Vozy refuerza su gobierno de nube en AWS con Clouxter
Acerca de
Vozy es una empresa hispanoamericana especializada en soluciones de comunicación conversacional basadas en inteligencia artificial. Su plataforma de voz-as-a-Service permite a organizaciones automatizar y escalar interacciones con clientes a través de canales telefónicos, utilizando asistentes virtuales y tecnología de voz propia. Gracias a su enfoque innovador, Vozy ha experimentado un crecimiento sostenido en la región, sirviendo a clientes en sectores como servicios financieros, salud, retail y telecomunicaciones.
Dado que su operación se basa en el manejo de datos sensibles, trazabilidad de interacciones y disponibilidad continua, Vozy adoptó desde sus inicios una estrategia de nube centrada en la seguridad, escalabilidad y cumplimiento normativo. Su arquitectura sobre AWS le permite responder ágilmente a cambios en la demanda, lanzar nuevas funcionalidades y garantizar la confidencialidad de la información, todo bajo un marco de gobierno de nube robusto construido con las mejores prácticas.
Resumen Ejecutivo
Para garantizar una operación segura, escalable y eficiente del entorno en AWS, Vozy confió al equipo de Cloud Operations de Clouxter la gestión continua de su modelo de gobierno previamente construido.
Esta operación se fundamenta en una landing zone multi-cuenta basada en AWS Control Tower, donde cada cuenta es creada a través de Account Factory y aprovisionada automáticamente con políticas de seguridad, monitoreo y cumplimiento alineadas con marcos de primer nivel de la industria.
Clouxter opera este modelo asegurando que todos los controles preventivos y detectivos estén siempre activos y actualizados. Esto incluye guardrails como la prohibición de acciones con credenciales root, el bloqueo de instancias con IP pública no autorizada, y la aplicación automática de políticas SCP y configuraciones recomendadas por AWS Security Hub. Cada hallazgo de cumplimiento es monitoreado y, cuando es pertinente, se dispara un proceso de remediación de acuerdo a su criticidad.
Además, se mantiene una estrategia de gobierno de identidades centralizada con AWS IAM Identity Center, donde cada usuario accede con credenciales individuales y temporales. Esto permite una gestión granular de permisos basada en roles y evita el uso de credenciales compartidas, reduciendo significativamente los riesgos asociados al acceso privilegiado. Todo acceso y actividad es auditado y registrado de forma segura en una cuenta dedicada a logs, con almacenamiento de alta durabilidad y retención definida.
Finalmente, Clouxter estableció procedimientos operativos estándar para tareas clave como la creación de nuevas cuentas, la gestión de fusiones y adquisiciones, la detección de desviaciones de cumplimiento y la consolidación de métricas en tableros personalizados. Esto brinda a Vozy visibilidad completa del estado de su entorno, facilita las auditorías internas y externas, y permite escalar con confianza, sabiendo que el modelo de gobierno no solo se mantiene, sino que evoluciona con las mejores prácticas de AWS y las necesidades del negocio.
El Desafío
Con una base de clientes en constante expansión y una operación 100 % en la nube, Vozy necesitaba garantizar que su entorno tecnológico mantuviera los más altos estándares de seguridad y cumplimiento a medida que escalaba. La empresa ya contaba con un marco de gobierno de nube sólido construido junto a Clouxter, pero el reto estaba en asegurar que ese modelo se operará de forma consistente, eficiente y resiliente en el día a día.
Esto implicaba automatizar la creación de nuevas cuentas con controles estandarizados, prevenir errores operativos que pudieran exponer datos o vulnerar políticas internas, y mantener una visibilidad centralizada sobre el estado de cumplimiento en tiempo real. Todo debía lograrse sin frenar la agilidad del equipo de desarrollo ni afectar la experiencia de los usuarios finales, incluso durante picos de demanda o en contextos de alta disponibilidad.
Por qué Clouxter
Clouxter se destacaba como el socio ideal para enfrentar los desafíos de gobierno en la nube de AWS, gracias a su extensa experiencia en servicios de nube, particularmente en proyectos de alto impacto en gobierno de AWS. Su historial incluye casos de éxito en la reestructuración de cuentas, definición de roles y políticas, y optimización de costos para empresas de diversos sectores, demostrando su capacidad para manejar entornos complejos.
Como Partner reconocido de AWS, Clouxter ha alcanzado distinciones que validan su profunda experiencia en la plataforma. Su equipo de consultoría, compuesto por profesionales con múltiples certificaciones de AWS en áreas como arquitectura, seguridad y finanzas en la nube, garantiza un asesoramiento técnico de primer nivel, alineado con las mejores prácticas de la industria.
Vozy valoró especialmente el enfoque de ciclo completo de Clouxter, que abarca desde la consultoría estratégica hasta la operación continua. Esta capacidad permite una transición fluida desde el diseño del marco de gobierno hasta su implementación y mantenimiento.
La solución
Para garantizar una operación segura, escalable y eficiente del entorno en AWS, Vozy confió al equipo de Cloud Operations de Clouxter la gestión continua de su modelo de gobierno previamente construido. Esta operación se fundamenta en una landing zone multi-cuenta basada en AWS Control Tower, donde cada cuenta es creada a través de Account Factory y aprovisionada automáticamente con políticas de seguridad, monitoreo y cumplimiento alineadas con marcos de primer nivel de la industria.
Clouxter opera este modelo asegurando que todos los controles preventivos y detectivos estén siempre activos y actualizados. Esto incluye guardrails como la prohibición de acciones con credenciales root, el bloqueo de instancias con IP pública no autorizada, y la aplicación automática de políticas SCP y configuraciones recomendadas por AWS Security Hub. Cada hallazgo de cumplimiento es monitoreado y, cuando es pertinente, se dispara un proceso de remediación de acuerdo a su criticidad.
Además, se mantiene una estrategia de gobierno de identidades centralizada con AWS IAM Identity Center, donde cada usuario accede con credenciales individuales y temporales. Esto permite una gestión granular de permisos basada en roles y evita el uso de credenciales compartidas, reduciendo significativamente los riesgos asociados al acceso privilegiado. Todo acceso y actividad es auditado y registrado de forma segura en una cuenta dedicada a logs, con almacenamiento de alta durabilidad y retención definida.
Finalmente, Clouxter estableció procedimientos operativos estándar para tareas clave como la creación de nuevas cuentas, la gestión de fusiones y adquisiciones, la detección de desviaciones de cumplimiento y la consolidación de métricas en tableros personalizados. Esto brinda a Vozy visibilidad completa del estado de su entorno, facilita las auditorías internas y externas, y permite escalar con confianza, sabiendo que el modelo de gobierno no solo se mantiene, sino que evoluciona con las mejores prácticas de AWS y las necesidades del negocio.
Resultados y beneficios
Gracias a la operación continua del modelo de gobierno por parte de Clouxter, Vozy ha logrado mantener una postura de seguridad y cumplimiento consistente, incluso mientras escala su infraestructura en AWS. Cada cuenta nueva se aprovisiona en minutos con todos los controles activos desde el primer momento, lo que reduce errores humanos y garantiza un entorno homogéneo y seguro.
Se ha eliminado completamente la práctica del uso operativo de credenciales root y se ha prevenido la exposición pública no autorizada de recursos, disminuyendo considerablemente la superficie de ataque. Además, todos los hallazgos de cumplimiento son monitoreados y tratados de forma proactiva, lo que permite a Vozy mantener una alineación continua con estándares de la industria y las mejores prácticas de seguridad de AWS.
En conjunto, la operación del modelo de Cloud Governance ha permitido a Vozy crecer con confianza, sabiendo que su plataforma mantiene altos estándares de seguridad, cumplimiento y eficiencia, sin frenar su capacidad de innovación ni su velocidad de entrega.
Acerca de Clouxter
En Clouxter habilitamos el camino de Adopción y Consolidación del uso de la nube en las organizaciones. Nuestro enfoque está en DevOps, Migración, Seguridad, y Analítica, brindando las piezas clave para tener una gran estrategia de Nube. Tenemos una amplia experiencia en diferentes industrias como Medios de Comunicación, Sector Público, Financiero, ISVs y Startups.