Su situación Probablemente está aquí por una de estas tres razones
- La auditoría señaló su HSM. Un hallazgo externo, interno o regulatorio sobre el manejo de llaves, la documentación de ceremonias o el control dual. Tiene un plazo y necesita evidencia.
- El HSM está, pero no produce. Lo compraron hace meses o años. Nadie del equipo se atreve a tocarlo. El caso de negocio que justificó la compra sigue pendiente.
- Cambió el equipo que sabía. Quien instaló o configuró el HSM ya no está. La documentación es escasa o inexistente. Los procedimientos viven en la memoria de alguien que se fue.
Por qué es difícil resolverlo internamente Comprar el HSM era la parte fácil
La operación de un HSM no es un manual del fabricante: es una
combinación de decisiones técnicas, procedimientos firmados,
custodia documentada y disciplina diaria. ¿Quién custodia las
llaves? ¿Bajo qué control dual se rota una PVK? ¿Cómo se carga
una ZMK sin exponerla en claro? ¿Qué hace el desarrollador cuando
necesita firmar un mensaje EMV?
Resolver esto sin acompañamiento toma meses y produce documentación
que típicamente no sobrevive la primera auditoría. No es un
problema de inteligencia del equipo —es un problema de experiencia
acumulada con esa clase específica de equipo.
Lo que entregamos Lo que su institución recibe al cierre del proyecto
- El HSM en producción, configurado según las prácticas del fabricante y verificable contra ellas.
- El esquema de llaves —ZMK, ZPK, PVK, MAC keys— con su jerarquía, rotación y custodia documentadas.
- Los procedimientos de ceremonia escritos, ejecutados con control dual y respaldados con actas firmadas.
- Un manual operativo escrito para el equipo de seguridad que va a vivir con el HSM.
- Una guía para desarrolladores con ejemplos de invocación, errores frecuentes y troubleshooting —escrita por alguien que entiende cómo piensa un desarrollador, no como piensa un criptógrafo.
- Runbooks para los incidentes que sí van a ocurrir: rotación de emergencia, recuperación, sustitución de smart card.
Cómo trabajamos con su equipo Transferencia continua, no una sesión final
El conocimiento se transfiere durante el proyecto, no al final. Sus
operadores ven y ejecutan las ceremonias. Sus desarrolladores
consumen el HSM contra el ambiente real, no contra un PDF. Cuando
cerramos, su equipo ya operó el sistema bajo nuestra supervisión
—no es la primera vez que lo hacen.
Migración desde equipos legacy Cambio de generación de HSM sin interrupción del servicio
Como partner oficial Utimaco en Perú, ejecutamos
migraciones desde HSM legacy hacia la generación actual con
continuidad de servicio: re-key controlado, validación contra el
equipo nuevo en paralelo al productivo, y corte planificado con
ventana mínima. Sin sorpresas en las llaves, sin sorpresas en la
documentación.
Plataformas Si ya eligió un fabricante, nos adaptamos a su decisión
Somos representantes oficiales en Perú de Utimaco y HST;
también operamos Futurex. La elección debe responder a su caso (general purpose
vs. payment HSM, latencia, throughput, certificaciones requeridas),
no a un acuerdo de reventa. Si su decisión ya está tomada,
trabajamos contra ella.
Siguiente paso Una conversación de 30 minutos para entender su contexto
Sin compromiso. Si su caso encaja con lo que hacemos, agendamos una
reunión técnica para profundizar. Si no encaja, también se lo
decimos.
