{"id":10212,"date":"2025-10-09T11:29:57","date_gmt":"2025-10-09T09:29:57","guid":{"rendered":"https:\/\/geko.cloud\/?p=10212"},"modified":"2025-10-09T11:34:49","modified_gmt":"2025-10-09T09:34:49","slug":"datos-en-aws","status":"publish","type":"post","link":"https:\/\/geko.cloud\/es\/datos-en-aws\/","title":{"rendered":"C\u00f3mo evitar la exfiltraci\u00f3n de datos desde subredes privadas en AWS"},"content":{"rendered":"


\n<\/span>Durante las revisiones de configuraci\u00f3n de AWS, cuando se utilizan Virtual Private Cloud (VPC) endpoints, observamos con frecuencia que est\u00e1n configurados con pol\u00edticas predeterminadas demasiado permisivas. Estas pol\u00edticas permiten todas las acciones, principales y recursos, lo que puede ser aprovechado para exfiltrar datos del entorno AWS con facilidad. En este art\u00edculo mostramos <\/span>c\u00f3mo configurar los endpoints de VPC para proteger tu entorno AWS<\/span><\/strong> frente a atacantes malintencionados.<\/span><\/p>\n

<\/b>
\n<\/b>Qu\u00e9 son los VPC endpoints<\/span><\/h2>\n

Los VPC endpoints son una <\/span>caracter\u00edstica de red de AWS que permite conexiones privadas entre los recursos dentro de una VPC y los servicios compatibles de AWS<\/span><\/strong>, usando la red troncal de AWS y las API privadas de cada servicio.<\/span>
\n<\/span>
\n<\/span>Esta configuraci\u00f3n garantiza que los recursos de una VPC no necesiten conexi\u00f3n a internet ni VPN para comunicarse con otros servicios de AWS, favoreciendo la implementaci\u00f3n de redes seguras y aisladas que no dependen de infraestructuras p\u00fablicas potencialmente inseguras.<\/span><\/p>\n


\n<\/b>
\n<\/b>Ejemplo de pol\u00edtica predeterminada de VPC Endpoint<\/span><\/strong><\/p>\n

\"\"<\/p>\n

 <\/p>\n

Bloque de c\u00f3digo de la pol\u00edtica de endpoint VPC predeterminada<\/span><\/strong>
\n<\/span>
\n<\/span>{<\/span>
\n<\/span>\u00a0 \u00abStatement\u00bb: [<\/span>
\n<\/span>\u00a0 \u00a0 {<\/span>
\n<\/span>\u00a0 \u00a0 \u00a0 \u00abAction\u00bb: \u00ab*\u00bb,<\/span>
\n<\/span>\u00a0 \u00a0 \u00a0 \u00abEffect\u00bb: \u00abAllow\u00bb,<\/span>
\n<\/span>\u00a0 \u00a0 \u00a0 \u00abPrincipal\u00bb: \u00ab*\u00bb,<\/span>
\n<\/span>\u00a0 \u00a0 \u00a0 \u00abResource\u00bb: \u00ab*\u00bb<\/span>
\n<\/span>\u00a0 \u00a0 }<\/span>
\n<\/span>\u00a0 ]<\/span>
\n<\/span>}<\/span><\/span><\/p>\n

 <\/p>\n


\n<\/span>Como ejemplo, un servicio en una instancia EC2 puede usar un VPC endpoint para solicitar datos a la API privada de un bucket S3. Si no existe un endpoint configurado para el servicio S3, el tr\u00e1fico necesitar\u00e1 pasar por un Internet Gateway u otro dispositivo similar hacia la API p\u00fablica de S3, exponi\u00e9ndolo a posibles ataques.<\/span>
\n<\/span>
\n<\/span>Varios tipos de endpoints permiten definir pol\u00edticas que restringen las comunicaciones entre los recursos y los servicios asociados de AWS<\/span><\/strong>.<\/span><\/strong> Sin embargo, si no se define una pol\u00edtica al crear el endpoint, <\/span>AWS aplica una pol\u00edtica predeterminada que otorga acceso completo e irrestricto al servicio<\/span><\/strong>, incluso a principales de otras cuentas AWS.<\/span>
\n<\/span>
\n<\/span>Este comportamiento implica que, si un actor malintencionado obtiene acceso a una subred privada dentro de la VPC, podr\u00eda aprovechar la configuraci\u00f3n para extraer datos del entorno AWS o escribirlos en otro servicio bajo su control.<\/span><\/p>\n

 <\/p>\n


\n<\/b>Ejemplos de exfiltraci\u00f3n de datos mediante endpoints mal configurados<\/span><\/h2>\n


\n<\/b>
\n<\/b>S3<\/span><\/strong><\/h3>\n


\n<\/span>Un endpoint de S3 con la pol\u00edtica predeterminada de acceso total <\/span>permite el uso de las API privadas de S3 sin restricciones<\/span><\/strong>. Un atacante podr\u00eda aprovecharlo para extraer informaci\u00f3n sensible hacia un bucket S3 en una cuenta bajo su control.<\/span>
\n<\/span>
\n<\/span>Esto se consigue de varias formas. Una de las m\u00e1s comunes es cuando un usuario malicioso con acceso a una instancia EC2 en la VPC sube las claves de acceso de un usuario IAM con permisos de escritura a un bucket S3 de su cuenta, utilizando luego esos permisos para exfiltrar datos a trav\u00e9s del endpoint.<\/span>
\n<\/span>
\n<\/span>Adem\u00e1s, herramientas como <\/span>S3Backdoor<\/span><\/a> pueden utilizarse para establecer canales de comando y control encubiertos que permiten mantener el acceso y extraer informaci\u00f3n confidencial.<\/span><\/p>\n


\n<\/b>
\n<\/b>SSM<\/span><\/strong><\/h3>\n


\n<\/span>Otro ejemplo m\u00e1s elaborado implica el uso del servicio <\/span>Systems Manager<\/span><\/a> (SSM). Un endpoint de SSM excesivamente permisivo <\/span>puede permitir a un atacante acceder a instancias EC2 en una cuenta bajo su control<\/span><\/strong> mediante los comandos send-command y start-session.<\/span>
\n<\/span>
\n<\/span>En este caso, el atacante que ya tiene acceso a una instancia EC2 comprometida en una subred privada crea otra instancia EC2 en su propia cuenta, con la pol\u00edtica AmazonSSMManagedInstanceCore asociada a su perfil de instancia y el agente de SSM instalado. Luego, sube las claves IAM de un usuario con la pol\u00edtica AmazonSSMFullAccess y las utiliza en la instancia comprometida para ejecutar los comandos start-session y send-command a trav\u00e9s del endpoint de SSM, copiando as\u00ed datos hacia su propia instancia.<\/span><\/p>\n


\n<\/b>
\n<\/b>Recomendaciones\u00a0<\/span><\/h2>\n

Para asegurar los endpoints de VPC, te recomendamos:<\/span>
\n<\/span>
\n<\/span>– Crear endpoints de VPC para cada servicio compatible dentro de cada VPC, reduciendo la necesidad de conectividad a Internet y proporcionando acceso seguro a los servicios de AWS.<\/span>
\n<\/span>– Definir una pol\u00edtica personalizada basada en el principio de menor privilegio para todos los endpoints configurados en el entorno AWS.<\/span>
\n<\/span>– Asegurar que las conexiones de red hacia los servicios de AWS solo sean accesibles desde los recursos internos de la cuenta u organizaci\u00f3n.<\/span>
\n<\/span>– Restringir el acceso a recursos individuales mediante su nombre o Amazon Resource Name (ARN) y minimizar el uso de comodines (wildcards), que podr\u00edan otorgar acceso no intencionado.<\/span><\/p>\n


\n<\/b>Tipos de endpoints<\/span><\/strong><\/h2>\n


\n<\/span>
\n<\/span>Interface endpoints<\/span><\/strong>
\n<\/span>Son un tipo de interfaz de red que ofrece acceso a la red PrivateLink para conectarse con servicios. Estos endpoints<\/span> admiten el uso de security groups para restringir el tr\u00e1fico<\/span><\/strong>, aunque se recomienda combinarlos con pol\u00edticas de endpoint para aplicar un enfoque de defensa en profundidad y un control de acceso m\u00e1s granular.<\/span>
\n<\/span>
\n<\/span>Gateway endpoints<\/span><\/strong>
\n<\/span>Act\u00faan como tablas de enrutamiento y no admiten security groups<\/span><\/strong>. Por ello, es esencial implementar una pol\u00edtica restrictiva de endpoint que limite el tr\u00e1fico hacia recursos externos.<\/span>
\n<\/span>
\n<\/span>Ejemplo de pol\u00edtica segura de endpoint:<\/span><\/strong>
\n<\/span>
\n<\/span>{<\/span>
\n<\/span>\u00a0 \u00abStatement\u00bb: [<\/span>
\n<\/span>\u00a0 \u00a0 {<\/span>
\n<\/span>\u00a0 \u00a0 \u00a0 \u00abAction\u00bb: \u00abS3:*\u00bb,<\/span>
\n<\/span>\u00a0 \u00a0 \u00a0 \u00abEffect\u00bb: \u00abAllow\u00bb,<\/span>
\n<\/span>\u00a0 \u00a0 \u00a0 \u00abResource\u00bb: [\u00ab*:*:*:*:xxxxxxxxxxxx:*\u00bb, \u00ab*:*:*:*:yyyyyyyyyyyy:*\u00bb],<\/span>
\n<\/span>\u00a0 \u00a0 \u00a0 \u00abPrincipal\u00bb: \u00ab*\u00bb,<\/span>
\n<\/span>\u00a0 \u00a0 \u00a0 \u00abCondition\u00bb: {<\/span>
\n<\/span>\u00a0 \u00a0 \u00a0 \u00a0 \u00abStringEquals\u00bb: {<\/span>
\n<\/span>\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00abaws:PrincipalOrgID\u00bb: \u00abo-zzzzzzzzzz\u00bb<\/span>
\n<\/span>\u00a0 \u00a0 \u00a0 \u00a0 }<\/span>
\n<\/span>\u00a0 \u00a0 \u00a0 }<\/span>
\n<\/span>\u00a0 \u00a0 }<\/span>
\n<\/span>\u00a0 ]<\/span>
\n<\/span>}<\/span><\/span>
\n<\/span><\/i>
\n<\/span>Esta pol\u00edtica garantiza que los recursos de la red aislada solo puedan usar el endpoint de S3 para interactuar con buckets S3 controlados por cuentas espec\u00edficas (xxxxxxxxxxxx y yyyyyyyyyyyy) y \u00fanicamente si el principal pertenece a tu organizaci\u00f3n (o-zzzzzzzzzz). En este caso, un atacante no podr\u00eda acceder a buckets bajo su control.<\/span>
\n<\/span>
\n<\/span>
\n<\/span>Si quieres saber m\u00e1s sobre c\u00f3mo proteger tu infraestructura en la nube, <\/span>contacta<\/span><\/a> con uno de nuestros expertos. <\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Durante las revisiones de configuraci\u00f3n de AWS, cuando se utilizan Virtual Private Cloud (VPC) endpoints, observamos con frecuencia que est\u00e1n configurados con pol\u00edticas predeterminadas demasiado permisivas. Estas pol\u00edticas permiten todas las acciones, principales y recursos, lo que puede ser aprovechado para exfiltrar datos del entorno AWS con facilidad. En este art\u00edculo mostramos c\u00f3mo configurar los […]<\/p>\n","protected":false},"author":38,"featured_media":10220,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[18],"tags":[],"yoast_head":"\nC\u00f3mo evitar la exfiltraci\u00f3n de datos desde subredes privadas en AWS - Geko Cloud<\/title>\n<meta name=\"description\" content=\"En este art\u00edculo mostramos c\u00f3mo configurar los endpoints de VPC para proteger tu entorno AWS frente a atacantes malintencionados.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/geko.cloud\/es\/datos-en-aws\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"C\u00f3mo evitar la exfiltraci\u00f3n de datos desde subredes privadas en AWS - Geko Cloud\" \/>\n<meta property=\"og:description\" content=\"En este art\u00edculo mostramos c\u00f3mo configurar los endpoints de VPC para proteger tu entorno AWS frente a atacantes malintencionados.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/geko.cloud\/es\/datos-en-aws\/\" \/>\n<meta property=\"og:site_name\" content=\"Geko Cloud\" \/>\n<meta property=\"article:published_time\" content=\"2025-10-09T09:29:57+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-10-09T09:34:49+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/geko.cloud\/wp-content\/uploads\/2025\/10\/Co\u0301mo-evitar-la-exfiltracio\u0301n-de-datos-desde-subredes-privadas-en-AWS.jpg-scaled.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"2560\" \/>\n\t<meta property=\"og:image:height\" content=\"1817\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Geko Cloud\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@geko_cloud\" \/>\n<meta name=\"twitter:site\" content=\"@geko_cloud\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/geko.cloud\/es\/datos-en-aws\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/geko.cloud\/es\/datos-en-aws\/\"},\"author\":{\"name\":\"Geko Cloud\",\"@id\":\"https:\/\/geko.cloud\/es\/#\/schema\/person\/c87e3587fb419825d72ac2043e798ab6\"},\"headline\":\"C\u00f3mo evitar la exfiltraci\u00f3n de datos desde subredes privadas en AWS\",\"datePublished\":\"2025-10-09T09:29:57+00:00\",\"dateModified\":\"2025-10-09T09:34:49+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/geko.cloud\/es\/datos-en-aws\/\"},\"wordCount\":923,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/geko.cloud\/es\/#organization\"},\"image\":{\"@id\":\"https:\/\/geko.cloud\/es\/datos-en-aws\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/geko.cloud\/wp-content\/uploads\/2025\/10\/Co\u0301mo-evitar-la-exfiltracio\u0301n-de-datos-desde-subredes-privadas-en-AWS.jpg-scaled.jpg\",\"articleSection\":[\"Labs\"],\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/geko.cloud\/es\/datos-en-aws\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/geko.cloud\/es\/datos-en-aws\/\",\"url\":\"https:\/\/geko.cloud\/es\/datos-en-aws\/\",\"name\":\"C\u00f3mo evitar la exfiltraci\u00f3n de datos desde subredes privadas en AWS - Geko Cloud\",\"isPartOf\":{\"@id\":\"https:\/\/geko.cloud\/es\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/geko.cloud\/es\/datos-en-aws\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/geko.cloud\/es\/datos-en-aws\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/geko.cloud\/wp-content\/uploads\/2025\/10\/Co\u0301mo-evitar-la-exfiltracio\u0301n-de-datos-desde-subredes-privadas-en-AWS.jpg-scaled.jpg\",\"datePublished\":\"2025-10-09T09:29:57+00:00\",\"dateModified\":\"2025-10-09T09:34:49+00:00\",\"description\":\"En este art\u00edculo mostramos c\u00f3mo configurar los endpoints de VPC para proteger tu entorno AWS frente a atacantes malintencionados.\",\"breadcrumb\":{\"@id\":\"https:\/\/geko.cloud\/es\/datos-en-aws\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/geko.cloud\/es\/datos-en-aws\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/geko.cloud\/es\/datos-en-aws\/#primaryimage\",\"url\":\"https:\/\/geko.cloud\/wp-content\/uploads\/2025\/10\/Co\u0301mo-evitar-la-exfiltracio\u0301n-de-datos-desde-subredes-privadas-en-AWS.jpg-scaled.jpg\",\"contentUrl\":\"https:\/\/geko.cloud\/wp-content\/uploads\/2025\/10\/Co\u0301mo-evitar-la-exfiltracio\u0301n-de-datos-desde-subredes-privadas-en-AWS.jpg-scaled.jpg\",\"width\":2560,\"height\":1817},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/geko.cloud\/es\/datos-en-aws\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\/\/geko.cloud\/es\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"C\u00f3mo evitar la exfiltraci\u00f3n de datos desde subredes privadas en AWS\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/geko.cloud\/es\/#website\",\"url\":\"https:\/\/geko.cloud\/es\/\",\"name\":\"Geko Cloud\",\"description\":\"Servicios de consultor\u00eda cloud y devops\",\"publisher\":{\"@id\":\"https:\/\/geko.cloud\/es\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/geko.cloud\/es\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"es\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/geko.cloud\/es\/#organization\",\"name\":\"Geko Cloud\",\"url\":\"https:\/\/geko.cloud\/es\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/geko.cloud\/es\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/geko.cloud\/wp-content\/uploads\/2021\/10\/geko_logo-positivo.png\",\"contentUrl\":\"https:\/\/geko.cloud\/wp-content\/uploads\/2021\/10\/geko_logo-positivo.png\",\"width\":1650,\"height\":809,\"caption\":\"Geko Cloud\"},\"image\":{\"@id\":\"https:\/\/geko.cloud\/es\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/x.com\/geko_cloud\",\"https:\/\/www.instagram.com\/gekocloud\/\",\"https:\/\/www.linkedin.com\/company\/gekocloud\",\"https:\/\/www.youtube.com\/channel\/UC5EFLCqUM7fEaXSa_0nWowQ\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/geko.cloud\/es\/#\/schema\/person\/c87e3587fb419825d72ac2043e798ab6\",\"name\":\"Geko Cloud\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/geko.cloud\/es\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/10fe5eb7a547a27afabbe3a5a0f60c96?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/10fe5eb7a547a27afabbe3a5a0f60c96?s=96&d=mm&r=g\",\"caption\":\"Geko Cloud\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"C\u00f3mo evitar la exfiltraci\u00f3n de datos desde subredes privadas en AWS - Geko Cloud","description":"En este art\u00edculo mostramos c\u00f3mo configurar los endpoints de VPC para proteger tu entorno AWS frente a atacantes malintencionados.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/geko.cloud\/es\/datos-en-aws\/","og_locale":"es_ES","og_type":"article","og_title":"C\u00f3mo evitar la exfiltraci\u00f3n de datos desde subredes privadas en AWS - Geko Cloud","og_description":"En este art\u00edculo mostramos c\u00f3mo configurar los endpoints de VPC para proteger tu entorno AWS frente a atacantes malintencionados.","og_url":"https:\/\/geko.cloud\/es\/datos-en-aws\/","og_site_name":"Geko Cloud","article_published_time":"2025-10-09T09:29:57+00:00","article_modified_time":"2025-10-09T09:34:49+00:00","og_image":[{"width":2560,"height":1817,"url":"https:\/\/geko.cloud\/wp-content\/uploads\/2025\/10\/Co\u0301mo-evitar-la-exfiltracio\u0301n-de-datos-desde-subredes-privadas-en-AWS.jpg-scaled.jpg","type":"image\/jpeg"}],"author":"Geko Cloud","twitter_card":"summary_large_image","twitter_creator":"@geko_cloud","twitter_site":"@geko_cloud","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/geko.cloud\/es\/datos-en-aws\/#article","isPartOf":{"@id":"https:\/\/geko.cloud\/es\/datos-en-aws\/"},"author":{"name":"Geko Cloud","@id":"https:\/\/geko.cloud\/es\/#\/schema\/person\/c87e3587fb419825d72ac2043e798ab6"},"headline":"C\u00f3mo evitar la exfiltraci\u00f3n de datos desde subredes privadas en AWS","datePublished":"2025-10-09T09:29:57+00:00","dateModified":"2025-10-09T09:34:49+00:00","mainEntityOfPage":{"@id":"https:\/\/geko.cloud\/es\/datos-en-aws\/"},"wordCount":923,"commentCount":0,"publisher":{"@id":"https:\/\/geko.cloud\/es\/#organization"},"image":{"@id":"https:\/\/geko.cloud\/es\/datos-en-aws\/#primaryimage"},"thumbnailUrl":"https:\/\/geko.cloud\/wp-content\/uploads\/2025\/10\/Co\u0301mo-evitar-la-exfiltracio\u0301n-de-datos-desde-subredes-privadas-en-AWS.jpg-scaled.jpg","articleSection":["Labs"],"inLanguage":"es","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/geko.cloud\/es\/datos-en-aws\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/geko.cloud\/es\/datos-en-aws\/","url":"https:\/\/geko.cloud\/es\/datos-en-aws\/","name":"C\u00f3mo evitar la exfiltraci\u00f3n de datos desde subredes privadas en AWS - Geko Cloud","isPartOf":{"@id":"https:\/\/geko.cloud\/es\/#website"},"primaryImageOfPage":{"@id":"https:\/\/geko.cloud\/es\/datos-en-aws\/#primaryimage"},"image":{"@id":"https:\/\/geko.cloud\/es\/datos-en-aws\/#primaryimage"},"thumbnailUrl":"https:\/\/geko.cloud\/wp-content\/uploads\/2025\/10\/Co\u0301mo-evitar-la-exfiltracio\u0301n-de-datos-desde-subredes-privadas-en-AWS.jpg-scaled.jpg","datePublished":"2025-10-09T09:29:57+00:00","dateModified":"2025-10-09T09:34:49+00:00","description":"En este art\u00edculo mostramos c\u00f3mo configurar los endpoints de VPC para proteger tu entorno AWS frente a atacantes malintencionados.","breadcrumb":{"@id":"https:\/\/geko.cloud\/es\/datos-en-aws\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/geko.cloud\/es\/datos-en-aws\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/geko.cloud\/es\/datos-en-aws\/#primaryimage","url":"https:\/\/geko.cloud\/wp-content\/uploads\/2025\/10\/Co\u0301mo-evitar-la-exfiltracio\u0301n-de-datos-desde-subredes-privadas-en-AWS.jpg-scaled.jpg","contentUrl":"https:\/\/geko.cloud\/wp-content\/uploads\/2025\/10\/Co\u0301mo-evitar-la-exfiltracio\u0301n-de-datos-desde-subredes-privadas-en-AWS.jpg-scaled.jpg","width":2560,"height":1817},{"@type":"BreadcrumbList","@id":"https:\/\/geko.cloud\/es\/datos-en-aws\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/geko.cloud\/es\/"},{"@type":"ListItem","position":2,"name":"C\u00f3mo evitar la exfiltraci\u00f3n de datos desde subredes privadas en AWS"}]},{"@type":"WebSite","@id":"https:\/\/geko.cloud\/es\/#website","url":"https:\/\/geko.cloud\/es\/","name":"Geko Cloud","description":"Servicios de consultor\u00eda cloud y devops","publisher":{"@id":"https:\/\/geko.cloud\/es\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/geko.cloud\/es\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/geko.cloud\/es\/#organization","name":"Geko Cloud","url":"https:\/\/geko.cloud\/es\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/geko.cloud\/es\/#\/schema\/logo\/image\/","url":"https:\/\/geko.cloud\/wp-content\/uploads\/2021\/10\/geko_logo-positivo.png","contentUrl":"https:\/\/geko.cloud\/wp-content\/uploads\/2021\/10\/geko_logo-positivo.png","width":1650,"height":809,"caption":"Geko Cloud"},"image":{"@id":"https:\/\/geko.cloud\/es\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/x.com\/geko_cloud","https:\/\/www.instagram.com\/gekocloud\/","https:\/\/www.linkedin.com\/company\/gekocloud","https:\/\/www.youtube.com\/channel\/UC5EFLCqUM7fEaXSa_0nWowQ"]},{"@type":"Person","@id":"https:\/\/geko.cloud\/es\/#\/schema\/person\/c87e3587fb419825d72ac2043e798ab6","name":"Geko Cloud","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/geko.cloud\/es\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/10fe5eb7a547a27afabbe3a5a0f60c96?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/10fe5eb7a547a27afabbe3a5a0f60c96?s=96&d=mm&r=g","caption":"Geko Cloud"}}]}},"_links":{"self":[{"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/posts\/10212"}],"collection":[{"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/users\/38"}],"replies":[{"embeddable":true,"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/comments?post=10212"}],"version-history":[{"count":4,"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/posts\/10212\/revisions"}],"predecessor-version":[{"id":10216,"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/posts\/10212\/revisions\/10216"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/media\/10220"}],"wp:attachment":[{"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/media?parent=10212"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/categories?post=10212"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/tags?post=10212"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}