Resumen Ejecutivo
¿Dónde está la mayor concentración de riesgo crítico?
¿Puedo empezar hoy, sin pedir presupuesto?
12
tipos de problema · 96 recursos afectados
sin nuevo opex · riesgo ≥15/25 · ≤15 min por recurso
¿Cuánto cuesta el primer paso?
52%
sin inversión Azure
793 de 1,541 hallazgos — configuración pura, cero gasto Azure
¿Qué tan expuestos estamos?
14.1
/25
riesgo residual promedio · objetivo: <10
Op. Excellence: 7 hallazgos · Costos: 1 hallazgo · no prioritarios en este ciclo
→Siguiente: Vista General WAF — distribución completa y mapa de riesgo vs. impacto
Vista General WAF
¿Dónde está el mayor riesgo? ¿Cómo se distribuye por pilar y nivel de impacto?
Hallazgos por pilar WAF × impacto de negocio
Matriz riesgo × impacto de negocio
Riesgo
alto
≥ 15
alto
≥ 15
317
146
7
Riesgo
medio
10 – 14
medio
10 – 14
244
781
36
Riesgo
bajo
< 10
bajo
< 10
1
9
0
Alto
impacto
impacto
Medio
impacto
impacto
Bajo
impacto
impacto
Cuadrante crítico (riesgo alto × impacto alto) = 317 hallazgos. Primer territorio a interpretar con el cliente.
◆
Security domina en volumen (1,070) pero con riesgo medio. El grueso de Security son Medium Impact (757). Reliability en cambio tiene 287 High Impact — más que Security (270). El cuadrante de urgencia máxima está compartido entre ambos pilares.
→Siguiente: Lentes WAF — qué tipos de recurso concentran más exposición en cada pilar
Lentes WAF
¿Qué tipos de recurso están más expuestos? ¿Cuáles son las recomendaciones más frecuentes?
Hallazgos por tipo de recurso — Seguridad
Top 5 recomendaciones — Seguridad
| Recomendación | Imp. | N |
|---|
◆
→Siguiente: Lente de Costos — qué implicación financiera tiene el estado actual y la remediación
Lente de Costos
¿Qué está costando el problema? ¿Qué inversión implica la remediación completa?
Techo de inversión mensual
$26,255
si se remedia el 100% con nuevos servicios Azure
Hallazgos con nuevo opex
748
48% del total — el resto es configuración sin costo
Sin costo adicional Azure
793
52% ejecutables sin nuevo gasto Azure
Inversión de remediación por pilar WAF
Inversión por tipo de recurso (top 5)
◆
Reliability genera el 66% del costo de remediación ($17,481/mes). No son herramientas de seguridad: son upgrades de tier en App Service Plan y Container Apps para alcanzar alta disponibilidad. Esto es inversión en resiliencia, no en protección.
→Siguiente (Execution Readiness): Priorización — el paisaje real de esfuerzo vs. riesgo para 107 recomendaciones únicas
Priorización · Cuadrantes
¿Cuál es el paisaje de esfuerzo vs. riesgo? ¿Dónde están las oportunidades de alto impacto?
Quick Wins
24 recs
161 recursos · riesgo ≥15 · ≤15 min
Estratégicos
17 recs
309 recursos · riesgo ≥15 · >15 min
Complejos
22 recs
278 recursos · riesgo <15 · >15 min
Baja prioridad
44 recs
793 recursos · riesgo <15 · ≤15 min
107 recomendaciones únicas — riesgo estimado vs. tiempo de implementación · tamaño = recursos afectados
◆
Este gráfico no determina la secuencia final. Muestra el paisaje real para que TCM y el equipo de SIES razonen juntos qué va primero — considerando dependencias, restricciones operativas y ventanas de mantenimiento que los datos no capturan.
→Siguiente: Capacidad — esfuerzo real por tipo de recurso y candidatos a quick win
Capacidad de Ejecución
¿Cuánto esfuerzo representa el backlog? ¿Qué candidatos a quick win revisará TCM primero?
Horas totales estimadas
411 h
1,541 hallazgos · 16 min promedio
Horas solo High Impact
149 h
562 hallazgos de máxima prioridad
Candidatos quick win
161
de 24 recs con riesgo ≥15 y ≤15 min — a validar con TCM
Backlog por tipo de recurso — horas estimadas (basado en hallazgos)
Top candidatos quick win — a validar con TCM
| Recomendación | Riesgo | Min | N |
|---|---|---|---|
| Authentication should be enabled on Azure Functions | 18 | 15 | 37 |
| Azure ML Workspaces should disable public network | 15 | 10 | 22 |
| Resource logs in Azure ML Workspaces | 20 | 10 | 22 |
| Container registries: unrestricted network access | 20 | 15 | 12 |
| Container registries should use private link | 20 | 15 | 12 |
| Authentication on API endpoints (Cognitive Svc) | 16 | 10 | 11 |
| Entra ID for Microsoft Foundry connections | 18 | 15 | 10 |
* La secuencia final la define TCM con el cliente — no el algoritmo
◆
Línea de base T0: Riesgo residual promedio = 14.1 · Horas comprometidas = 411 h · Hallazgos activos = 1,541. Estos son los tres números que el Panel de Avance usará para medir progreso ciclo a ciclo.
→Siguiente (Governance): Responsabilidades — asignar un área a cada resource group antes de medir avance
Responsabilidades · Asignación
¿Qué resource groups concentran más hallazgos? ¿Quién es responsable de cada uno?
Hallazgos por resource group (top 8 — datos reales)
Asignación de responsables por resource group
| Resource Group | N | Entorno | Área responsable |
|---|---|---|---|
| siesarm | 473 | Ambiguo | — sin asignar |
| siesia | 211 | Ambiguo | — sin asignar |
| prod-solidaria-functions | 105 | Producción | — sin asignar |
| sies | 101 | Ambiguo | — sin asignar |
| test-sies-functions | 96 | Test | — sin asignar |
| solidaria-prod-ai | 54 | Producción | — sin asignar |
| test-solidaria-functions | 53 | Test | — sin asignar |
| apimanagmentdes | 37 | Dev | — sin asignar |
Concentración top 2 grupos
45%
siesarm (473) + siesia (211) = 684 hallazgos
Sin responsable asignado
1,541
100% — primera acción de la sesión de gobernanza
Entorno ambiguo (sin prefijo)
3 grupos
siesarm, siesia, sies — requieren clasificación
◆
siesarm y siesia no tienen prefijo de entorno. Antes de asignar responsables, TCM y el equipo deben clasificar si son prod, test o dev — porque eso define el nivel de urgencia y la cadena de aprobación para remediar.
→Siguiente: Panel de avance — una vez asignados responsables, aquí se mide si las áreas están ejecutando
Panel de Avance
¿Está bajando el riesgo residual? ¿Avanza la organización ciclo a ciclo?
Avance por pilar WAF — ciclo actual (T0)
Seguridad (1,070 hallazgos)0% resuelto
Confiabilidad (463 hallazgos)0% resuelto
Op. Excellence + Costos (8 hallazgos)0% resuelto
Estado general · ciclo T0
Pendiente 1,541
En progreso 0
Resuelto 0
Evolución del riesgo residual — real vs. objetivo
La línea punteada es la trayectoria objetivo desde T0=14.1. Los valores reales se actualizan en cada ciclo.
◆
Punto de partida verificable: Riesgo residual T0 = 14.1 (calculado del CSV). Objetivo a 90 días: <10. Este panel no se actualiza manualmente — se recalcula desde los datos del siguiente ciclo de Azure Advisor.
→Siguiente (Remediation Execution): Panel técnico — vista operativa con recursos reales para ejecutar remediaciones
Panel Técnico · Remediación
¿Qué se está ejecutando? ¿Qué evidencia se ha generado por hallazgo?
Completadas
0
ciclo activo: inicio T0
En ejecución
0
asignadas a equipos TCM
Horas ejecutadas
0 h
de 411 h estimadas total
Inversión comprometida
$0
de $26,255 potencial mensual
Estado de remediaciones por pilar WAF
Inversión comprometida vs. reducción de riesgo proyectada
Proyección basada en el peso por hallazgo del CSV. Se actualiza conforme TCM ejecuta.
◆
Trazabilidad completa: Cada remediación ejecutada por TCM queda registrada con evidencia, fecha y responsable. Esto es lo que hace el avance demostrable ante dirección o auditoría — no basta con cerrar el hallazgo en el portal.
→Siguiente: Detalle de hallazgos — vista técnica con recursos reales para preparar sprints
Detalle de Hallazgos
Vista técnica completa con recursos reales. Para preparar sprints y validar hallazgos específicos.
| Recomendación | Categoría | Impacto | Tipo | Resource Group | Recurso | Riesgo | Min. | Opex |
|---|
Mostrando muestra representativa de 25 filas · En Power BI se filtra y exporta el set completo de 1,541 registros dinámicamente
◆
Esta es la única vista técnica del reporte. La interpretación ejecutiva y la narrativa estratégica están en las páginas anteriores. Aquí los datos responden preguntas concretas de implementación por recurso específico.