Como parte de su esfuerzo general por fortalecer la ciberseguridad, una empresa multinacional de telecomunicaciones contrató a Capgemini para implementar una nueva solución de Gestión de Acceso Privilegiado (PAM) basada en la nube. El sistema PAM de CyberArk proporcionó un control de acceso granular e introdujo una automatización que, a la vez, mejoró la eficiencia de la organización.

Un líder mundial en telecomunicaciones buscaba reforzar su estrategia de seguridad mediante una serie de proyectos transformadores. En concreto, la empresa quería mejorar su capacidad para gestionar cuentas privilegiadas a escala global. Para ello, necesitaba una solución robusta para implementar y migrar su sistema PAM, integrar diversas aplicaciones y establecer un plan de recuperación ante desastres fiable.

El sistema existente carecía de gobernanza y supervisión para el acceso a las bases de datos, y la empresa contaba con documentación limitada sobre la arquitectura y los procesos de sus bases de datos. Además, la venta de IP públicas en su centro de datos representaba un riesgo para los servidores PAM, lo que requería una solución de recuperación ante desastres rápida y eficaz.

El equipo de Gestión de Identidad y Acceso (IAM) de Ciberseguridad de Capgemini intervino para implementar tres iniciativas clave utilizando la solución PAM de CyberArk. Estos proyectos incluyeron una implementación Greenfield, la migración de derechos del sistema actual a la plataforma de Identidad como Servicio (IDaaS) de Capgemini y la incorporación integral de aplicaciones.

Gestión estratégica de privilegios para mejorar la seguridad y la eficiencia

Con un enfoque metódico y estratégico, Capgemini realizó una evaluación de seis semanas para evaluar el sistema existente e identificar áreas de mejora. Con base en los resultados de esta revisión, el equipo del proyecto migraron la empresa a una arquitectura en la nube alojada en la nube de Capgemini. Esta transición garantizó que el servicio se mantuviera actualizado y eficiente.

En la fase de incorporación de aplicaciones, Capgemini realizó evaluaciones detalladas de 25 bases de datos de diversos tipos, incluyendo Oracle, DB2 y MS SQL. Se desarrollaron plugins personalizados para la gestión de sesiones en el entorno de control de calidad y se incorporaron bases de datos adicionales como Azure MSSQL, SAP S/4HANA y Oracle. El equipo también automatizó la incorporación de servidores SOX a la solución PAM, lo que proporcionó una visibilidad clara y un plan de solución integral.

El proyecto de recuperación ante desastres fue crucial debido al mandato de la empresa de completar el cambio de recuperación ante desastres antes de septiembre de 2024. Capgemini implementó los componentes de recuperación ante desastres de CyberArk, incluyendo el Administrador de Contraseñas Central y el Administrador de Sesiones para Windows y Unix, cada uno de los cuales se instaló y configuró en el nuevo Centro de Datos de Azure. Esto garantizó una integración fluida con todas las aplicaciones de destino y permitió actualizaciones fluidas e ininterrumpidas de los sistemas de conectividad de los socios. Finalmente, el proyecto concluyó con una limpieza exhaustiva de los registros de licencias regionales.

Logrando una ciberseguridad robusta y excelencia operativa

El líder en telecomunicaciones ahora disfruta de controles granulares de acceso privilegiado, lo que impide el acceso no autorizado a las credenciales de las cuentas y garantiza que los usuarios autorizados tengan el acceso necesario para fines comerciales legítimos.

El almacenamiento seguro centralizado protegió las credenciales de las cuentas privilegiadas en entornos locales, híbridos y en la nube, así como en todo el proceso de DevOps. Además, los informes de auditoría detallados proporcionaron a los equipos de seguridad y auditoría una visibilidad clara de quién accedió a qué cuentas, así como cuándo y por qué. La rotación automática de credenciales garantizó la actualización y sincronización periódica de las contraseñas y claves SSH de las cuentas privilegiadas. La automatización integral simplificó las tareas de gestión de cuentas privilegiadas mediante la implementación de API REST, la optimización de los flujos de trabajo, la incorporación de nuevas reglas y la clarificación de la concesión de permisos.

La exitosa implementación de la solución PAM de CyberArk representó un avance significativo para la estrategia de ciberseguridad de la compañía. Al mejorar la seguridad, proporcionar un control de acceso granular y lograr una automatización integral, Capgemini ayudó a la organización a demostrar un sólido compromiso con la seguridad y la resiliencia. Esta asociación impulsó a la empresa a desarrollar un entorno operativo más seguro y eficiente, consolidando su posición como líder mundial en ciberseguridad.