Una empresa de seguros estadounidense refuerza la seguridad y la conformidad normativa con CyberArk

Perfil de la empresa

Federated Insurance tiene su sede en Owatonna, Minnesota, y opera en 49 estados y el Distrito de Columbia. La compañía proporciona a las empresas estadounidenses seguros personalizados de daños materiales y responsabilidad civil; seguros de cobertura general y de vida e invalidez; fianzas; caución; y cobertura de indemnización por accidentes de trabajo. La empresa tiene una califiación A+ (Superior) según A.M. Best Company® y es parte de la lista Ward’s 50 de compañías de seguros de mayor rendimiento (2022).

Total de activos: 10.500 millones USD Empleados: 2.800

Desafíos

En 1904, un grupo de agricultores locales y empresarios de Owatonna, Minnesota, decidió crear su propia compañía de seguros. Casi 120 años después, Federated Mutual Insurance Company (Federated Insurance) es una próspera empresa nacional de seguros. Al estar en el negocio del riesgo, la empresa es muy consciente de la creciente amenaza de los ciberataques, especialmente para las organizaciones del sector financiero. «Toda nuestra mentalidad es la gestión de riesgos y, si pudiéramos, tendríamos un riesgo cero. Sin embargo, sabemos que eso no es posible. Por lo tanto, intentamos mitigar todo el riesgo que podemos de forma humana y por eso hemos invertido en tecnologías de ciberseguridad líderes en el mercado como CyberArk», afirmó Angela Klein, directora de Tecnología empresarial, IAM, de Federated Insurance.

Contraseñas por escrito Hace unos años, la empresa revisó sus funciones de ciberseguridad y se dio cuenta de que podía mejorarse especialmente en relación con la gestión del acceso con privilegios y la protección de la identidad. «Estoy segura de que la mayoría de las contraseñas se han escrito en algún lugar o se han vinculado a las identidades de usuario. Sabíamos que necesitábamos facilitar la gestión de las cuentas con privilegios para que la gente no tuviera que recordar contraseñas largas ni anotarlas. Estábamos avanzando hacia una forma más madura de hacer que las cuentas y el acceso con privilegios fueran más seguros», añadió Klein. Además, aunque cumplía todos los requisitos, la empresa sabía que las normativas y los estándares de seguros en torno a la ciberseguridad se estaban endureciendo, por lo que necesitaría una protección más sólida de los accesos con privilegios y de la identidad.

Soluciones

La empresa creó un equipo interdisciplinario para investigar la gestión del acceso con privilegios y ejecutar pruebas conceptuales con varios proveedores diferentes. Finalmente, se decidió por asociarse con CyberArk. «Pasuimos a varios promotores de CyberArk en todas las áreas de la empresa que se dieron cuenta rápidamente de lo fácil y sencillo que era utilizar el producto», comentó Klein. «Vimos, desde una perspectiva de TI, que CyberArk también sería fácil de administrar. Eso, sumado al hecho de que CyberArk era y sigue siendo el líder del mercado, hizo que los argumentos para seleccionar su solución fueran muy convincentes».

Federated Insurance utiliza la plataforma CyberArk Identity Security, que incluye CyberArk Privileged Access Manager como implementación independiente. Federated Insurance tiene un departamento de TI interno con unos 350 empleados que dan soporte a todo lo que abarca infraestructura, usuarios empresariales y aplicaciones. Ahora, el personal de TI utiliza Privileged Access Manager para administrar sus servidores y sus cuentas con privilegios.

Designación de promotores de CyberArk Para ayudar a la adopción y disipar los temores de que CyberArk pudiera ser un obstáculo, se utilizaron promotores designados durante la evaluación en toda la organización durante el despliegue para comunicar la importancia de asegurar el acceso con privilegios. «El concepto de promotor ayudó a las personas a comprender que CyberArk les ayudaría a lleva a cabo su trabajo de forma más segura», afirmó Klein. «Desde entonces, muchos de nuestros empleados se han convertido en promotores y preguntan cómo puede ayudar CyberArk a mejorar el trabajo en sus proyectos. Ahora CyberArk es una parte integral de nuestra organización y ecosistema de TI».

Gracias a la información y los datos oportunos que CyberArk suministra y comunica en un formato fácil de entender, Klein y su equipo pueden mostrar y demostrar mejor al Consejo de Administración la eficacia y solidez de la postura de seguridad de la empresa.

Resultados

«Nuestras evaluaciones anuales de seguridad demuestran ahora con regularidad una elevada postura en materia de ciberseguridad, no solo para la protección de la identidad, sino también para nuestro programa de seguridad en general», afirmó Klein. «CyberArk desempeña un papel importante en lograrlo porque podemos explicar a los auditores cómo protegemos las cuentas con privilegios. Esto da a los auditores la seguridad de que estamos protegiendo a los clientes de forma eficaz». Como compañía de seguros, Federated debe hacer frente a estrictas regulaciones financieras como la que se refiere a la información de identificación personal (PII, por sus siglas en inglés), información que vincula e identifica a un individuo. «CyberArk nos permite proteger los datos críticos del negocio y de los clientes», compartió Klein. «Al utilizar la gestión de sesiones con privilegios de CyberArk, estamos haciendo que datos como la PII sean más seguros. Las contraseñas ya no están en los dispositivos de los usuarios finales, donde son vulnerables a los ataques».

Dar confianza a las aseguradoras A medida que aumenta la amenaza de los ciberataques, también lo hace la importancia de los seguros de ciberseguridad y la demanda de las aseguradoras para que las empresas implementen protecciones más sólidas.

«Cuando tramitamos nuestro seguro de ciberseguridad, nuestras solicitudes y renovaciones, el hecho de que tengamos CyberArk y un programa de gestión del acceso con privilegios facilita la solicitud».

– Angela Klein, directora de Tecnología Empresarial IAM de Federated Insurance

«CyberArk da confianza a las aseguradoras de que estamos protegiendo las identidades. Ahora veo que muchas otras organizaciones se apresuran a implementar programas de gestión del acceso con privilegios». Federated Insurance destacó la importancia de la relación y la «increíble» colaboración con los equipos de éxito del cliente y de asistencia de CyberArk, así como con los representantes de cuentas. Siempre que Federated Insurance necesita ayuda, hay una respuesta instantánea y la voluntad de resolver problemas. «Federated Insurance y CyberArk han establecido un respeto mutuo del que obtenemos conocimientos y mejores prácticas sobre las soluciones de CyberArk», añadió Klein. Federated Insurance se compromete a proporcionar un recurso local, personal y presencial a sus clientes. Para mantener ese nivel de servicio al cliente, la empresa mira constantemente hacia el futuro para garantizar que los clientes estén protegidos. «La identidad se ha convertido en el nuevo perímetro. Las personas ya no se limitan a trabajar dentro de las cuatro paredes de la empresa. Sin una identidad definida y protegida, cualquier otra cosa que hagan los empleados no importa realmente», concluyó Klein. «Constantemente certificamos que las identidades de los empleados, las cuentas con privilegios, los dispositivos y cualquier otro lugar estén seguros. Pero estamos atentos a lo que está por venir y a cómo podemos trabajar con CyberArk para hacer avanzar nuestra estrategia de identidad».

Principales ventajas

• Creación de un acceso con privilegios y una defensa de la identidad líderes en el mercado
• Protección y seguridad de la identidad de vanguardia
• Transformación del control de la seguridad de la identidad y contraseñas
• Administración y gestión simplificadas de la seguridad
• Mejora de la ciberseguridad para obtener un beneficio empresarial, no un obstáculo
• Asistencia para cumplir los estándares más estrictos de las aseguradoras de ciberseguridad