Belvo obtiene una certificación ISO 27001 y crece rápidamente con los servicios de seguridad de AWS

2022

Belvo, una empresa emergente de tecnología financiera (fintech) que opera en una industria de servicios financieros muy regulada, necesitaba una certificación ISO 27001 para demostrar la conformidad y abrir las puertas a clientes nuevos y más grandes. Al utilizar Amazon Web Services (AWS) para automatizar los procesos de seguridad y conformidad, Belvo pudo certificar a toda la empresa en 6 meses. La obtención de esta certificación ayudó a la empresa a multiplicar cinco veces su base de clientes y a aumentar 10 veces su volumen de llamadas a la API.

kr_quotemark

“La escalabilidad de los servicios de AWS significa que nunca nos hemos encontrado en una situación en la que no pudiéramos crecer a nuestro antojo”.

Giuseppe Ciotta
Vicepresidente de ingeniería, Belvo

Opciones innovadoras de tecnología financiera para los consumidores de América Latina

Históricamente, las empresas de servicios financieros se han basado en la información obtenida mediante procesos manuales que son susceptibles a errores humanos y al fraude. Los fundadores de Belvo vieron la oportunidad de reemplazar los procesos manuales y mejorar la precisión. Fundada en 2019 y con oficinas en México, Brasil y España, Belvo ofrece una plataforma de API de finanzas abiertas para América Latina. Proporciona servicios de infraestructura y procesamiento de datos a empresas de tecnología financiera e instituciones financieras, incluido el acceso a datos financieros de bancos, autoridades fiscales y empresas de economía colaborativa, así como a soluciones de enriquecimiento de datos.
 
La empresa comenzó su andadura en Y Combinator, una aceleradora de empresas emergentes y un programa de financiamiento inicial. Un beneficio de ese programa fue el acceso a AWS Activate, que ofrece a las startups una gran cantidad de beneficios, incluidos los créditos de AWS, los créditos para los planes de AWS Support y la orientación de arquitectura. “Belvo pudo implementarse desde el principio y escalar a un tamaño considerable con AWS”, afirma Giuseppe Ciotta, vicepresidente de ingeniería en Belvo. A medida que la empresa maduró, recurrió a la automatización mediante servicios, como AWS Control Tower, que proporciona la forma más sencilla de configurar y gobernar un entorno de AWS seguro y con múltiples cuentas. Al mismo tiempo, Belvo comenzó a utilizar AWS Trusted Advisor, que evalúa las cuentas de los clientes e identifica formas de optimizar la infraestructura de AWS de los clientes, mejorar la seguridad y el rendimiento, reducir los costos y supervisar las cuotas de servicio. Con estas dos soluciones, la empresa puede seguir las prácticas recomendadas de AWS en cuanto a arquitectura, seguridad, rendimiento, optimización de costos y gobernanza de la nube. 
 
A principios de 2021, Belvo comenzó a centrarse en clientes más grandes y en entidades financieras reguladas, que suelen exigir el cumplimiento estricto de las prácticas recomendadas de seguridad de la información y los programas de conformidad. “Cuando empezamos a hablar con clientes más grandes, quedó claro que necesitábamos mostrar credenciales certificadas por un tercero de confianza”, afirma Ciotta. “Somos mucho más atractivos como proveedores si somos capaces de cumplir con estos estándares de seguridad”.

Agregado de automatización a la seguridad y la conformidad

La certificación ISO/IEC 27001:2013 es reconocida a nivel internacional como el punto de referencia para las prácticas recomendadas de administración de la seguridad de la información y los controles de seguridad integrales. Con los servicios de seguridad de AWS, Belvo inició el proceso de certificación en marzo de 2021 y lo concluyó en septiembre de 2021. Esta certificación amplió la canalización de ventas de Belvo; le dio acceso a organizaciones más grandes, instituciones financieras reguladas y nuevos mercados y permitió que la selección de proveedores fuera más eficaz para los clientes, al ahorrar tiempo y dinero a todos los involucrados. La empresa utiliza servicios certificados de AWS, por lo que puede demostrar a los posibles clientes que su proveedor de soluciones facilita la conformidad. Además, puede expandirse a nuevos mercados con facilidad a través de AWS.

También es importante mantener la conformidad a medida que la empresa crece. “Uno quiere cumplir con las normas todos los días, no solo una vez al año cuando un auditor analiza una instantánea de la empresa”, afirma Ciotta. “Incorporamos la automatización para que el sistema realice a diario todos los controles de seguridad necesarios para cumplir con la norma ISO 27001”.

AWS ofrece una amplia variedad de herramientas y recursos relacionados con la seguridad y Belvo utiliza muchos de ellos para mantener su postura de conformidad y seguridad. Para administrar estas herramientas, Belvo utiliza AWS Config, que permite a las empresas evaluar, auditar y clasificar las configuraciones de sus recursos de AWS y evalúa de forma automática las configuraciones registradas en relación a las configuraciones deseadas. La empresa lo combina con Amazon Inspector, un servicio automatizado de administración de vulnerabilidad que analiza de manera continua las cargas de trabajo de AWS en busca de vulnerabilidades de software y de exposición involuntaria a la red, para obtener información sobre su postura de seguridad.

Como parte de su conjunto de servicios de seguridad, Belvo también depende de Amazon GuardDuty, un servicio de detección de amenazas que supervisa sin interrupción las cuentas y cargas de trabajo de AWS de los clientes para detectar actividades malintencionadas. Para controlar el acceso a las aplicaciones, utiliza AWS Key Management Service (AWS KMS), que facilita a los clientes la creación y la administración de claves criptográficas y el control de su uso. Y con el objetivo de garantizar que las claves y las credenciales permanezcan seguras, Belvo utiliza AWS Secrets Manager, que ayuda a proteger los secretos necesarios para acceder a las aplicaciones, los servicios y los recursos de TI.

“Empezamos a usar AWS Config, AWS KMS, Amazon Inspector y todos estos servicios que, básicamente, nos permitieron supervisar sin cesar nuestra posición de conformidad y seguridad”, señala Ciotta. “Así es como abordamos nuestro principal desafío y lo logramos en menos de dos trimestres; certificamos a toda la empresa”.

Hacer hincapié en la automatización no solo ayuda a Belvo a mantener la seguridad, sino que también libera tiempo para que los ingenieros de Belvo se concentren en tareas de mayor valor. Esa es también la razón por la que la empresa prioriza los servicios administrados. Por ejemplo, Belvo utiliza Amazon Relational Database Service (Amazon RDS), que facilita la configuración, el funcionamiento y el escalado de una base de datos relacional en la nube. “Al utilizar los servicios administrados, podemos centrarnos en nuestro valor diferencial, que es la innovación financiera, los procesos empresariales y la lógica de las aplicaciones, no en mantener una base de datos”, indica Ciotta.

Logro de un crecimiento exponencial

Desde su fundación en 2019, Belvo aumentó cinco veces su base de clientes y, solo en los últimos 6 meses, la empresa incrementó 10 veces el volumen de llamadas mensuales a la API. La empresa también pasó de 20 a 110 empleados y espera mantener este crecimiento en el futuro.

En adelante, la empresa planea obtener certificaciones adicionales y aumentar aún más su servicio. El equipo de Belvo está investigando el Centro de arquitectura de AWS, que proporciona diagramas de arquitectura de referencia, soluciones de arquitectura comprobadas y mucho más. “La escalabilidad de los servicios de AWS significa que nunca nos hemos encontrado en una situación en la que no pudiéramos crecer a nuestro antojo. La elasticidad es un factor importante para una empresa como la nuestra, que crece muy rápido”.

Acerca de Belvo

Belvo es una plataforma de API de finanzas abiertas líder en América Latina que ayuda a las empresas de tecnología financiera y a las instituciones financieras innovadoras a acceder e interpretar los datos financieros de sus usuarios para crear productos más modernos, accesibles e inclusivos.

Beneficios de AWS

  • Obtuvo la certificación ISO 27001 en solo 6 meses.
  • Incrementó cinco veces su base de clientes.
  • Aumentó 10 veces su volumen de llamadas a la API.
  • Aumentó la base de empleados de 20 a 110.
  • Liberó al personal para centrarse en la innovación.
  • Seguridad mejorada

 

Servicios de AWS utilizados

AWS Config

AWS Config es un servicio que permite examinar, auditar y evaluar las configuraciones de los recursos de AWS. Config monitorea y registra constantemente las configuraciones de sus recursos de AWS y le permite automatizar la evaluación de las configuraciones registradas con respecto a las configuraciones deseadas.

Más información »

AWS Trusted Advisor

AWS Trusted Advisor proporciona recomendaciones que lo ayudan a seguir las prácticas recomendadas de AWS. Trusted Advisor usa comprobaciones para evaluar su cuenta. Estas comprobaciones identifican formas de optimizar su infraestructura de AWS, mejorar la seguridad y el rendimiento, reducir los costos y monitorear las Service Quotas.

Más información »

AWS Key Management Service (AWS KMS)

AWS Key Management Service (KMS) permite crear y administrar con facilidad las claves y controlar el uso del cifrado en una amplia variedad de servicios de AWS y en sus aplicaciones. AWS KMS es un servicio seguro y resistente que utiliza módulos de seguridad de hardware que sirven para proteger sus claves y que se han validado según las normas FIPS 140-2, o están en proceso de validación.

Más información »

Amazon Inspector

Amazon Inspector es un servicio de administración automatizada de vulnerabilidades que analiza continuamente las cargas de trabajo de AWS en busca de vulnerabilidades de software y exposición involuntaria a la red.

Más información »

Introducción

Organizaciones de todos los tamaños y de todos los sectores transforman sus negocios y cumplen sus misiones todos los días con AWS. Contacte nuestros expertos y comience hoy mismo su propia jornada en AWS.

Contacte con el Departamento de Ventas