Para acelerar su estrategia de «prioridad a la nube» (cloud-first), una organización global de servicios financieros se asoció con Capgemini para implementar una plataforma en la nube segura desde el diseño, con controles de seguridad integrados y gobernanza automatizada. El resultado fue una reducción del 70 % en el riesgo operativo, una mayor agilidad operativa y la capacidad de escalar de forma segura, al tiempo que se impulsaba la innovación continua.

Una visión de seguridad centrada en la nube

Una organización global de servicios financieros ejecuta cargas de trabajo de misión crítica en la nube pública, donde el cumplimiento de estrictos requisitos de seguridad, normativa y disponibilidad es innegociable. Como parte de su objetivo de implementar una estrategia de «nube primero» (cloud-first), necesitaba ofrecer capacidades digitales con mayor rapidez, manteniendo al mismo tiempo la seguridad y el cumplimiento normativo.

Más allá de modernizar su entorno tecnológico, la empresa se propuso transformar la seguridad, pasando de ser una función de control a convertirse en un factor estratégico que impulsa el negocio. Esta visión se sustentaba en tres objetivos: el uso seguro de servicios nativos de AWS, una alta velocidad de desarrollo con mecanismos de protección integrados y una seguridad incorporada en etapas tempranas del ciclo de entrega, sin añadir fricción operativa.

Sin embargo, el modelo operativo existente en la organización se estaba convirtiendo en un obstáculo para sus ambiciones en la nube. La fragmentación de los controles, los procesos manuales y una gobernanza inconsistente dificultaban escalar la seguridad a través de una cartera de aplicaciones y servicios en rápida expansión. Esto ralentizaba el despliegue de nuevas funcionalidades y complicaba la traducción de la estrategia de seguridad empresarial en controles operativos.

Además, la compañía necesitaba proteger datos financieros altamente sensibles y gestionar material criptográfico a gran escala, incluyendo claves, certificados y secretos. Asimismo, requería aplicar principios de confianza cero (zero-trust) en una arquitectura distribuida de microservicios, sin sobrecargar a sus ingenieros con tareas de supervisión manual.

Al identificar la oportunidad de reposicionar la seguridad como un elemento facilitador, la empresa se asoció con Capgemini. Juntas, se propusieron desarrollar un modelo seguro capaz de respaldar la entrega continua sin comprometer el cumplimiento de las normativas. Esto implicó reimaginar y transformar la seguridad: de ser un mecanismo de control, pasó a ser una capacidad integrada en la plataforma, capaz de fomentar una innovación más rápida y segura a gran escala.

Diseño de la protección como una capacidad de plataforma

La transformación se guio por un principio fundamental: integrar la seguridad en la propia plataforma AWS en lugar de añadirla como una capa posterior. Este enfoque de seguridad desde el diseño permitió a los equipos de desarrollo heredar automáticamente controles robustos, eliminando así los retrasos en las aprobaciones de seguridad y la fricción operativa.

Para lograrlo, el equipo del proyecto incorporó controles de identidad, acceso y cifrado directamente en la plataforma. AWS Identity and Access Management (IAM) proporcionó acceso basado en roles y AWS Key Management Service (KMS) centralizó el control criptográfico, mientras que los datos se cifraban por defecto tanto en reposo como en tránsito. Los servicios centralizados —basados ​​en herramientas propias de Capgemini e integraciones de infraestructura de clave pública (PKI) empresarial— simplificaron la gestión de secretos, certificados y claves criptográficas en toda la plataforma.

Para facilitar un desarrollo seguro y nativo de la nube, los equipos emplearon el aislamiento de cargas de trabajo basado en Kubernetes y la identidad de servicios en arquitecturas de contenedores y microservicios. Las implementaciones blue-green permitieron realizar despliegues sin tiempo de inactividad, los controles de seguridad operaron como mecanismos de protección automatizados y la gobernanza basada en políticas como código garantizó el cumplimiento normativo por defecto en todos los entornos. En lugar de reconstruir la seguridad para cada nuevo proyecto, los equipos definieron patrones de plataforma una sola vez y los reutilizaron, asegurando así que cada iniciativa partiera de una base segura.

Impulsando la próxima fase de innovación

Gracias a esta transformación, la organización de servicios financieros ha reducido el riesgo operativo en torno a un 70 %. Por su parte, los controles de seguridad automatizados y uniformes han recortado en un 60 % el tiempo necesario para la corrección y la aplicación de parches. La plataforma ha mantenido una disponibilidad ininterrumpida al tiempo que permitía la gestión segura de cientos de credenciales y certificados.

Los equipos de ingeniería ya han notado la diferencia en su trabajo diario. La implementación de mecanismos de seguridad predecibles ha eliminado los obstáculos que antes ralentizaban los lanzamientos, aumentando la productividad de la ingeniería en un 45 %. La telemetría nativa de AWS ha reforzado la capacidad de auditoría y la visibilidad en toda la plataforma, mientras que el registro centralizado de eventos, con trazabilidad completa de identidades, ha agilizado la investigación de incidentes en un 20 %. En conjunto, estos cambios han fortalecido la plataforma, permitiéndole operar con una mayor resiliencia y una menor tasa de incidentes de seguridad.

“Al integrar la seguridad en la plataforma en lugar de añadirla como una capa externa, hemos logrado escalar con confianza y, al mismo tiempo, permitir que nuestros equipos avancen con mayor rapidez. La seguridad se ha convertido en un verdadero motor de innovación, en lugar de una barrera.”

Client organization business leader

Con una base segura respaldada por AWS ya establecida, la empresa está preparada para expandirse hacia otras plataformas alojadas en AWS y adoptar capacidades avanzadas nativas de la nube con mayor rapidez y control. A medida que avanza hacia la implementación de un modelo de seguridad totalmente automatizado y basado en políticas, los controles dejan de ser un factor de fricción para convertirse en una base para el crecimiento, la escalabilidad y la innovación.