> For the complete documentation index, see [llms.txt](https://docs.stoik.io/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.stoik.io/cyber-best-practices/es/guias-de-remediacion-de-vulnerabilidades/cloud-scan.md).

# Guía de remediación de Cloud Scan

Cloud Scan analiza tu entorno en la nube (Microsoft Azure / Entra ID / Microsoft 365, AWS o Google Cloud) y señala configuraciones incorrectas que podrían ser explotadas por atacantes. A diferencia de las vulnerabilidades de software que requieren parches, la mayoría de los hallazgos en la nube son **problemas de configuración** que pueden corregirse directamente desde la consola de administración de tu proveedor de nube.

Cada hallazgo incluye:

* **Qué significa:** una explicación del riesgo en lenguaje sencillo
* **Qué comprueba el análisis:** la condición específica que activa la alerta
* **Cómo solucionarlo:** instrucciones paso a paso

Los pasos de remediación se agrupan por proveedor de nube:

* [Microsoft Azure / Entra ID / Microsoft 365](/cyber-best-practices/es/guias-de-remediacion-de-vulnerabilidades/cloud-scan/microsoft-azure-entra-id-microsoft-365.md)
* [Servicios web de Amazon (AWS)](/cyber-best-practices/es/guias-de-remediacion-de-vulnerabilidades/cloud-scan/amazon-web-services-aws.md)
* [Plataforma de Google Cloud (GCP)](/cyber-best-practices/es/guias-de-remediacion-de-vulnerabilidades/cloud-scan/google-cloud-platform-gcp.md)

## Preguntas frecuentes

#### ¿Con qué frecuencia se ejecuta Cloud Scan?

Cloud Scan se ejecuta automáticamente de forma periódica. Después de aplicar una corrección, espera hasta 24 horas para que el siguiente análisis detecte los cambios. También puedes iniciar un nuevo escaneo desde el portal de Stoïk Protect.

#### Corregí el hallazgo, pero sigue apareciendo. ¿Por qué?

Las razones más comunes:

* **El análisis aún no se ha vuelto a ejecutar:** espera al siguiente ciclo de análisis.
* **La corrección se aplicó al recurso incorrecto:** comprueba que modificaste la suscripción, el grupo de recursos o el proyecto correctos.
* **Hay varias instancias:** el mismo problema puede existir en varios recursos (por ejemplo, varias cuentas de almacenamiento con acceso público).

#### ¿Necesito permisos de administrador global para corregir estos problemas?

La mayoría de los hallazgos de Azure requieren al menos **Administrador de seguridad** o **Colaborador** rol en la suscripción correspondiente. Los hallazgos de Entra ID (MFA, Shadow Admin) requieren **Administrador global** o **Administrador de roles privilegiados**.

Para AWS, necesitas permisos de IAM para modificar los servicios correspondientes. Para GCP, necesitas los roles de IAM apropiados.

#### ¿Se pueden descartar los hallazgos?

Si un hallazgo es un riesgo aceptado o un falso positivo (por ejemplo, un bucket de almacenamiento que se hace público intencionalmente para un sitio web estático), contacta con el soporte de Stoïk para documentarlo como una excepción.


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://docs.stoik.io/cyber-best-practices/es/guias-de-remediacion-de-vulnerabilidades/cloud-scan.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.
