Mejora de la ciberseguridad de la Seguridad Social mediante la implantación de PAM y EPM

Cómo ayudamos al Instituto de Informática de la Seguridad Social a garantizar la gestión de accesos privilegiados en sistemas centrales y la gestión de privilegios en puntos finales.
2022
  • Delinea
  • EPM
  • IAM
  • PAM
  • Servicios Públicos

Indicadores clave de rendimiento

200

Identidades privilegiadas protegidas

10.000

Puntos finales gestionados a nivel de privilegios

Acerca del cliente

El Instituto Informático de la Seguridad Social es una institución pública que supervisa los avances tecnológicos y las iniciativas digitales en el sector de la Seguridad Social.

Garantiza una gestión eficiente y eficaz de los sistemas de información en apoyo de los servicios y prestaciones de la Seguridad Social.

Desafío

Con un panorama digital cada vez más complejo y un panorama de amenazas más intenso, el Instituto de TI de la Seguridad Social se enfrentó al reto crítico de salvaguardar el acceso privilegiado a los sistemas centrales y gestionar los privilegios en los puntos finales.

El instituto reconoció la necesidad de reforzar su marco de ciberseguridad.

 

 

Enfoque

Nuestra estrategia abarcó un análisis meticuloso de la infraestructura existente del instituto, la identificación de vulnerabilidades y el diseño de una solución a medida alineada con las mejores prácticas del sector.

Aprovechando nuestra experiencia en PAM y EPM, diseñamos un plan de implantación polifacético destinado a reforzar los controles de acceso privilegiado y las medidas de seguridad de los puntos finales.

 

Solución

Nuestra solución giraba en torno a la implantación de marcos avanzados de PAM y EPM.

Orquestamos una serie de iniciativas estratégicas, entre ellas:

  • Configuración de sistemas de bóveda robustospara salvaguardar las credenciales privilegiadas.
  • Establecimiento de una estructura orgánica de segregación de accesospara aplicar controles de acceso estrictos.
  • Configuración de los parámetros del sistema y los flujos de acceso — para agilizar las operaciones al tiempo que se garantiza la seguridad.
  • Configuración de políticas integrales — que rigen el acceso, la autenticación y la elevación de privilegios.
  • Configuración de Endpoint Privilege Manager — para garantizar una gestión segura y eficaz de los privilegios en todos los endpoints.
  • Integración de mecanismos de autenticación multifactorial (MFA) – para aumentar la postura de seguridad.
  • Aplicación de protocolos de acceso “rompe el cristal” — para situaciones de emergencia.
  • Aplicación de medidas de control de aplicaciones y elevación de privilegios – para mitigar los riesgos.
  • Realización de sesiones de concienciación — para fomentar una cultura de concienciación sobre ciberseguridad entre el personal.

Impacto

La implantación de nuestra solución PAM y EPM generó resultados transformadores para el Instituto de TI de la Seguridad Social:

  • Mayor visibilidad y control — sobre el acceso privilegiado, reforzando la postura de ciberseguridad.
  • Capacidades agilizadas de respuesta a incidentes — que facilitan la rápida mitigación de amenazas.
  • Mejora de las capacidades de conformidad y auditoría — garantizando el cumplimiento de la normativa.
  • Mitigación de las amenazas internas y reducción de la superficie de ataque en los puestos finales — fortalecimiento de las defensas.
  • Aumento de la eficacia operativa — optimización de la utilización de los recursos y los flujos de trabajo.
  • Cultivo de una sólida cultura de seguridad — inculcar una mentalidad proactiva en toda la organización.
  • Escalabilidad de PAM y apoyo al crecimiento — lo que permite al instituto adaptarse con agilidad a los cambiantes retos de la ciberseguridad.

A lo largo de este proyecto, los marcos avanzados de PAM y EPM no sólo mejoraron las defensas del instituto, sino que también les capacitaron para navegar por el ámbito digital con confianza y resiliencia.

Como parte integral y fundamental de nuestra estrategia y política de seguridad de la información, la adopción e implantación de soluciones de gestión de accesos privilegiados (PAM) y gestión de privilegios en puntos finales (EPM) fue un paso fundamental para garantizar la protección de nuestros sistemas centrales, así como la gestión eficaz de los privilegios en los puntos finales. En el marco del procedimiento público del Plan de Recuperación y Resiliencia, II, además de la adquisición de la solución Delinea propuesta por Cloudcomputing, contamos con sus servicios de implantación y gestión del proyecto, lo que fue fundamental para una buena entrega, habiéndose cumplido todos los objetivos y plazos del proyecto.

Sérgio Duarte

Director de Departamento

¿Tienes un reto similar?

Para navegar por las complejidades de los viajes de identidad digital, necesita consultores probados sobre el terreno, gestores de proyectos expertos y equipos de alto nivel. Le acompañaremos en cada paso de la implantación para garantizar su éxito.

Hablemos

Case Study

Aumento de la seguridad y productividad del Banco CTT con Okta SSO

El proyecto del Banco CTT tenía como objetivo aumentar la seguridad y la productividad en sus 212 sucursales mediante una moderna solución de inicio de sesión único.

2022
Finanzas y Seguros IAM Okta

Cloudcomputing se expande al Reino Unido

Confiamos en nuestra capacidad para convertirnos en la primera opción del Reino Unido en servicios de gestión de acceso e identidades (IAM). Nuestro enfoque estructurado, nuestra inquebrantable dedicación a la calidad y nuestra comunicación transparente generarán un valor real para nuestros clientes del Reino Unido.

Continuar en el sitio web
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.