Ciberseguridad con Gestión de Acceso Privilegiado

Una empresa líder europea del sector de las telecomunicaciones refuerza la seguridad de la identidad con gestión de acceso privilegiado (PAM) basada en la nube, automatización y preparación para la recuperación ante desastres

Reto del cliente: La organización deseaba gestionar de forma más eficaz las cuentas privilegiadas a nivel global, implementar aplicaciones de incorporación de usuarios y establecer un plan de recuperación ante desastres fiable, a pesar de contar con una gobernanza y documentación limitadas en cuanto al acceso y la arquitectura de las bases de datos.

Solución: Capgemini implementó una solución PAM (Gestión de Acceso Privilegiado) basada en la nube, realizó evaluaciones detalladas de las bases de datos e implementó componentes de recuperación ante desastres.

Beneficios:

Se han incorporado 25 bases de datos.
Controles de seguridad y acceso ampliados.
Gestión de cuentas simplificada

Como parte de su estrategia general para fortalecer la ciberseguridad, una empresa multinacional de telecomunicaciones contrató a Capgemini para implementar una nueva solución de Gestión de Acceso Privilegiado (PAM) basada en la nube. El sistema CyberArk PAM proporcionó un control de acceso granular e introdujo automatización, lo que mejoró simultáneamente la eficiencia de la organización.

Un líder mundial en telecomunicaciones buscaba reforzar su postura de seguridad mediante una serie de proyectos transformadores. En concreto, la empresa quería mejorar su capacidad para gestionar cuentas privilegiadas a escala global. Para ello, necesitaba una solución robusta para implementar y migrar su sistema PAM, integrar diversas aplicaciones y establecer un plan de recuperación ante desastres fiable.

El sistema existente carecía de gobernanza y monitorización del acceso a las bases de datos, y la empresa contaba con documentación limitada sobre su arquitectura y procesos de bases de datos. Además, la venta de direcciones IP públicas en su centro de datos representaba un riesgo para los servidores PAM, lo que hacía necesaria una solución de recuperación ante desastres rápida y eficaz.

El equipo de Gestión de Identidad y Acceso (IAM) de ciberseguridad de Capgemini intervino para llevar a cabo tres iniciativas clave utilizando la solución PAM de CyberArk. Estos proyectos incluyeron una implementación desde cero, la migración de permisos del sistema anterior a la plataforma de Identidad como Servicio (IDaaS) de Capgemini y la integración integral de aplicaciones.

Gestión estratégica de privilegios para una mayor seguridad y eficiencia.

Siguiendo un enfoque metódico y estratégico, Capgemini llevó a cabo una evaluación intensiva de seis semanas para analizar el sistema existente e identificar áreas de mejora. Basándose en los resultados de esta revisión, el equipo del proyecto migró la empresa a una arquitectura en la nube alojada en la nube de Capgemini. Esta migración garantizó que el servicio se mantuviera actualizado y eficiente.

Durante la fase de implementación de aplicaciones, Capgemini realizó evaluaciones detalladas de 25 bases de datos de diversos tipos, incluyendo Oracle, DB2 y MS SQL. Se desarrollaron complementos personalizados para la gestión de sesiones en el entorno de control de calidad, y se integraron bases de datos adicionales como Azure MSSQL, SAP S/4HANA y Oracle. El equipo también automatizó la integración de los servidores SOX a la solución PAM, proporcionando una visibilidad clara y un plan integral de la solución.

El proyecto de recuperación ante desastres fue fundamental debido al requisito de la empresa de completar el cambio de recuperación ante desastres antes de septiembre de 2024. Capgemini implementó los componentes de recuperación ante desastres de CyberArk, incluyendo el Administrador Central de Contraseñas y el Administrador de Sesiones para Windows y Unix, que se instalaron y configuraron en el nuevo centro de datos de Azure. Esto garantizó una integración perfecta con todas las aplicaciones objetivo y permitió actualizaciones fluidas e ininterrumpidas de los sistemas de conectividad de los socios. Finalmente, el proyecto concluyó con una limpieza exhaustiva de los registros de licencias regionales.

Lograr una ciberseguridad sólida y la excelencia operativa

El líder en telecomunicaciones ahora cuenta con controles de acceso privilegiado granulares, que impiden el acceso no autorizado a las credenciales de las cuentas, al tiempo que garantizan que los usuarios autorizados tengan el acceso necesario para fines comerciales legítimos.

El almacenamiento seguro centralizado protegió las credenciales de las cuentas privilegiadas en entornos locales, híbridos y en la nube, así como en todo el proceso de DevOps. Además, los informes de auditoría detallados proporcionaron a los equipos de seguridad y auditoría una visibilidad clara sobre quién accedió a qué cuentas, cuándo y por qué. La rotación automática de credenciales garantizó que las contraseñas de las cuentas privilegiadas y las claves SSH se actualizaran y sincronizaran periódicamente. La automatización integral simplificó las tareas de gestión de cuentas privilegiadas mediante la implementación de API REST, la optimización de los flujos de trabajo, la incorporación de nuevas reglas y la clarificación de la concesión de permisos.

La implementación exitosa de la solución PAM de CyberArk representó un importante avance para la postura de ciberseguridad de la empresa. Al mejorar la seguridad, proporcionar un control de acceso granular y lograr la automatización integral, Capgemini ayudó a la organización a demostrar un firme compromiso con la seguridad y la resiliencia. Esta colaboración impulsó a la empresa a desarrollar un entorno operativo más seguro y eficiente, consolidando su posición como líder mundial en ciberseguridad.