Cada vez más empresas viven en la nube, y protegerla se ha convertido en una de las especialidades con mayor proyección. La seguridad cloud se centra en asegurar entornos de AWS, Azure y Google Cloud: identidades, configuraciones, datos y arquitecturas modernas como contenedores y serverless.
¿Qué hace un profesional de seguridad cloud?
Diseña y revisa arquitecturas seguras en la nube, gestiona identidades y permisos (IAM), detecta malas configuraciones, asegura el cumplimiento y responde a incidentes en entornos cloud. Combina conocimientos de seguridad clásica con las particularidades de cada proveedor.
Ruta de certificaciones: de principiante a experto
Ruta orientativa por niveles. Si empiezas de cero, pasa antes por Nuevo en Ciber.
Nivel 1 · Fundamentos
- CompTIA Security+ — base de ciberseguridad.
- AWS Cloud Practitioner / AZ-900 — fundamentos de nube.
Nivel 2 · Seguridad cloud básica
- CCSK (Cloud Security Alliance) — conocimientos transversales de seguridad en la nube.
- Microsoft SC-900 — fundamentos de seguridad, cumplimiento e identidad.
Nivel 3 · Seguridad cloud profesional
- CCSP (ISC2) — la referencia transversal de seguridad cloud.
- AWS Certified Security – Specialty — seguridad específica en AWS.
- Microsoft AZ-500 — seguridad en Azure.
Nivel 4 · Avanzado y especialización
- Google Professional Cloud Security Engineer — seguridad en GCP.
- GCSA (GIAC) — automatización de seguridad en la nube (DevSecOps).
Salidas profesionales
Ingeniero de seguridad cloud, arquitecto de seguridad en la nube, especialista DevSecOps o consultor cloud. Es un perfil escaso y muy bien pagado, en pleno crecimiento por la migración masiva a la nube.
Por dónde empezar
Si ya tienes base de seguridad (por ejemplo con Security+), elige un proveedor principal (AWS, Azure o GCP), aprende sus fundamentos y avanza hacia su certificación de seguridad. Justo debajo tienes los artículos de este itinerario.
