Salesforce + ciberseguridad: el costo de aislarlos

/in /by

Insight · Ciberseguridad × CRM

Salesforce y ciberseguridad no deberían ser desconocidos — el costo de aislarlos.

By Práctica Inithex · 7 min read · Mayo 2026

En la mayoría de empresas a las que entramos, Salesforce y ciberseguridad pertenecen a líderes distintos, vendors distintos y líneas de presupuesto distintas. Esa separación tenía sentido cuando CRM era una herramienta de ventas y la seguridad era un firewall perimetral. Ninguna de las dos cosas es cierta hoy.

Por qué existe el muro

La razón histórica es simple. El CRM vivía bajo Ventas o Customer Success. La seguridad vivía bajo TI o, cada vez más, un CISO dedicado. Cada uno creció con su propio ecosistema de vendors, sus propios consultores, sus propios KPIs. CRM optimizaba para velocidad de ingreso; seguridad para reducción de riesgo. Rara vez necesitaron coordinarse porque los datos que fluían por CRM eran, francamente, menos interesantes para los atacantes que los sistemas financieros o el core bancario.

Eso cambió cuando los CRMs pasaron a ser el sistema de registro de todo — identidad del cliente, relaciones financieras, datos sensibles de producto, evaluaciones de empleados, contratos con partners. Hoy, un org de Salesforce completamente poblado está entre los blancos de mayor valor en cualquier empresa. Sin embargo, el modelo de seguridad alrededor suele heredarse de la era en que CRM eran notas de venta.

Dónde se ve la sangría

Tres patrones se repiten en nuestros engagements:

Sprawl de permisos. Sin revisión de seguridad, profiles, permission sets y sharing rules se acumulan. Hemos auditado orgs con 400+ permission sets, la mayoría creados durante peticiones de proyecto one-off. Cada uno es un vector potencial de movimiento lateral. Cada uno también frena a los admins legítimos.

Puntos ciegos en integraciones. Las integraciones custom con ERP, data warehouses o SaaS de terceros típicamente las construyen los equipos de delivery de Salesforce sin revisión de seguridad. Encontramos rutinariamente credenciales hardcoded, service accounts sobre-privilegiadas y egress de datos sin monitorear.

A la inversa, equipos de seguridad que no entienden Salesforce asumen lo peor, bloquean integraciones legítimas y agregan latencia a flujos críticos de ingreso. Ambos equipos construyen workarounds para el otro. Nadie gana.

Cómo se ve un modelo integrado

El primer movimiento es estructural, no técnico: un comité conjunto de revisión de arquitectura donde el arquitecto de Salesforce y el arquitecto de seguridad firman cada integración, cambio de modelo de permisos y release mayor. No tiene que frenar la entrega; la cadencia operativa correcta es 90 minutos semanales.

El segundo movimiento es observabilidad. El monitoreo de eventos Salesforce Shield (o su equivalente en tu edición) alimenta al SIEM del SOC, junto con logs de infraestructura y endpoint. Los playbooks del SOC ganan escenarios específicos de Salesforce: impersonation de usuarios privilegiados, mass exports, detección de anomalías en API.

El tercer movimiento es respuesta a incidentes compartida. El runbook para un compromiso de credenciales involucra a ambos equipos desde el minuto cero — no como handoff sino como operación conjunta. El admin Salesforce sabe qué data se expuso; el analista de seguridad sabe cómo ocurrió la brecha. Juntos, lo contienen.

Cuánto cuesta ignorarlo

En un engagement, un banco regional tenía tres orgs de Salesforce. Su equipo de seguridad no sabía que uno de ellos existía — lo había levantado un equipo de marketing con una tarjeta corporativa. Ese org contenía 80.000 registros de clientes y estaba integrado con un scraper no mantenido que corría cada noche. La detección ocurrió en nuestra fase de discovery, no en el SOC.

La limpieza costó más que un año entero de comités conjuntos de arquitectura. El banco ahora opera un comité conjunto. No han encontrado otro org rogue desde entonces.

¿Quieres una revisión conjunta de tu postura Salesforce + seguridad?

30 minutos con uno de nuestros arquitectos y un líder de seguridad Inithex. Te diremos las tres cosas que abordaríamos en tus primeros 90 días.

Agenda una revisión conjunta →

Open banking LATAM: guía práctica de readiness

/in /by

Insight · Servicios Financieros

Open banking en LATAM: una guía práctica de readiness para incumbentes.

By Práctica Inithex · 9 min read · Mayo 2026

Los titulares sobre open banking en LATAM se enfocan en fechas: LRITF de México, Open Finance fasado de Brasil, marco SBIF de Chile. La historia interesante es qué pasa dentro de un banco incumbente que debe cumplir — no porque las specs de API sean difíciles, sino porque la institución nunca fue diseñada para exponer su propia data en el horario de otro.

Las cuatro dimensiones de readiness que importan

La readiness técnica es necesaria pero no suficiente. Evaluamos a los clientes en cuatro dimensiones: superficie de API (¿tus sistemas core pueden exponer los endpoints requeridos con los SLAs requeridos?), identidad y consentimiento (¿tienes una capa funcional de identidad de cliente que soporte consent granular y revocable?), gobierno de datos (¿sabes qué campos están en scope, cuáles son derivados, cuáles están protegidos por otras regulaciones?) y modelo operativo (cuando un fintech partner tiene un outage, ¿quién en tu banco lo maneja?).

La mayoría de incumbentes tienen plan para #1 y #2. Pocos para #3 y #4. Las instituciones que sufrieron en las fases tempranas brasileñas no fueron las de APIs más débiles — fueron aquellas cuyos equipos de operaciones no tenían playbook para fallas de partners.

Por qué Salesforce + MuleSoft no es lo mismo que open banking

Lo decimos suavemente porque entregamos ambos: tener Salesforce Financial Services Cloud y MuleSoft no te hace open-banking-ready. Te deja bien posicionado para llegar, pero la jornada open banking agrega tres capas que esas plataformas solas no proveen.

Primero, la capa de gestión de consentimiento. Los regímenes de open finance exigen consent customer-driven, time-bound y revocable a nivel de elemento de dato. El consent out-of-the-box de CRM no es lo suficientemente granular.

Segundo, el API gateway certificado con autenticación reconocida por el regulador (FAPI, OIDC FAPI-CIBA, mTLS según jurisdicción). MuleSoft puede hostearlo pero la configuración debe matchear exactamente la spec técnica del regulador local.

Tercero, el log de eventos auditable. Cada otorgamiento de consent, cada API call, cada elemento de dato transmitido debe ser reconstruible años después. Esto es un problema de data lake, no de aplicación.

La brecha del modelo operativo

El patrón de atasco más común que vemos: un banco construye APIs técnicamente compliant, pasa la auditoría del regulador, y luego observa que el uso queda cerca de cero por 18 meses. ¿Por qué? Porque la experiencia customer-facing de otorgar consent está enterrada seis clics adentro de la app móvil, y el proceso de partner-onboarding lo lleva un equipo legal que tarda 90 días por cada fintech.

Open banking solo entrega valor cuando el banco trata el partner enablement como producto, no como proyecto de compliance. Eso significa developer experience dedicado, acceso a sandbox en menos de una hora, equipo de partner success y SLAs en que los fintechs realmente puedan confiar. Nada de esto está en la regulación. Todo determina si eres hub o periferia en el ecosistema de tu mercado.

Un plan pragmático de 90 días

Días 0-30: auditoría de superficie de API, revisión de capa de identidad, diseño de arquitectura de consent. Output: lista de gaps técnicos con sizing.

Días 30-60: construir el piloto de gateway certificado (un área de producto), implementar gestión de consent, montar el log auditable. Output: sandbox funcional, listo para partner onboarding.

Días 60-90: onboard 2-3 fintechs amigables, correr flujos end-to-end de consent, validar contra spec del regulador. Output: submission regulator-ready más playbook de partner onboarding.

¿Necesitas un assessment de readiness open-banking franco?

Nuestros arquitectos de financial services han entregado programas open finance en bancos LATAM desde las primeras fases brasileñas. Te diremos dónde estás realmente.

Agenda una revisión de readiness →

Segmentación OT/IT sin romper la planta

/in /by

Insight · Manufactura × Ciberseguridad OT

Segmentación OT/IT para manufactureros sin romper la planta.

By Práctica Inithex · 8 min read · Mayo 2026

Cada CISO y CIO de manufactura que conocemos quiere segmentación OT/IT. Cada director de operaciones que vivió un proyecto mal ejecutado se vuelve un veto permanente. Ambos tienen razón. La forma de reconciliarlos es una secuencia — no un proyecto — que respeta a ambos.

Por qué la segmentación se volvió urgente

El ransomware dirigido a operaciones de planta creció significativamente en los últimos 24 meses. La economía funciona para los atacantes: una línea detenida cuesta millones por día; los rescates se calibran contra eso. Los protocolos de control industrial como Modbus, OPC-UA y PROFINET nunca fueron diseñados pensando en autenticación. Una vez que un usuario corporativo clickea un link de phishing y un atacante pivota de TI a OT, el movimiento lateral a un PLC suele ser trivial.

Las aseguradoras ahora requieren evidencia de segmentación OT/IT. Los clientes — especialmente en verticales regulados como alimentos, farma y aeroespacial — la incluyen cada vez más en auditorías de proveedor. El costo de no tenerla sube más rápido que el costo de hacerla bien.

La secuencia que usamos

Paso 1: descubrimiento de activos OT antes que nada. La mayoría de plantas tiene 30-50% más dispositivos conectados que los que muestra el registro. Corre descubrimiento pasivo (sin escaneo activo — eso por sí solo puede crashear PLCs viejos) por 4-6 semanas para catalogar todo lo que conversa en la red.

Paso 2: mapea flujos reales de tráfico. ¿Qué workstation de ingeniería habla con qué PLC? ¿Qué MES necesita alcanzar qué historian? Documenta los flujos legítimos antes de diseñar la política de segmentación. Vimos proyectos que rompieron el reporting de producción porque nadie notó que el historian tiraba datos del ERP corporativo cada 15 minutos.

Paso 3: diseña la arquitectura de zonas según el modelo Purdue (o tu variante), con DMZs explícitas entre TI corporativa y OT. Los dispositivos de borde — típicamente next-gen firewalls o gateways unidireccionales para los segmentos más críticos — se vuelven los puntos de enforcement.

Paso 4: deploy en modo monitor primero. Por 4-8 semanas, la política de segmentación está aplicada pero permite todo mientras logea las violaciones. Esto saca a flote los flujos que el descubrimiento se perdió sin frenar producción.

Los errores que seguimos viendo

Error 1: empezar por la compra del firewall. A los vendors les encanta el approach hardware-first porque venden hardware. La secuencia correcta es descubrimiento → mapeo de flujos → arquitectura → enforcement, en ese orden. El firewall es la última decisión, no la primera.

Error 2: saltarse el modo monitor. Ir de “sin enforcement” a “bloquea por default” es lo que mata la producción. El modo monitor es poco sexy pero irreemplazable.

Error 3: hacerlo sin ingenieros OT en la sala. Ingenieros de red y analistas SOC no pueden solos. Los ingenieros de automatización de la planta saben cosas sobre cómo se comporta realmente su equipo que ningún diagrama captura.

Cómo se ve cuando está bien

Una planta bien segmentada tiene zonas documentadas, bordes con enforcement, tráfico east-west monitoreado y un playbook SOC para anomalías OT-específicas (ej. una workstation de ingeniería emitiendo escrituras a PLC fuera de su baseline). El MTTD de una intrusión OT baja de nunca-detectado a menos de 24 horas, a menudo menos.

El equipo de producción gana troubleshooting más rápido porque la red ahora es legible. El CISO obtiene la evidencia que la aseguradora exige. Ningún equipo tiene que pelear con el otro. Esa es la meta.

¿Considerando un proyecto de segmentación OT/IT?

Nuestro equipo de manufactura + seguridad Inithex lo ha hecho en plantas de alimentos, minería y autopartes en LATAM. Podemos secuenciarlo sin romper tu línea.

Habla con nuestro equipo de seguridad OT →

Onboarding digital: la verdad del back office

/in /by

Insight · Servicios Financieros

De 4 días a 10 minutos: lo que realmente tiene que cambiar en el back office.

By Práctica Inithex · 6 min read · Mayo 2026

Ayudamos a un banco regional a reducir la apertura digital de cuenta de 4.2 días a 10 minutos. Lo interesante del proyecto no fue el formulario customer-facing. Fueron los 38 handoffs de back-office que removimos para que la promesa del formulario fuera realmente cierta.

El formulario es el 20% fácil

Los formularios customer-facing son un problema resuelto. Frameworks modernos los renderizan precioso, los validan client-side y los envían sin dolor. Si la jornada toma 4 días, el formulario no es el cuello de botella. El cuello de botella es lo que pasa después del Submit.

En el banco con el que trabajamos, Submit gatillaba: una cola manual de revisión KYC, un AML que corría dos veces al día en batch, un check de listas de sanciones contra un Excel mantenido a mano, una ruta de courier entre dos sucursales para formularios con firma de papel, y una reconciliación de back-office que corría cuando el equipo de contabilidad llegaba a hacerla. Cada paso era una persona más una demora.

Mapear no es arquitectar

El organigrama decía que el proceso de onboarding tenía 6 pasos. La jornada real tenía 38. Descubrimos los 38 haciendo shadowing al equipo de back-office por dos semanas, no entrevistando a los gerentes. Este delta — lo que la gente dice que pasa vs. lo que realmente pasa — es la brecha más grande en cada proyecto de transformación digital que hemos corrido.

Una vez que existe el mapa real, la arquitectura target se escribe sola. Colapsamos los 38 handoffs en 4 checkpoints automatizados: verificación de identidad, KYC + AML en una pantalla orquestada, e-firma y fondeo. Cada checkpoint está logeado, recuperable y auditable.

Lo que tuvo que cambiar en back office

AML en tiempo real. El modelo batch-dos-veces-al-día tenía que irse. Integramos un proveedor AML en tiempo real vía MuleSoft. Dimensionamiento de capacidad, negociación de SLA del vendor y manejo de excepciones fueron 6 semanas de trabajo.

Firma electrónica. Init.Sign reemplazó el workflow courier-y-scanner con firma electrónica legalmente vinculante bajo Ley 19.799. La aprobación de legal y compliance tardó más que la implementación.

Integración con core bancario. La API de creación de cuenta del core era síncrona, lenta y frágil. Rediseñamos la integración como async con idempotency keys y un job de reconciliación. Esto consumió más tiempo de ingeniería.

Modelo operativo. El trabajo del equipo de back-office cambió. En lugar de procesar onboardings, ahora manejan excepciones — típicamente 4-6% de submissions que fallan KYC o AML y necesitan humano. El equipo se redujo, el trabajo se volvió más interesante y la cola quedó vacía.

Lo no negociable

Dos cosas tienen que ser ciertas para que un proyecto así aterrice. Primero, cobertura ejecutiva para cambiar el modelo operativo del back office. Si el líder de back-office no está en la sala desde la semana uno, el formulario sale y nada más cambia. Segundo, seguridad y compliance integrados en el diseño desde el día uno, no como un gate al final. Cada checkpoint del flujo nuevo tiene monitoreo SOC y logs de auditoría desde el primer deploy.

El banco con el que trabajamos no ha tenido hallazgos materiales de compliance desde el go-live, procesa 10x el volumen por FTE de back-office y vio el acquisition sub-35 saltar 34%. El formulario es excelente. El formulario tampoco es la razón.

¿Modernizando tu jornada de onboarding?

30 minutos con uno de nuestros arquitectos de financial services. Compartimos el playbook que usamos y te diremos el timeline realista para tu contexto.

Habla con nuestro equipo FSC →