BAXTER

Abstract

En el contexto actual de transformación digital, la gestión efectiva de la seguridad en la nube se ha convertido en una prioridad para las organizaciones. En Baxter, la administración de la postura de seguridad en la nube (CSPM, por sus siglas en inglés: Cloud Security Posture Management) es fundamental para mitigar riesgos y garantizar el cumplimiento normativo. Las herramientas de CSPM automatizan la detección de errores de configuración en los recursos de la nube, permitiendo a las organizaciones reducir la probabilidad de infracciones y mejorar su postura de seguridad. Actualmente, Baxter cuenta con múltiples herramientas dedicadas a la seguridad en la nube. Sin embargo, se ha identificado que, aunque estas herramientas son capaces de detectar errores de configuración, no siempre se reportan de manera efectiva a los responsables de los recursos afectados. Esta falta de comunicación ha llevado a que algunas vulnerabilidades permanezcan sin ser atendidas, incrementando potencialmente el riesgo para la organización. Ante esta problemática, mi contribución se centró en optimizar el proceso de reporte y gestión de estas detecciones. Para ello, realicé un análisis exhaustivo del estado actual de las herramientas CSPM utilizadas, identificando áreas de mejora y oportunidades de optimización. Posteriormente, elaboré una propuesta detallada para mejorar la gestión de alertas, basándome en las mejores prácticas de seguridad y en la integración con otras herramientas de ciberseguridad ya implementadas en la empresa. Este enfoque busca no solo automatizar la generación y envío de reportes a los responsables correspondientes, sino también establecer un procedimiento claro para la gestión y escalamiento de alertas dentro del equipo de seguridad en la nube. La implementación de estas mejoras tiene como objetivo fortalecer la postura de seguridad de Baxter, garantizando una respuesta más ágil y efectiva ante posibles vulnerabilidades en su infraestructura en la nube.