El contexto técnico
No me detuve en el texto de marketing, fui directo a los precios, y todo es bastante claro: AWS Security Agent cobra $50 por hora de tarea (task-hour), factura por segundo y ofrece 2 meses de prueba con 200 horas de tarea al mes. Para quienes construyen automatización con IA en DevSecOps, esto ya no es una noticia abstracta, sino una línea en el presupuesto.
Por "task-hour", AWS se refiere al trabajo activo del agente durante la ejecución de una prueba de penetración. Si una prueba dura 8 horas de tarea, son $400. Una ejecución típica en una aplicación web mediana puede tomar 24 horas de tarea, lo que equivale a unos $1200. Para un entorno grande, la cifra puede superar fácilmente los $2400.
Algo que me gustó: la facturación es por segundos, no por bloques de tiempo. Es un enfoque de ingeniería adecuado, sin el viejo circo de la nube donde pagas por una hora completa aunque el agente solo haya trabajado 11 minutos. Pero hay una contrapartida: sin disciplina al lanzar las pruebas, los costos pueden acumularse sin que te des cuenta.
La prueba gratuita parece generosa. Hasta 200 horas de tarea al mes son suficientes para probar un producto real más de una vez, revisar informes, hallazgos y recomendaciones de solución. Además, AWS especifica que incluso los participantes de la vista previa pública obtienen esta prueba, lo cual es justo para los primeros usuarios.
¿Qué cambia esto para el negocio y la automatización?
La primera consecuencia es simple: ahora es más fácil integrar las pruebas de penetración en AWS en el ciclo de lanzamiento como un servicio, en lugar de una rara "gran revisión trimestral". Esto encaja bien con la implementación de IA y la automatización de las puertas de seguridad antes de la producción.
Segundo: los equipos que ya tienen una arquitectura de pruebas clara salen ganando. Quienes ejecutan pruebas en todo sin priorizar verán rápidamente facturas innecesarias. Aquí, el precio impone disciplina.
Tercero: es una opción interesante para las empresas que necesitan un enfoque gestionado dentro del ecosistema de AWS pero no quieren montar un zoológico de escáneres externos, revisiones manuales y scripts de conexión personalizados.
Yo no vería este servicio como "otra herramienta de seguridad más". Es más bien un bloque de construcción para un proceso adecuado. En Nahornyi AI Lab, resolvemos precisamente este tipo de problemas en la práctica: conectamos la seguridad, la integración de IA y los pipelines reales para que el equipo no pague por el caos. Si tus lanzamientos se retrasan por revisiones manuales o brechas en el proceso, podemos analizar tu entorno y construir una automatización con IA sin complicaciones.