Breider Alexander Santacruz
🇺🇸 🇨🇴
Resume

[ Seguridad Cloud ]

Automatización de controles de seguridad cloud

Automatizar controles de seguridad en pipelines cloud-native para convertir el cumplimiento de un punto de control tardío en una práctica de ingeniería continua.

Proyectos

Problema

Las revisiones de seguridad ocurrían tarde en el ciclo de entrega — después de que la infraestructura estaba provisionada y los contenedores ya en ejecución. Esto creaba una postura reactiva en la que los hallazgos requerían retrabajo, retrasaban las releases y erosionaban la confianza entre los equipos de seguridad e ingeniería.

Enfoque

Se desplazó la seguridad hacia la izquierda integrando controles automatizados directamente en los pipelines de CI/CD y los flujos de provisionamiento de infraestructura. La política como código aplicó configuraciones base en la capa de IaC, el escaneo de imágenes de contenedores se ejecutó en cada build, y el monitoreo de seguridad en runtime proporcionó visibilidad continua sin ciclos de auditoría manual.

Resultado

Controles de seguridad integrados en el flujo diario de ingeniería — reduciendo exposición, aumentando visibilidad y eliminando la seguridad como cuello de botella en la entrega.

Decisiones clave

Tratar los controles de seguridad como infraestructura en lugar de proceso fue la decisión de diseño central. En vez de agregar puntos de revisión, la aplicación automatizada de políticas los reemplazó — haciendo que las configuraciones seguras fueran el camino de menor resistencia para los equipos de ingeniería.

La seguridad en la cadena de suministro recibió atención dedicada: el escaneo de dependencias, la verificación de procedencia de imágenes y los controladores de admisión aseguraron que solo las cargas de trabajo validadas llegaran a los entornos de producción.

Las políticas de red Zero Trust en la capa de Kubernetes aplicaron comunicación de mínimo privilegio entre servicios, reduciendo el riesgo de movimiento lateral sin requerir cambios a nivel de aplicación.

Qué demuestra esto

  • Automatizar el cumplimiento reduce el tiempo medio de detección de configuraciones incorrectas en todos los entornos
  • Integrar herramientas de seguridad en los pipelines de CI/CD existentes evita fricción en el flujo de trabajo de los equipos de ingeniería
  • La política como código mantiene los controles de seguridad versionados, auditables y aplicados de forma consistente a escala
Proyectos