Belvo obtiene una certificación ISO 27001 y crece rápidamente con los servicios de seguridad de AWS

Belvo, una empresa emergente de tecnología financiera (fintech) que opera en una industria de servicios financieros muy regulada, necesitaba una certificación ISO 27001 para demostrar la conformidad y abrir las puertas a clientes nuevos y más grandes. Al utilizar Amazon Web Services (AWS) para automatizar los procesos de seguridad y conformidad, Belvo pudo certificar a toda la empresa en 6 meses. La obtención de esta certificación ayudó a la empresa a multiplicar cinco veces su base de clientes y a aumentar 10 veces su volumen de llamadas a la API.

La certificación ISO/IEC 27001:2013 es reconocida a nivel internacional como el punto de referencia para las prácticas recomendadas de administración de la seguridad de la información y los controles de seguridad integrales. Con los servicios de seguridad de AWS, Belvo inició el proceso de certificación en marzo de 2021 y lo concluyó en septiembre de 2021. Esta certificación amplió la canalización de ventas de Belvo; le dio acceso a organizaciones más grandes, instituciones financieras reguladas y nuevos mercados y permitió que la selección de proveedores fuera más eficaz para los clientes, al ahorrar tiempo y dinero a todos los involucrados. La empresa utiliza servicios certificados de AWS, por lo que puede demostrar a los posibles clientes que su proveedor de soluciones facilita la conformidad. Además, puede expandirse a nuevos mercados con facilidad a través de AWS.

También es importante mantener la conformidad a medida que la empresa crece. “Uno quiere cumplir con las normas todos los días, no solo una vez al año cuando un auditor analiza una instantánea de la empresa”, afirma Ciotta. “Incorporamos la automatización para que el sistema realice a diario todos los controles de seguridad necesarios para cumplir con la norma ISO 27001”.

AWS ofrece una amplia variedad de herramientas y recursos relacionados con la seguridad y Belvo utiliza muchos de ellos para mantener su postura de conformidad y seguridad. Para administrar estas herramientas, Belvo utiliza AWS Config, que permite a las empresas evaluar, auditar y clasificar las configuraciones de sus recursos de AWS y evalúa de forma automática las configuraciones registradas en relación a las configuraciones deseadas. La empresa lo combina con Amazon Inspector, un servicio automatizado de administración de vulnerabilidad que analiza de manera continua las cargas de trabajo de AWS en busca de vulnerabilidades de software y de exposición involuntaria a la red, para obtener información sobre su postura de seguridad.

Como parte de su conjunto de servicios de seguridad, Belvo también depende de Amazon GuardDuty, un servicio de detección de amenazas que supervisa sin interrupción las cuentas y cargas de trabajo de AWS de los clientes para detectar actividades malintencionadas. Para controlar el acceso a las aplicaciones, utiliza AWS Key Management Service (AWS KMS), que facilita a los clientes la creación y la administración de claves criptográficas y el control de su uso. Y con el objetivo de garantizar que las claves y las credenciales permanezcan seguras, Belvo utiliza AWS Secrets Manager, que ayuda a proteger los secretos necesarios para acceder a las aplicaciones, los servicios y los recursos de TI.

“Empezamos a usar AWS Config, AWS KMS, Amazon Inspector y todos estos servicios que, básicamente, nos permitieron supervisar sin cesar nuestra posición de conformidad y seguridad”, señala Ciotta. “Así es como abordamos nuestro principal desafío y lo logramos en menos de dos trimestres; certificamos a toda la empresa”.

Hacer hincapié en la automatización no solo ayuda a Belvo a mantener la seguridad, sino que también libera tiempo para que los ingenieros de Belvo se concentren en tareas de mayor valor. Esa es también la razón por la que la empresa prioriza los servicios administrados. Por ejemplo, Belvo utiliza Amazon Relational Database Service (Amazon RDS), que facilita la configuración, el funcionamiento y el escalado de una base de datos relacional en la nube. “Al utilizar los servicios administrados, podemos centrarnos en nuestro valor diferencial, que es la innovación financiera, los procesos empresariales y la lógica de las aplicaciones, no en mantener una base de datos”, indica Ciotta.

Desde su fundación en 2019, Belvo aumentó cinco veces su base de clientes y, solo en los últimos 6 meses, la empresa incrementó 10 veces el volumen de llamadas mensuales a la API. La empresa también pasó de 20 a 110 empleados y espera mantener este crecimiento en el futuro.

En adelante, la empresa planea obtener certificaciones adicionales y aumentar aún más su servicio. El equipo de Belvo está investigando el Centro de arquitectura de AWS, que proporciona diagramas de arquitectura de referencia, soluciones de arquitectura comprobadas y mucho más. “La escalabilidad de los servicios de AWS significa que nunca nos hemos encontrado en una situación en la que no pudiéramos crecer a nuestro antojo. La elasticidad es un factor importante para una empresa como la nuestra, que crece muy rápido”.