Mejora de la madurez de la confianza cero y estrategia de ciberseguridad para el INEM

Ayudamos al INEM, el Instituto Nacional de Emergencias Médicas de Portugal, a evaluar su madurez de Confianza Cero y a revisar su estrategia de Ciberseguridad.
2022
  • Consultoría
  • Sanidad
  • Zero Trust

Indicadores clave de rendimiento

1.375

Identidades afectadas

5

Recomendaciones prácticas

Acerca del cliente

El INEM es el Instituto Nacional de Emergencias Médicas de Portugal. Es el organismo del Ministerio de Sanidad responsable de coordinar el Sistema Integrado de Emergencias Médicas (SIEM) en Portugal. El INEM desempeña un papel crucial en los servicios médicos de urgencia del país, prestando una amplia gama de servicios, entre los que se incluyen la atención médica de urgencia, la orientación y el transporte.

Desafío

El INEM reconoció la necesidad crítica de reforzar su postura de ciberseguridad evaluando su madurez de Zero Trust y refinando su estrategia de ciberseguridad. El objetivo de la organización era comprender en profundidad su panorama actual de ciberseguridad, identificar las vulnerabilidades y aplicar medidas prácticas para mitigar los riesgos de forma eficaz.

 

Enfoque

Nuestro equipo se embarcó en un planteamiento global para abordar los retos del INEM:

  1. Análisis contextual: Realizamos un examen en profundidad de la infraestructura, las políticas y los procedimientos de ciberseguridad existentes en el INEM para comprender el panorama de seguridad imperante.
  2. Análisis de procesos de Zero Trust: Analizamos los procesos relacionados con el control de acceso de los usuarios, la seguridad de los datos y la segmentación de la red, y examinamos la implantación y eficacia de los procesos de Zero Trust, identificando áreas de mejora y optimización.
  3. Análisis de requisitos: Evaluamos la madurez de la Gestión de Identidades y Accesos (IAM) y la madurez general del lugar de trabajo para calibrar la preparación de la organización en la gestión de accesos y la seguridad de su entorno digital.
  4. Evaluación de la seguridad de la red: Evaluamos el estado actual de la seguridad de la red, identificando vulnerabilidades y áreas de mejora para fortificar las defensas de la organización.
  5. Propuesta de hoja de ruta: Basándonos en nuestras conclusiones, formulamos una hoja de ruta exhaustiva en la que se esbozaban iniciativas de mitigación de riesgos adaptadas a las necesidades y retos específicos del cliente.
  6. Identificación de soluciones de seguridad: Evaluamos y recomendamos soluciones de seguridad líderes en el mercado alineadas con los requisitos y objetivos del cliente.

 

 

Solución

A través de esta evaluación exhaustiva, ofrecimos un paquete de soluciones:

  • Clarificación de riesgos: Aportamos claridad sobre los riesgos de ciberseguridad existentes, permitiendo una toma de decisiones y una planificación estratégica informadas.
  • Integración de conocimientos: Nuestras conclusiones y recomendaciones se documentaron e integraron en los equipos internos, incluidos el Chief Information Security Officer (CISO) y el Digital Security Officer (DSO), dotándoles de los conocimientos necesarios para impulsar las iniciativas de ciberseguridad con eficacia.
  • Aplicación de medidas de reducción de riesgos: Se estableció un plan de acción priorizado con iniciativas a corto y medio plazo para abordar las vulnerabilidades identificadas. Se adoptaron medidas que reforzaron la resistencia de la organización frente a posibles amenazas.
  • Calibración de la estrategia de ciberseguridad: La estrategia de ciberseguridad del cliente se sometió a perfeccionamiento y calibración, alineándola más estrechamente con las mejores prácticas del sector y las amenazas emergentes.
  • Identificación de soluciones de mercado: Identificamos y precalificamos posibles soluciones de seguridad, adaptadas a sus requisitos exclusivos, que podrían reforzar aún más sus defensas.

 

 

Impacto

El INEM logró mejoras significativas en su postura de seguridad:

  • Postura de seguridad mejorada: Al abordar las vulnerabilidades y aplicar medidas proactivas, la organización reforzó sus defensas y redujo la exposición a las ciberamenazas.
  • Capacitación estratégica: Se dotó a los equipos internos de los conocimientos y herramientas necesarios para navegar con confianza por el cambiante panorama de la ciberseguridad.
  • Eficiencia operativa: La racionalización de los procesos y la optimización de las medidas de seguridad mejoraron la eficacia operativa y la resistencia.
  • Mitigación de riesgos: La adopción de iniciativas de reducción de riesgos y soluciones de mercado contribuyó a un marco de ciberseguridad más sólido, salvaguardando activos y datos críticos.
  • Preparación para el futuro: El INEM está ahora mejor posicionado para adaptarse a las amenazas emergentes y a la evolución de los requisitos normativos, garantizando la resiliencia y agilidad de la ciberseguridad a largo plazo.

 

Esta fructífera colaboración ejemplifica el valor de una evaluación exhaustiva de confianza cero. Al adoptar un enfoque estratégico y colaborativo, ayudamos al INEM a mejorar su postura de seguridad y a navegar por las complejidades del panorama digital con confianza y resiliencia.

Cloudcomputing como socio nos presentó una visión de transformación muy pragmática y accionable, alineándola con las condiciones de asignación y ejecución del INEM. Creemos que esta iniciativa es un instrumento vital de trabajo y apoyo a la estrategia de ciberseguridad y a los equipos técnicos implicados.

Pedro Lavinha

Miembro del Consejo de Administración del INEM

¿Tienes un reto similar?

Para navegar por las complejidades de los viajes de identidad digital, necesita consultores probados sobre el terreno, gestores de proyectos expertos y equipos de alto nivel. Le acompañaremos en cada paso de la implantación para garantizar su éxito.

Hablemos

Case Study

Aumento de la seguridad y productividad del Banco CTT con Okta SSO

El proyecto del Banco CTT tenía como objetivo aumentar la seguridad y la productividad en sus 212 sucursales mediante una moderna solución de inicio de sesión único.

2022
Finanzas y Seguros IAM Okta

Cloudcomputing se expande al Reino Unido

Confiamos en nuestra capacidad para convertirnos en la primera opción del Reino Unido en servicios de gestión de acceso e identidades (IAM). Nuestro enfoque estructurado, nuestra inquebrantable dedicación a la calidad y nuestra comunicación transparente generarán un valor real para nuestros clientes del Reino Unido.

Continuar en el sitio web
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.