Fintech mexicana fortalece su Gobernanza en la Nube con CloudOps

Baubap

Acerca de

Baubap es una fintech mexicana que ofrece microcréditos 100 % digitales a usuarios sub bancarizados. Su plataforma opera íntegramente en AWS y procesa miles de transacciones diarias, por lo que la seguridad y el cumplimiento normativo son críticos para la confianza de sus usuarios.

Resumen Ejecutivo

Baubap como fintech hispanoamericana en rápido ascenso necesitaba asegurar controles homogéneos de seguridad, acceso y cumplimiento en su entorno multicuenta, sin frenar la entrega de nuevos productos ni sobre‑cargar al equipo de ingeniería. La operación diaria mostraba signos de riesgo como configuraciones fuera de base line y auditorías que requerían días de preparación.

Clouxter tomó la batuta operativa del modelo de gobierno existente y lo fortaleció con guardrails preventivos/detectivos, SOP estandarizados para aprovisionar cuentas, gestión de identidades centralizada en IAM Identity Center y un sistema de alertas que permite remediar desviaciones en minutos. Todo se integró sin interrupciones de servicio y siguiendo las mejores prácticas de AWS.

El impacto fue inmediato: cobertura del 100 % de controles en todas las nuevas cuentas y regiones, creación de cuentas en   minutos con baseline de seguridad aplicados y visibilidad total de costos. La fintech ahora escala con agilidad y confianza, respaldada por una postura de seguridad sólida y procesos de gobernanza mantenidos por nuestro equipo de operación.

El Desafío

Con el acelerado crecimiento del negocio y la adopción intensiva de servicios en la nube, el equipo enfrentó la necesidad urgente de mantener una postura de seguridad robusta y una gobernanza efectiva sobre un entorno cada vez más complejo y distribuido. Este entorno incluía varias cuentas en AWS, utilizadas por múltiples equipos y proyectos, cada uno con diferentes niveles de madurez, necesidades operativas y requerimientos de cumplimiento.

El principal reto consistía en escalar los controles de seguridad, acceso, y cumplimiento de forma consistente y automatizada sin obstaculizar la innovación ni introducir fricción en el desarrollo de productos y servicios digitales. La organización ya contaba con un modelo de gobierno básico, pero carecía de capacidades consolidadas para aplicar y monitorear estos controles de forma centralizada, alineada con los marcos de buenas prácticas de AWS como el AWS Well-Architected Framework, particularmente en los pilares de seguridad, excelencia operativa y eficiencia en costos.

Además, no existía un equipo de operación especializado en nube que pudiera asumir la responsabilidad continuar con el acelerado crecimiento del negocio y la adopción intensiva de servicios en la nube, el equipo enfrentó la necesidad urgente de mantener una postura de seguridad robusta y una gobernanza efectiva sobre un entorno cada vez más complejo y distribuido. Este entorno incluía decenas de cuentas en AWS, utilizadas por múltiples equipos y proyectos, cada uno con diferentes niveles de madurez, necesidades operativas y requerimientos :

  • Gestionar accesos y privilegios mínimos de forma dinámica y trazable en todos los entornos.
  • Monitorear desviaciones de configuración, vulnerabilidades y actividades anómalas de manera proactiva.
  • Responder a incidentes de seguridad o hallazgos de auditoría con rapidez y precisión.
  • Estandarizar la creación y administración de cuentas AWS, redes, permisos y recursos compartidos, aplicando principios de infraestructura como código.
  • Optimizar costos sin sacrificar seguridad ni rendimiento, mediante visibilidad y gobernanza financiera.

La necesidad de avanzar hacia un modelo operativo basado en automatización, visibilidad y control centralizado se volvió ineludible para sostener el crecimiento del negocio en la nube sin perder el control ni asumir riesgos innecesarios. El desafío era claro: fortalecer la operación diaria integral del entorno AWS, alineando tecnología, procesos y personas bajo un esquema de gobierno escalable, seguro y sustentable.

Por qué Clouxter

Clouxter se destacaba como el socio ideal para enfrentar los desafíos de gobierno en la nube de AWS, gracias a su extensa experiencia en servicios de nube, particularmente en proyectos de alto impacto en gobierno de AWS. Su historial incluye casos de éxito en la reestructuración de cuentas, definición de roles y políticas, y optimización de costos para empresas de diversos sectores, demostrando su capacidad para manejar entornos complejos.

Como Partner reconocido de AWS, Clouxter ha alcanzado distinciones que validan su profunda expertise en la plataforma. Su equipo de consultoría, compuesto por profesionales con múltiples certificaciones de AWS en áreas como arquitectura, seguridad y finanzas en la nube, garantiza un asesoramiento técnico de primer nivel, alineado con las mejores prácticas de la industria.

Baubap valoró especialmente el enfoque de ciclo completo de Clouxter, que abarca desde la consultoría estratégica hasta la operación continua. Esta capacidad permite una transición fluida desde el diseño del marco de gobierno hasta su implementación y mantenimiento. Además, la presencia local de Clouxter en México facilita una comunicación estrecha y un entendimiento profundo del contexto empresarial y regulatorio, factores clave en su decisión.

La solución

Nuestro equipo asumió la operación continua e integral del entorno AWS del cliente, aplicando un enfoque holístico que integró el modelo de gobierno ya existente con capacidades operativas avanzadas. Este proceso se ejecutó con base en los marcos de buenas prácticas de AWS —incluyendo el AWS Well-Architected Framework y en los procesos especializados de Clouxter, garantizando una operación segura, escalable y trazable.

La solución incluyó componentes estratégicos clave:

  • Endurecimiento preventivo y detectivo mediante guardrails gestionados, que imponen límites seguros y automatizados a las operaciones en todas las cuentas. Estos guardrails disparan alertas mediante nuestra solución de monitoreo y notificación, permitiendo a los equipos de seguridad y cumplimiento actuar de forma proactiva ante eventos anómalos, desviaciones de configuración, o brechas de cumplimiento.
  • Estandarización y automatización del proceso de creación de cuentas, a través de procedimientos operativos estándar (SOP) integrados en Account Factory de AWS Control Tower. Este enfoque asegura que cada cuenta nueva cumpla desde su creación con los controles de seguridad, cumplimiento y operaciones, como la habilitación de servicios clave (CloudTrail, Config, Security Hub), la aplicación de SCPs (Service Control Policies) y la configuración obligatoria de VPCs seguras.
  • Gestión centralizada de identidades y acceso, implementando AWS IAM Identity Center (antes AWS SSO) con integración al directorio corporativo y uso de permission sets predefinidos basados en roles funcionales. Esto garantiza un acceso mínimo necesario, controlado, con visibilidad total y auditoría continua, tanto para usuarios internos como para terceros.
  • Procedimientos de transferencia y consolidación de cuentas documentados y operativos, fundamentales en escenarios de fusiones, adquisiciones o reestructuraciones. Este proceso protege la integridad de los datos, asegura la continuidad operativa, y evita la pérdida de trazabilidad histórica en registros de auditoría o configuraciones.
  • Estrategia de cumplimiento continuo, mediante la integración de herramientas como AWS Config, Security Hub, AWS Organizations, y CloudWatch, junto con procesos de revisión periódica y generación automatizada de evidencias para auditorías internas o externas.
  • Gobernanza financiera (FinOps), aplicando políticas de etiquetado forzoso, agrupación de recursos por unidad de negocio, y uso de presupuestos, alertas y reportes para mantener el gasto bajo control, anticipar desviaciones y facilitar la toma de decisiones informadas.

Resultados y beneficios

La operación y gestión del modelo de gobierno en la nube liderada por Clouxter no solo estabilizó y fortaleció el entorno AWS del cliente, sino que también habilitó capacidades operativas, financieras y de seguridad previamente inalcanzables.

Entre los principales beneficios obtenidos destacan:

  • Optimización de costos: Gracias a políticas de etiquetado obligatorias y el uso de herramientas como AWS Budgets, Cost Explorer y AWS Organizations, se logró una visibilidad granular del gasto por cuenta, proyecto o área, lo que permitió a Baubap identificar recursos ociosos, eliminar gastos innecesarios y ajustar presupuestos de forma proactiva.
  • Seguridad robusta y continúa: Con la implementación de Security Hub, GuardDuty, AWS Config, Inspector, y controles personalizados de Control Tower, se logró una postura de seguridad fortalecida y auditable. Actualmente, el equipo cuenta con una visibilidad completa de los recursos que representan un riesgo para la seguridad, lo que permite acciones correctivas rápidas y eficientes.
  • Agilidad operativa acelerada: El aprovisionamiento de nuevas cuentas, que anteriormente tomaba días o incluso semanas, ahora se realiza en menos de 15 minutos, utilizando Account Factory y una plantilla base de seguridad, redes y monitoreo ya preconfigurada. Esto permitió a Baubap iniciar nuevos proyectos con segmentación clara de cargas de trabajo, reduciendo riesgos y mejorando el time-to-market.
  • Cobertura total de controles en todas las cuentas y regiones: Cada nueva cuenta creada ya incluye automáticamente los controles requeridos por la organización, sin intervención manual. Esto asegura cumplimiento continuo, estandarización en el despliegue, y reduce significativamente los errores operativos o brechas de configuración.
  • Cumplimiento regulatorio más eficiente: La automatización en la recopilación de evidencias, la trazabilidad de cambios, y la capacidad de auditoría cruzada entre cuentas ha facilitado el cumplimiento con normas regulatorias y estándares de seguridad, mejorando la preparación ante auditorías externas y mitigando riesgos legales o reputacionales.

Impacto Financiero y postura de Seguridad

Optimización de costos en cómputo:

Mediante la implementación de acciones recomendadas por AWS Compute Optimizer y ajustes estratégicos en servicios como Amazon ECS y Amazon EC2, se logró una reducción mensual de costos de $4.012 USD, lo que proyectó un ahorro anual estimado de $48.144 USD. Este ahorro se obtuvo sin comprometer la disponibilidad ni el rendimiento de las cargas de trabajo y manteniendo la eficiencia operativa.

Mejora en la postura de seguridad:

Gracias a la remediación continua de hallazgos y la alineación con controles de seguridad recomendados por AWS Security Hub, el puntaje de cumplimiento de seguridad (Security Score) se incrementó en 12 puntos porcentuales, pasando de 63% a 75%. Esta mejora refleja una mayor cobertura de buenas prácticas y una reducción significativa del riesgo operativo en el entorno.

Acerca de Clouxter

En Clouxter habilitamos el camino de Adopción y Consolidación del uso de la nube en las organizaciones. Nuestro enfoque está en DevOps, Migración, Gobierno de nube, Seguridad y Analítica, brindando las piezas clave para tener una gran estrategia de Nube. Tenemos una amplia experiencia en diferentes industrias como Medios de Comunicación, Sector Público, Financiero, ISVs y Startups.Además, acompañamos a nuestros clientes no solo durante la implementación de sus soluciones en la nube, sino también en su operación continua, garantizando la gestión, optimización y gobernanza de sus entornos cloud. Nuestra práctica de Cloud Operations incluye servicios administrados, monitoreo, cumplimiento de estándares de seguridad, control de costos y gestión del cambio, asegurando la evolución sostenible y segura de la plataforma en el tiempo. Esto nos permite entregar soluciones integrales que combinan agilidad en la implementación con solidez en la operación.


¡Queremos conocer tus retos y necesidades en la Nube de AWS! Compártenos tus datos y nos pondremos en contacto contigo

Learn about our Cloud Solutions!

Solutions