Un fondo de pensiones transforma la eficiencia operativa y la protección de los activos digitales

Esta empresa, una de las mayores proveedoras de fondos de pensiones de su país, es un referente en la región desde hace muchas décadas.

Desafíos

Cientos de miles de afiliados confían sus ahorros para la jubilación a la supervisión de esta empresa tan respetada. Dado que los afiliados son el núcleo de todos los aspectos del negocio, garantizar la integridad de los datos sensibles es una misión fundamental. Un entorno informático revitalizado, una estricta normativa financiera que involucra complejos requisitos de conformidad y una mayor concientización sobre la seguridad fueron los catalizadores de una revisión en profundidad de la seguridad de la empresa, especialmente la gestión del acceso con privilegios (PAM).

Un entorno complejo y en expansión

Para mejorar los servicios, reducir los costos y aumentar la eficiencia del negocio, se puso en marcha una iniciativa de transformación digital que adoptaba una estrategia centrada en la nube y la movilidad. Los servicios subcontratados hasta ahora se incorporaron a la empresa y la mayor parte de la infraestructura se transfirió a un entorno multinube, utilizando Microsoft Azure y AWS. A medida que las cosas evolucionaban, el equipo de TI pasó de siete a más de 140 empleados.

Para garantizar que este entorno en expansión y cada vez más complejo se protegiera adecuadamente a medida que crece y evoluciona, se puso en marcha una hoja de ruta estratégica de tres años para centrarse en la mejora de la gobernanza de la identidad, junto con la administración y la gestión de cuentas con privilegios.

Un experimentado consultor comercial de ciberseguridad de la empresa explicó: «Tenemos una visión holística de la gestión de cuentas con privilegios que va más allá de la tradicional bóveda de contraseñas. El uso de una bóveda segura no aborda los verdaderos puntos débiles de la empresa, como la mejora de aspectos fundamentales como la eficiencia operativa y la experiencia del usuario final».

Soluciones

CyberArk, operativo en un mes

El equipo interno de TI llevó a cabo un exhaustivo estudio de mercado y decidió asociarse con CyberArk.

«CyberArk es una empresa muy respetada en todo el sector y su enfoque coincide con nuestra propia visión de PAM. Era la solución adecuada para inculcar el rigor y la disciplina en torno al acceso con privilegios que necesitábamos».

– Asesor comercial de ciberseguridad, Fondo de pensiones de Asia-Pacífico

En solo un mes, CyberArk Privileged Access Manager Self-Hosted y Conjur Secrets Manager Enterprise se implementaron en todo el entorno multinube. La empresa creó un entorno de desarrollo para probar los componentes y las capacidades de PAM antes de la implementación de la producción. Esto implicó llevar las contraseñas a CyberArk Vault, establecer conexiones seguras y rotar las credenciales. A partir de ahí, el desarrollo se centró en la creación de una biblioteca de patrones reutilizables, métodos de conexión y casos de uso que pudieran reaplicarse fácilmente a otras partes de la empresa, incluida, sobre todo, la gestión de secretos dentro del proceso de compilación automatizado de DevOps.

Una implementación rápida y fluida resultó fundamental para poder afrontar con eficacia los retos derivados de la pandemia de la COVID-19. Con CyberArk en marcha semanas antes del confinamiento, los miembros del personal pudieron trabajar de forma remota y segura en aplicaciones y sistemas empresariales esenciales sin interrupciones.

Resultados

Hacer realidad la visión de PAM

«Vemos a CyberArk como un innovador y líder en el mercado de PAM. El nivel de conocimientos y recursos es fantástico. El valor añadido de CyberArk no se limita a los productos; e implica también la solidez de nuestra colaboración –la capacidad de analizar, sopesar las opciones y resolver los problemas– que marca la diferencia. La colaboración ha sido decisiva para poder materializar nuestra visión», afirmó convencido el consultor de ciberseguridad.

Con CyberArk, la empresa aborda con mayor eficacia los requisitos de auditoría y conformidad, y ha aumentado la eficiencia operativa en hasta un 80 por ciento. El asesor destacó que «una construcción de plataforma en particular solía tardar más de 40 minutos. Al utilizar CyberArk para todas las tareas relacionadas con las credenciales, ahora podemos hacerlo todo en tres minutos. Hoy en día, tenemos integraciones en todo el proceso de DevOps, y todo es fluido y más eficiente desde el punto de vista operativo».

Al igual que con muchas iniciativas de PAM, un reto clave ha sido conseguir que el personal de la empresa aceptase el cambio e hiciera las cosas de forma diferente. El equipo de seguridad puso en marcha múltiples estrategias para superar la inercia cultural, incluido un enfoque de «mientras antes, mejor», haciendo que el patrocinio ejecutivo fuera muy visible y muy receptivo a la hora de incorporar los comentarios de los usuarios en la implementación.

«La tecnología no es la parte más difícil de implementar una solución PAM; sino cambiar la mentalidad de la gente para que abandone los viejos comportamientos y adopte nuevas prácticas recomendadas más seguras», comentó el experto en ciberseguridad. «Teníamos que demostrar a la empresa que el cambio era positivo y que podíamos aumentar la productividad al tiempo que mejorábamos la seguridad. Comprender las objeciones y ganarse a la gente, además de la agilidad, la eficiencia y el rendimiento de CyberArk, fueron fundamentales para nuestro éxito».

«CyberArk nos da la capacidad de actuar con mucha más rapidez. La implementación de CyberArk ha eliminado gran parte de los gastos generales de nuestro equipo y nos permite cumplir los compromisos esenciales para el negocio que hemos adquirido con nuestras partes interesadas».

– Asesor comercial de ciberseguridad, Fondo de pensiones de Asia-Pacífico

La organización sigue elogiando a CyberArk como una herramienta sencilla que es «invisible para los usuarios» y «soluciona funcionalmente un problema a largo plazo». Y lo que es igual de importante, ahora la empresa puede demostrar a sus clientes que sus cuentas habilitadas con tarjetas inteligentes están seguras y protegidas frente a robos y abusos.

Principales ventajas

• Ha aumentado la eficiencia operativa en hasta un 80 por ciento
• Se han simplificado los procesos de conformidad con seguridad integral y acceso bajo demanda para los registros de auditoría
• Se ha creado un programa PAM holístico que ha ofrecido rápidamente protección a toda la empresa
• Se ha minimizado el tiempo de exposición tras un mes de implementación en un entorno multinube