Caso de exito
De cero visibilidad a protección activa 24x7: cómo una empresa líder de logística en Colombia transformó su seguridad cloud
El desafío: una superficie de ataque cloud sin visibilidad ni control
Crecer rápido tiene un coste que no siempre se ve a tiempo. Esta empresa nacional de logística y mensajería había construido una infraestructura mixta entre on-premise, Google Cloud Platform y Google Workspace, con múltiples aplicaciones web en producción y equipos distribuidos en sedes regionales a lo largo de Colombia. Un entorno amplio y complejo que, como ocurre en muchas organizaciones, había escalado sin que la seguridad lo hiciera al mismo ritmo.
Cuando Ciberia entró a analizar la situación, el diagnóstico fue claro. Los activos cloud no tenían registro formal ni clasificación, las amenazas se habían ido acumulando en GCP sin detección activa y las aplicaciones web operaban expuestas sin ningún tipo de protección perimetral. La organización no sabía con exactitud qué tenía desplegado, no monitorizaba lo que ocurría dentro de su entorno y no controlaba lo que llegaba desde fuera. Tres síntomas distintos con un mismo origen: la seguridad nunca había crecido al ritmo del negocio.
Ante esta realidad, la dirección tomó una decisión estratégica: madurar la seguridad de forma estructurada con una meta formal de certificación ISO 27001. No como un trámite de cumplimiento, sino como el punto de partida para construir una postura de seguridad sólida sobre un entorno que llevaba demasiado tiempo sin control.
La solución: un modelo integral de seguridad cloud sobre cuatro pilares
Para dar respuesta a cada uno de los problemas identificados, Ciberia desplegó un modelo integral construido sobre cuatro servicios que cubrían desde la protección perimetral hasta la búsqueda activa de amenazas.
En primer lugar, la protección perimetral avanzada se implementó con Cloud Armor Enterprise, con WAF con reglas OWASP Top 10, Adaptive Protection con machine learning, rate limiting y Google Threat Intelligence para blindar todas las aplicaciones web en producción que hasta ese momento operaban completamente expuestas. En paralelo, el hardening de GCP y Google Workspace estableció la línea base de seguridad que faltaba, con IAM y org policies, guardrails de red, FinOps, logging centralizado y un kill switch documentado sobre toda la infraestructura.
Para garantizar la operación continua se desplegó SCCe + Google SecOps + SOC 24×7:
- Security Command Center Enterprise vinculado a Google SecOps
- Playbooks cloud preconfigurados para los escenarios de riesgo identificados
- Operación continua por el equipo de Ciberia los 365 días del año
Por último, para anticiparse antes de que ocurra el incidente, se activó un servicio de threat hunting reactivo y proactivo basado en hipótesis MITRE ATT&CK for Cloud, con análisis de telemetría e inteligencia de amenazas contextualizada que permite detectar comportamientos anómalos antes de que escalen a incidentes reales.
El impacto: de cero visibilidad a protección activa y monitoreo 24x7
El resultado fue una transformación completa de la postura de seguridad de la organización. El 100% de los hallazgos críticos en cloud fueron eliminados en la fase inicial, pasando de una acumulación de riesgos sin gestión a un entorno auditado y controlado. El WAF quedó en producción activa con protección contra DDoS, OWASP Top 10 y tráfico malicioso, mientras que el SOC opera 24×7 con visibilidad unificada sobre GCP y playbooks de respuesta automatizada listos para actuar en cualquier escenario.
Además, el kill switch fue diseñado, documentado y validado mediante simulacro end-to-end, lo que garantiza que la organización puede responder de forma controlada ante cualquier incidente crítico. Como resultado, Ciberia quedó posicionada como socio estratégico con servicios gestionados en curso y el roadmap hacia la certificación ISO 27001 en marcha.
De un SOC inoperante a respuesta en 1.6 minutos: el caso Bit2Me
Bit2Me operaba con Google SecOps y SentinelOne pero la percepción interna era de inseguridad: alertas perdidas, falta de control y riesgo reputacional crítico. Ciberia transformó su SOC sin cambiar las...
Leer más
De la exposición a la protección activa: seguridad cloud para una empresa líder de logística en Colombia
Una empresa líder de logística en Colombia operaba con cientos de aplicaciones expuestas y sin visibilidad de su superficie de ataque cloud. Esto es lo que construimos para cambiar eso.
Leer más
La estructura que potencia al CISO en 2026
El CISO no puede seguir siendo estratega, auditor y bombero a la vez. Descubre cómo una estructura operativa le devuelve el espacio estratégico que necesita.
Leer más
CONTACTO CON CIBERIA
Empecemos juntos el cambio.
Estamos presentes y operamos en:
España
México- Colombia- Chile- Perú
El Salvador
Centroamérica
El Caribe
GET CONNECTED
info@ciberia.tech
TODOS LOS DERECHOS RESERVADOS. 2026