Revista Digital – Información de Mercados – Compra Pública Latam.

Cada vez más organizaciones descubren que el cryptomining no autorizado no es solo un ataque técnico, sino un problema financiero directo. Con una credencial comprometida o una configuración débil, un atacante puede usar tu infraestructura de nube para minar criptomonedas en silencio, generando sobrecostos inesperados, consumo excesivo de recursos y degradación en servicios que sostienen la operación del negocio.

Este riesgo se vuelve aún más relevante cuando entendemos cómo Google Cloud está replanteando la relación con sus clientes. Su enfoque de “Destino Compartido” supera el tradicional modelo de responsabilidad compartida: no se limita a entregar herramientas, sino que se involucra activamente para garantizar que las organizaciones las implementen de forma segura, con blueprints secure-by-default, soporte continuo y programas diseñados para mitigar riesgos reales.

En el plano técnico, esto se materializa con Security Command Center (SCC) Premium/Enterprise, que ofrece Virtual Machine Threat Detection (VMTD) y Event Threat Detection (ETD). Estas capacidades permiten identificar desde los primeros minutos indicadores de cryptomining (Hallazgos Etapa 0/1) y activar respuestas automatizadas que detienen o aíslan la actividad dañina. Su integración con SIEM y SOAR acelera la detección, la contención y la acción, reduciendo el impacto financiero y operativo.

A este enfoque se suma un elemento disruptivo: el Programa de Protección contra Criptominería, que puede otorgar hasta USD 1 M en créditos si SCC no detecta actividad no autorizada en VMs Linux de Compute Engine. No es un seguro ni cubre otros servicios como Windows, GKE, Cloud Run o Cloud Functions. Y la resolución del incidente sigue siendo responsabilidad del cliente. Pero envía un mensaje claro: Google confía tanto en su tecnología que asume parte del costo si su detección falla.

El riesgo financiero tampoco se limita a la seguridad. La arquitectura define costos, eficiencia y escalabilidad. La “Ruta Infraestructura” de Google Cloud muestra que el verdadero ahorro aparece al avanzar más allá del lift & shift. Migrar VMs tal cual es solo el primer paso; modernizar a contenedores y luego a serverless permite desbloquear ahorros acumulativos del 20% al 50% en cada etapa, demostrando que la nube no es un destino sino un proceso de optimización continua.

Con el acompañamiento especialista de Noventiq, podés activar SCC, validar configuraciones, ejecutar el script de verificación y diseñar una estrategia segura, escalable y financieramente inteligente. En un escenario donde cada segundo y cada núcleo de cómputo cuentan, anticiparse es la mejor forma de proteger tu nube, tu operación y tu presupuesto.