Informe técnico. El día que la plataforma colapsó

Abstract

El presente informe técnico expongo el diagnóstico y la propuesta de mitigación para la arquitectura de Zendira S.A.S., una organización cuyo crecimiento acelerado generó una severa falta técnica y una exposición de riesgos. El objetivo central es evaluar las deficiencias sistémicas derivadas de priorizar la escalabilidad operativa sobre la seguridad desde el diseño, exponiendo los activos críticos como son las pasarelas transaccionales y el enrutamiento. “Mediante una gestión de riesgos estructurada bajo la norma ISO 27005, se identificó vulnerabilidades estructurales de alto impacto, destacando la ausencia de cifrado robusto en tránsito mediante el protocolo (TLS), la falta de cifrado en reposo (AES-256) y la carencia de toma de decisiones (OWASP, 2021).” Estas debilidades no solo facilitan la materialización de amenazas externas, sino que exponen a la compañía a un inminente incumplimiento de la Ley 1581 de 2012 sobre protección de datos personales. Para neutralizar este panorama, se diseña una estrategia integral de ciberseguridad organizacional. Esta ruta de acción incluye la implementación de controles técnicos, el diseño de una matriz de respuesta a incidentes para asegurar la continuidad del negocio y la formalización de políticas de seguridad alineadas con ISO 27001 y las directrices de ENISA. El informe concluye que la tecnología debe complementarse con la transformación del factor humano, una cultura de seguridad sólida y medible que permitirá a la alta dirección transitar de una postura reactiva hacia un modelo de fortaleza corporativa a largo plazo.