seguridad.<\/li>\n\n\n\n<li>Completa preguntas oficiales de AWS.<\/li>\n\n\n\n<li>Haz un simulador SCS-C03 con l\u00edmite de tiempo.<\/li>\n\n\n\n<li>Clasifica los errores por dominio.<\/li>\n\n\n\n<li>Revisa la documentaci\u00f3n oficial.<\/li>\n\n\n\n<li>Practica preguntas de ordenamiento.<\/li>\n\n\n\n<li>Repasa las diferencias entre SCS-C02 y SCS-C03.<\/li>\n\n\n\n<li>Repite el simulador despu\u00e9s de corregir tus debilidades.<\/li>\n<\/ol>\n\n\n\n<p class=\"wp-block-paragraph\">Puedes utilizar el <a href=\"https:\/\/p2pexam.com\/scs-c03\/\">material de preparaci\u00f3n SCS-C03<\/a> despu\u00e9s de completar el aprendizaje oficial.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Errores comunes durante la preparaci\u00f3n<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Evita estos errores:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Estudiar \u00fanicamente IAM<\/li>\n\n\n\n<li>Ignorar la respuesta ante incidentes<\/li>\n\n\n\n<li>Memorizar servicios sin entender escenarios<\/li>\n\n\n\n<li>Confundir Security Groups con Network ACLs<\/li>\n\n\n\n<li>Confundir GuardDuty con Inspector<\/li>\n\n\n\n<li>Ignorar pol\u00edticas de claves KMS<\/li>\n\n\n\n<li>No practicar acceso entre cuentas<\/li>\n\n\n\n<li>Estudiar solamente material de SCS-C02<\/li>\n\n\n\n<li>Memorizar respuestas de simuladores<\/li>\n\n\n\n<li>No revisar preguntas incorrectas<\/li>\n\n\n\n<li>Ignorar la automatizaci\u00f3n de seguridad<\/li>\n\n\n\n<li>No practicar la administraci\u00f3n de m\u00faltiples cuentas<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Preguntas frecuentes sobre SCS-C03<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">\u00bfEs dif\u00edcil el examen SCS-C03?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">S\u00ed. Es una certificaci\u00f3n de especialidad que requiere conocimientos amplios y experiencia pr\u00e1ctica en seguridad de AWS.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u00bfCu\u00e1ntas preguntas contiene?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">El examen contiene 65 preguntas: 50 afectan el puntaje y 15 no tienen puntaje.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u00bfCu\u00e1l es el puntaje m\u00ednimo?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">El puntaje m\u00ednimo para aprobar es 750 en una escala de 100 a 1,000.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u00bfCu\u00e1nto dura el examen?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">La duraci\u00f3n es de 170 minutos.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u00bfCu\u00e1nto cuesta SCS-C03?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">El precio oficial es de 300 USD. Pueden aplicarse impuestos o tipos de cambio locales.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u00bfEst\u00e1 disponible en espa\u00f1ol?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">S\u00ed. Est\u00e1 disponible en espa\u00f1ol de Am\u00e9rica Latina.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u00bfNecesito otra certificaci\u00f3n AWS primero?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">AWS no exige una certificaci\u00f3n previa. Sin embargo, tener experiencia pr\u00e1ctica y conocimientos de arquitectura AWS es muy recomendable.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u00bfCu\u00e1nto tiempo es v\u00e1lida la certificaci\u00f3n?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Las certificaciones AWS tienen una validez de tres a\u00f1os.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u00bfSon suficientes las preguntas de pr\u00e1ctica?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">No. Deben combinarse con documentaci\u00f3n oficial, experiencia pr\u00e1ctica, laboratorios y revisi\u00f3n detallada de los dominios.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u00bfQu\u00e9 ocurre si no apruebo?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Debes esperar 14 d\u00edas naturales antes de volver a realizar el examen. Normalmente debes pagar nuevamente la tarifa completa.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">AWS Certified Security \u2013 Specialty demuestra que puedes proteger identidades, redes, aplicaciones y datos en entornos AWS. Para aprobar, necesitas comprender c\u00f3mo detectar amenazas, responder a incidentes, aplicar controles de infraestructura, dise\u00f1ar permisos, proteger datos y gobernar una organizaci\u00f3n de m\u00faltiples cuentas.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Utiliza esta <strong>gu\u00eda del examen AWS SCS-C03<\/strong> como lista de preparaci\u00f3n. Dedica tiempo adicional a IAM, pero estudia todos los dominios y practica escenarios que combinen varios servicios.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Cuando completes la documentaci\u00f3n y los laboratorios oficiales, eval\u00faa tu preparaci\u00f3n con las <a href=\"https:\/\/p2pexam.com\/scs-c03\/\">preguntas actualizadas SCS-C03<\/a> y revisa cuidadosamente cada error antes del examen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La seguridad en la nube ya no consiste \u00fanicamente en configurar un firewall o crear contrase\u00f1as seguras. Las organizaciones que utilizan Amazon Web Services necesitan proteger identidades, redes, aplicaciones, registros, datos y claves de cifrado mientras responden r\u00e1pidamente a posibles incidentes. El examen AWS Certified Security \u2013 Specialty, identificado por el c\u00f3digo SCS-C03, eval\u00faa si [&hellip;]<\/p>\n","protected":false},"author":242,"featured_media":33175,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[367],"tags":[],"class_list":["post-33174","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-amazon"],"acf":[],"_links":{"self":[{"href":"https:\/\/p2pexam.com\/es\/wp-json\/wp\/v2\/posts\/33174","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/p2pexam.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/p2pexam.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/p2pexam.com\/es\/wp-json\/wp\/v2\/users\/242"}],"replies":[{"embeddable":true,"href":"https:\/\/p2pexam.com\/es\/wp-json\/wp\/v2\/comments?post=33174"}],"version-history":[{"count":1,"href":"https:\/\/p2pexam.com\/es\/wp-json\/wp\/v2\/posts\/33174\/revisions"}],"predecessor-version":[{"id":33176,"href":"https:\/\/p2pexam.com\/es\/wp-json\/wp\/v2\/posts\/33174\/revisions\/33176"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/p2pexam.com\/es\/wp-json\/wp\/v2\/media\/33175"}],"wp:attachment":[{"href":"https:\/\/p2pexam.com\/es\/wp-json\/wp\/v2\/media?parent=33174"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/p2pexam.com\/es\/wp-json\/wp\/v2\/categories?post=33174"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/p2pexam.com\/es\/wp-json\/wp\/v2\/tags?post=33174"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}