La mayor empresa de telecomunicaciones digital de Turquía protege a millones de clientes con CyberArk

Perfil de la empresa

Turkcell es un operador digital con sede en Turquía que presta servicio a sus clientes con su cartera única de servicios digitales junto con servicios de voz, mensajería, datos e IPTV en sus redes móviles y fijas. Las empresas de Turkcell operan en cuatro países:Turquía, Ucrania, Bielorrusia y Chipre del Norte. Además, Turkcell proporciona servicios en el sector tecnológico con Paycell, que ofrece servicios de pago, y Financell, que provee servicios financieros. Turkcell lanzó los servicios LTE en su país de origen el 1 de abril de 2016, empleando LTE-Advanced y tres tecnologías de agregación de operadores en 81 ciudades. Turkcell ofrece una velocidad de Internet de fibra de hasta 10 Gbps con sus servicios FTTH. Ha cotizado en la NYSE y en la BIST desde julio de 2000 y es la única empresa de Turquía que cotiza en la NYSE.

• Sector: Telecomunicaciones
• Ingresos anuales: 4.090 millones USD
• Empleados: 21.800

Desafíos

Emre Tanrıverdioğlu tiene una tarea abrumadora. Como director de operaciones de gestión e identidades de Turkcell, está a cargo de proteger a 40 millones de clientes en Turquía, Ucrania, Bielorrusia y Chipre del Norte. Además, debe proteger 300.000 dispositivos de red y 40.000 identidades de empleados y socios.

El reto de Tanrıverdioğlu es increíblemente complejo. Turkcell es la mayor empresa de telecomunicaciones de Turquía y ofrece servicios de telefonía móvil, Internet, redes corporativas y datos. La ciberseguridad es una de las operaciones empresariales críticas que Turkcell realiza tanto para su propio negocio como para los clientes. La empresa ha ganado varios premios por sus productos de seguridad digital, incluidos cuatro premios a la excelencia en ciberseguridad, otorgados por una de las organizaciones internacionales de ciberseguridad más prestigiosas. De hecho, Turkcell desempeña un papel clave en la investigación, el desarrollo y la asistencia al sector de la ciberseguridad turco. La empresa fue el primer operador de telecomunicaciones de Turquía en recibir la certificación ISO 27001 de Seguridad de la Información y Sistema de Gestión en 2008.

Transformación digital agresiva Las telecomunicaciones se encuentran en una agresiva senda de transformación digital con nuevos servicios digitales como mensajería instantánea, plataformas de televisión y música, servicios personales en la nube, motores de búsqueda y servicios de correo electrónico.

«Turkcell se posiciona como un operador de telecomunicaciones digitales que ofrece una gran cantidad de servicios digitales diferentes, pero eso nos proporciona un espacio de ataque mucho más grande que el de una empresa de telecomunicaciones tradicional», afirmó Tanrıverdioğlu. «Nuestro objetivo y visión es proteger nuestro negocio y el negocio de clientes, empleados y socios en todas las operaciones comerciales de la manera más eficaz».

Ante un mundo digital que cambia rápidamente y un número cada vez mayor de ciberataques más complejos, Turkcell quería hacer que sus defensas de seguridad fueran aún más seguras de lo que ya eran. Por ejemplo, la pandemia de COVID-19 había obligado a la mayoría del personal a trabajar de forma remota, y la empresa lanzó una iniciativa de evaluación de riesgos para garantizar que este cambio no expusiera a Turkcell a nuevos riesgos imprevistos. Uno de los problemas que destacó la evaluación de riesgos fue una posible vulnerabilidad en los servidores Windows, por lo que la empresa inició un proyecto para ampliar los controles de aplicaciones en los servidores Windows. Como experto en ciberseguridad con mucha experiencia, Turkcell selecciona solo soluciones de seguridad líderes en el mercado, por lo que la empresa decidió asociarse con CyberArk.

Soluciones

Dado que el trabajo remoto y el aumento de servicios digitales y basados en la nube crean más oportunidades de ciberataques, una de las áreas clave que aborda CyberArk es la Seguridad de la Identidad. «La identidad es el comienzo de nuestra defensa de ciberseguridad, por lo que nos aseguramos de que todos nuestros esfuerzos y proyectos estén dirigidos a proteger las identidades», añadió Tanrıverdioğlu.

Proteger 70.000 cuentas Turkcell adoptó CyberArk Privileged Access Manager Self-Hosted y CyberArk Endpoint Privilege Manager, y ha ampliado la plataforma de CyberArk a medida que la empresa ha ido creciendo. Actualmente, Turkcell gestiona más de 70.000 cuentas con CyberArk y protege más de 10.000 endpoints con CyberArk Endpoint Privilege Manager, centrándose en equipos de alto riesgo y alto impacto, como desarrolladores y administradores de sistemas. La empresa también utiliza CyberArk Secrets Manager para proteger las identidades de máquina y eliminar las contraseñas incrustadas en el código.

Turkcell cuenta con una gran infraestructura de TI compuesta por servidores Windows y ocho centros de datos, incluido el de Ankara, el mayor de Turquía. Todos los servicios, aplicaciones y sistemas empresariales de Turkcell se alojan en los centros de datos de la empresa.

«Endpoint Privilege Manager nos ayuda a proteger nuestros endpoints porque lo primero que intenta hacer un atacante es comprometer las identidades de los usuarios. A continuación, el atacante abusa de las identidades comprometidas, inicia sesión en los endpoints utilizando las credenciales obtenidas y ejecuta el código malicioso», comentó Tanrıverdioğlu.

«CyberArk actúa como una primera barrera de protección ante malware o códigos maliciosos en nuestros endpoints».

-Emre Tanrıverdioğlu, director de Operaciones de Gestión de Identidades de Turkcell

Para resolver el riesgo de seguridad en servidores Windows, Turkcell utilizó CyberArk para limitar los derechos de administrador local y almacenar contraseñas en los sistemas de bóveda de CyberArk. De esta forma, los atacantes tienen opciones increíblemente limitadas para pasar lateralmente de las aplicaciones locales a los sistemas esenciales y los usuarios no necesitan anotar contraseñas ni guardarlas en las computadoras.

Inicialmente, después de implementar CyberArk, Turkcell había experimentado cierta resistencia por parte de los empleados debido a los cambios en la forma en que los usuarios acceden a los sistemas. Pero, como vieron las ventajas de CyberArk a la hora de crear un entorno seguro, aumentaron la confianza en el equipo de seguridad y en las soluciones de CyberArk. «Al principio hubo muchas quejas. Pero a medida que las personas experimentaban las capacidades y características de CyberArk, fue mucho más fácil ampliar la solución en toda la empresa. Ahora utilizamos las funciones de Privileged Access Manager para todos nuestros servicios», compartió Tanrıverdioğlu.

Resultados

CyberArk forma una parte clave del centro de operaciones de seguridad de Turkcell, que se utiliza para supervisar las amenazas y los ciberataques actuales las 24 horas del día, los 7 días de la semana. Esto permite a Turkcell ofrecer su competencia como operador digital, así como su experiencia integrada en ciberseguridad y seguridad de la información, a clientes corporativos e individuales.

Una relación de colaboración, no de cliente-proveedor Hablando de la importancia de la asociación con CyberArk, Alper Erylmaz, director asociado de Gestión de Acceso e Identidades de Turkcell, resumió: «La experiencia con los equipos de CyberArk ha sido y sigue siendo sólida. Incluso diría que no existe una relación convencional entre nuestras dos empresas porque no somos cliente y proveedor, somos colaboradores.»

«Para lo que necesitemos y siempre que lo necesitemos, CyberArk está de nuestro lado» – Alper Eryılmaz, director asociado de Gestión de Acceso e Identidades de Turkcell

«Con CyberArk Endpoint Privilege Manager, Turkcell solo necesita una persona dedicada a la gestión de la seguridad para endpoints. Mi deber es asegurarme de que las políticas estén actualizadas y trabajar en estrecha colaboración con el equipo de ciberdefensa en general para supervisar las alarmas y detectar códigos maliciosos o ataques de ransomware. Pero como CyberArk automatiza la detección y la remediación, el proceso es rápido y sencillo», afirmó Alim Kökçü, administrador sénior de ciberseguridad de Turkcell.

«Turkcell sufre ataques todos los días porque los delincuentes nos ven como un objetivo», dijo Şeref Özkal, experto en Planificación de la Seguridad de Turkcell. «Pero nuestro trabajo es presentarnos y defendernos a nosotros mismos, a nuestros socios y a nuestros clientes. Y nos sentimos muy seguros de que estamos haciendo un gran trabajo y de que estamos bien protegidos, principalmente gracias a las soluciones de CyberArk que tenemos implementadas».

Con CyberArk, Turkcell ha alcanzado un nivel de seguridad que muchos de los clientes de la empresa están solicitando replicar para sus propias organizaciones. La imitación es a menudo la forma más sincera de adulación.

Principales ventajas

• Se reforzó la ciberseguridad de 40 millones de clientes, 300.000 dispositivos y 40.000 empleados
• Se protegieron 70.000 cuentas y 10.000 endpoints
• Actuó como primera línea de defensa frente a malware o código malicioso
• Se estableció un estándar de seguridad de alta calidad que los clientes desean copiar
• Se agilizaron las operaciones de gestión del acceso con privilegios