Alert Enterprise customer success on full display at GSX 2023

By Vikas Chauhan, Head of Engineering and Customer Success

Reunión de empresa de Alert

El reciente evento Global Security Exchange (GSX) supuso una oportunidad increíble para mostrar nuestras últimas soluciones ciberfísicas, conectar con personal del sector y debatir sobre las innovaciones más recientes en seguridad. Nuestro evento GSX Customer Success también nos permitió escuchar directamente de nuestros clientes cómo las soluciones Alert Enterprise están proporcionando acceso, seguridad y protección totales del personal, a la vez que convierten la seguridad en un verdadero facilitador del negocio.

Lee algunas de nuestras conclusiones a continuación y visita nuestra página de GSX Customer Success para ver vídeos destacados, información adicional y mucho más.

Bank of America

Cornelius Tate, Vicepresidente Senior del Centro de Mando de Análisis de Operaciones de Seguridad

Una amplia huella mundial

Con 170 000 empleados administrativos, 16 000 cajeros automáticos y 3 800 centros financieros en 35 países, Bank of America buscaba hacer más eficaces y rentables sus operaciones a gran escala. Antes de implementarlo, este cliente se veía obstaculizado por sistemas de control de acceso obsoletos, procesos de incorporación manuales que consumían mucho tiempo, auditorías estresantes y problemas en la elaboración de informes.

Soluciones seleccionadas

Con un sistema automatizado Physical Identity and Access Management (PIAM) de gestión de accesos e identidades físicas de Guardian, Bank of America ha fortificado y agilizado sus operaciones internacionales al tiempo que ahorra dinero. El holding de servicios bancarios y financieros también está dando pasos estratégicos para preparar sus sistemas de cara al futuro, dando soporte a más interfaces digitales como las credenciales móviles, e integrando nuevas tecnologías como la IA generativa y los chatbots.

"Al ir a una credencial móvil, podremos mostrar el retorno de la inversión de inmediato", dijo Tate. "El costo de producir una tarjeta es de aproximadamente $16 por tarjeta y eso sin contar el costo de las impresoras, la tinta, las horas que lleva producir estas credenciales y luego ponerlas en el correo nocturno. Por lo tanto, creo que realmente va a revolucionar las insignias desde una perspectiva temporal".

Conclusiones clave

Bank of America gestiona aproximadamente 150 solicitudes de acceso por hora, lo que deja la puerta abierta a admisiones no autorizadas y violaciones de seguridad. Guardian permite al equipo de seguridad saber quién entra por sus puertas en un momento dado. A través de la automatización, la solución también ha aliviado la carga laboriosa y estresante de las auditorías trimestrales y ha acelerado los procesos de incorporación. 

"Estamos recibiendo más de 1 millón de tarjetas al día que están siendo increíblemente bien administradas por los productos de Alert Enterprise".

"En 37 años, nunca había visto ese nivel de compromiso en el nivel superior de una empresa. Y creo que eso es realmente importante".

La conformidad es clave

Como empresa de suministro eléctrico, PNM Resources se enfrenta a retos singulares y exclusivos de infraestructuras críticas, en particular cuando se trata de su variado conjunto de instalaciones, que abarcan tanto las de TI (sede de la empresa, oficinas administrativas, etc.) como las de OT (instalaciones de control industrial, subestaciones, etc.).

Al igual que otras organizaciones de servicios públicos, PNM Resources también está fuertemente regulada por las normas de Protección de Infraestructuras Críticas de la Corporación Norteamericana de Fiabilidad Eléctrica (NERC CIP). El NERC CIP realiza auditorías a PNM Resources cada tres años y, si durante ese periodo se da un solo caso de incumplimiento, “no se pasa”, dijo Todd.

"En cierto momento, se hizo muy obvio que necesitábamos tener un control de acceso automatizado".

Soluciones elegidas

Tras integrarse con el Directorio Activo de la organización, el sistema Guardian de Gestión de Identidades y Accesos Físicos (PIAM, Physical Identity and Access Management), permitió un control de accesos más eficaz y seguro en toda la organización. La automatización de los procesos también facilitó el cumplimiento de los estrictos requisitos del CIP. Para PNM Resources, la integración con Guardian ha transformado los procesos manuales, propensos a errores, en sistemas más ágiles y automatizados, que se han convertido en “algo natural en la empresa”, afirma Todd. “No sólo nos ha ayudado en nuestra seguridad, sino que ha cambiado la dinámica de llamadas telefónicas manuales, procesos de correo electrónico, las proezas individuales que suelen suceder”.

Conclusiones clave

Debido a su importancia y a sus conexiones dentro de la red de infraestructuras críticas, las compañías eléctricas son especialmente vulnerables a los ataques, por lo que la necesidad de un sistema de acceso físico sólido es primordial.

“Con los ataques a subestaciones que salieron en las noticias este año y el pasado, el acceso físico ha adquirido una importancia totalmente nueva en nuestro sector y continuará siendo importante”, afirmó Todd.

Para PNM Resources, la integración con Guardian ha transformado los procesos manuales, propensos a errores, en sistemas más ágiles y automatizados, que se han convertido en “algo natural en la empresa”, afirma Todd.

“No sólo nos ha ayudado en nuestra seguridad, sino que ha cambiado la dinámica de llamadas telefónicas manuales, procesos de correo electrónico, las proezas individuales que suelen suceder”.

"Ha hecho que el cumplimiento y nuestra seguridad, tanto el acceso físico como el electrónico, sean mucho más fáciles de hacer y más fáciles de probar. Poder mostrar quién ha tenido acceso a qué instalación en cualquier momento es invaluable para nosotros".

El poder de la automatización

Con más de 1,2 millones de clientes y casi 3 000 empleados, la Northern Indiana Public Service Company (NIPSCO) es una de las mayores compañías de gas natural y electricidad de Indiana. Esta organización de infraestructuras críticas, antaño inundada de procesos manuales propensos a errores, necesitaba una solución de control de accesos que pudiera mitigar las imprecisiones del sistema, automatizar la formación, gestionar las credenciales y mejorar la auditoría y la elaboración de informes.

A medida que la industria pasa de los combustibles fósiles a los recursos renovables, las organizaciones de servicios públicos como NIPSCO también están ampliando su presencia física para dar cabida a estaciones remotas, lo que requiere la demanda de un sistema unificado para toda la empresa.

Soluciones elegidas

Con el sistema Guardian Physical Identity and Access Management (PIAM), NIPSCO ha podido migrar de los procesos manuales a los automatizados. En la actualidad, NIPSCO utiliza Guardian para la gestión de credenciales, el control de accesos, la automatización de la formación anual y el mantenimiento de la conformidad CIP.

“Hace siete años, acudimos a Alert Enterprise”, dijo Schmidt. “Ahora, todo se gestiona electrónicamente y hemos reducido drásticamente los errores en los sistemas”.

Conclusiones clave

Guardian ha ayudado a agilizar los procesos de control de accesos e identificación de NIPSCO. Antes de su implementación, los empleados recién incorporados tenían que esperar un par de semanas para acceder a las instalaciones de la empresa. Con Guardian, se les concede acceso inmediato a los lugares en los que necesitan estar, y ese acceso puede retirarse tan rápido como se les da.

También ha ayudado “enormemente” con las auditorías y los informes periódicos.

“Las últimas auditorías han ido muy, muy bien y Alert Enterprise ha sido una parte importante de ese éxito”, dijo Schmidt.

"Nuestro objetivo es tener siempre cero violaciones y estamos muy cerca de eso y lo hemos estado haciendo muy, muy bien con eso. Y gran parte de ese éxito se debe a Alert Enterprise".

Resolver una crisis de identidad

Centene Corporation, que ocupa el puesto 25 en la lista Fortune 500, es una organización de asistencia sanitaria gestionada que presta servicios a 28 millones de afiliados en 29 estados. Antes de implementar las soluciones de Alert Enterprise, la empresa procesaba manualmente 250 000 tickets al año en hasta cinco sistemas de control de acceso diferentes. También sufría una plaga de accesos exagerados e identidades desconocidas de credenciales que permanecían en un estado perpetuamente activo.

Tras años de estos procesos manuales y operaciones basadas en papel, Centene Corporation acudió a Alert Enterprise en busca de una plataforma moderna de gestión de visitas. Descubrió involuntariamente una solución muy necesaria para la gestión de identidades y accesos en toda la empresa, desde trabajadores contratados y empleados a tiempo completo hasta visitantes.

Soluciones elegidas

Centene Corporation implementó los sistemas Guardian Physical Identity Access Management (PIAM) y Visitor Management, que proporcionaron a la empresa una imagen clara de quién entraba en sus instalaciones y qué hacía al llegar.

“La seguridad comienza con el control de acceso”, dijo Moore. “Si no sabes ni entiendes quién está entrando en tus instalaciones, cualquier otra cosa que hagas probablemente sea algo secundario”.

Con Alert Enterprise, Centene Corporation también ha podido agilizar las auditorías y evaluaciones mensuales. Antes de la implementación, los empleados dedicaban una cantidad de tiempo “astronómica” a rebuscar en hojas de cálculo y cuadernos de papel para encontrar la información necesaria.

En el futuro, Centene Corporation tiene previsto implantar el acceso móvil con las credenciales móviles de NFC Wallet Mobile Credentials, así como soluciones de control de acceso físico

Conclusiones clave

Con Alert Enterprise, Centene Corporation puede gestionar eficazmente a los visitantes y a toda su plantilla, desde la contratación hasta la jubilación. Una solución convergente de gestión de identidades también ha facilitado las auditorías, pasando de 20-25 detecciones por auditoría a casi cero.

Y todo ello tuvo un impacto en el resultado final: “El verdadero retorno de la inversión no es sólo el dinero ahorrado, sino el tiempo ahorrado, o el dinero futuro que no hemos perdido por errores o por no cumplir las normas”, afirmó Moore.

Y estas soluciones han demostrado que pueden escalarse junto con Centene Corporation a medida que ésta crece: Al día siguiente de la adquisición de una organización de 20 000 personas, todos los empleados estaban incorporados al sistema con acceso a sus correspondientes oficinas . El enfoque gobernado y automatizado supuso un cambio como “de la noche y el día” en comparación con una adquisición similar anterior a la de Alert Enterprise, afirmó Moore.

"Rápidamente nos dimos cuenta de lo poderoso que era Alert Enterprise para nosotros".

"No puedo hablar lo suficiente sobre la atención al cliente, el soporte técnico y el tiempo de respuesta".

La mezcla ideal

El Laboratorio Draper es una organización sin ánimo de lucro de investigación y desarrollo en el sector de la defensa aeroespacial. Con nueve décadas de innovación, Draper desempeña un papel importante en la resolución de retos complejos para Estados Unidos a través de la tecnología.

Pero cuando se trataba de sus propios sistemas de seguridad, había mucho trabajo por hacer: antes de la implementación, los aspectos físicos y lógicos en el Laboratorio Draper estaban trabajando en
silos. Esto causó brechas de seguridad y enfatizó la demanda de una solución de seguridad ciberfísica convergente, algo que Keohane llama “una mezcla de arte y ciencia”.

“Llevo unos cinco años intentando convertirme en cliente de Alert Enterprise porque veía la necesidad de ello”, dijo Keohane.

Soluciones elegidas

Con la plataforma Guardian Physical Identity Access Management (PIAM), Draper Laboratory puede automatizar procesos que antes eran manuales y propensos a errores, al tiempo que garantiza que todos los aspectos de la organización estén conectados para un análisis más exhaustivo de las amenazas internas.

Conclusiones clave

El Laboratorio Draper alberga actualmente a unos 2 000 empleados, con el objetivo de llegar a los 4 000. Con Guardian, la organización ya puede escalar con éxito sin sacrificarse.

“Expuse el argumento de que la única forma de escalar es disponer de herramientas de autoservicio más eficaces”, dijo Keohane. “Y Guardian proporciona esa forma automatizada y a nivel sistémico”.

Alert Enterprise también desempeñará un papel en el crecimiento del SOC (control de organización de servicios) del Laboratorio Draper, ya que sigue centrándose en nutrir los comités de colaboración sobre amenazas internas.

“Tenemos muchas ganas de activar Alert para normalizar nuestro SOC de seguridad física”, dijo Keohane.

"La única forma de gestionar eficazmente las amenazas internas es tener todas las diferentes partes y piezas sobre la mesa".

Aterrizaje de aviones de papel

El aeropuerto internacional de Fort Lauderdale-Hollywood (FLL) está clasificado como aeropuerto de categoría X, lo que significa que se trata de uno de los aeropuertos más amenazados de Estados Unidos y, en consecuencia, uno de los más regulados.

Pero cumplir los requisitos regulatorios de la TSA no era el único problema al que se enfrentaba el FLL; antes de implementarlo, el aeropuerto luchaba contra tiempos de procesamiento lentos, procesos manuales lentos y propensos a errores, flujos de trabajo rígidos y múltiples fuentes de datos. También era una instalación que funcionaba a base papeles, lo que daba lugar a operaciones ineficaces y costosas.

“Los archivos almacenados en las salas de mi centro de credenciales cabrían en unas 12 casas de tamaño medio”, afirma Frank Capello, director de seguridad de FLL Enterprise.

Soluciones elegidas

Después de que un empleado utilizara una tarjeta de acceso para introducir una pistola de contrabando en el aeropuerto, el FLL buscó una solución de seguridad polifacética que pudiera transformar sus operaciones, además de mantener a salvo a empleados, pasajeros y miembros de la tripulación.

El aeropuerto apostó por el sistema Guardian Identity Management System (IDMS) de gestión de identidades de Alert Enterprise, que eliminó por completo los silos de seguridad, las múltiples fuentes de datos y todo el papeleo.

Conclusiones clave

Desde su implantación hace tres años, el FLL ha logrado muchos hitos en materia de seguridad con Alert Enterprise. El sistema ha reducido el número de visitas al centro de expedición de acreditaciones de 3 a 2, ha reducido los tiempos de espera casi a cero y ha automatizado la comprobación de antecedentes. ¿Y los archivadores? Han sido sustituidos por unos pocos servidores, lo que ha dado lugar a operaciones más eficaces y a un amplio ahorro de costes.

“Tomamos un proceso totalmente en papel y lo digitalizamos completamente”, dijo Capello.

"Tener al equipo de Alert Enterprise en marcación rápida".

"Fui uno de los primeros que se arriesgó con Alert en el entorno del aeropuerto y todo el mundo en Alert sabe lo satisfecho que estoy".

Vikas headshot

Acerca de Vikas Chauhan

Vikas Chauhan lleva en Alert Enterprise desde 2012 y actualmente es jefe de Ingeniería y Éxito de Clientes. Como anfitrión del evento GSX Customer Success 2023, él y su equipo lideran los logros actuales y futuros de los clientes con Alert Enterprise.

 

Interesado en ser nuestro próximo cliente 
¿Historia de éxito?

Conecta con uno de nuestros compañeros de equipo para saber más sobre cómo nuestras soluciones ciberfísicas pueden proteger e impulsar tu negocio

David Cassady

Director de estrategia

David Cassady lleva más de 30 años vendiendo y dirigiendo equipos en Silicon Valley. Durante ese tiempo, ha dirigido una mezcla de empresas de software ya establecidas y startups. Cassady también ha participado en cinco OPIs, y al menos en otras tantas adquisiciones. 

Como director de estrategia, David aprovecha su amplia experiencia ayudando a las empresas de software a impulsar el crecimiento a través de profundas e impactantes asociaciones con los proveedores de SaaS más exitosos del mundo, como ServiceNow, Microsoft y SAP. 

Mark Weatherford

Director de seguridad
Vicepresidente sénior, Regulated Industries

Mark Weatherford aporta a Alert Enterprise años de experiencia en el ámbito de la ciberfísica de alto nivel y, como director de seguridad (CSO), dirige la estrategia de gestión y protección de datos, asesorando las políticas y procedimientos de seguridad ciberfísica dentro de la empresa. Weatherford también trabaja en colaboración con empresas y profesionales ejecutivos de los sectores de la ciberseguridad y la seguridad física para acelerar aún más la adopción de la convergencia de la seguridad.

Mark ha ocupado numerosos cargos de alto nivel centrados en la ciberseguridad, entre los que se incluyen el de vicepresidente y director de seguridad de la Corporación Norteamericana de Fiabilidad Eléctrica (NERC), el de primer subsecretario adjunto de ciberseguridad del Departamento de Seguridad Nacional bajo la administración Obama, el de primer director de seguridad de California y el de primer CISO del estado de Colorado.

Harsh Chauhan

CTO

Como director de tecnología (CTO) de Alert Enterprise, Harsh Chauhan es responsable de la innovación tecnológica en ingeniería y de la entrega de soluciones de la empresa. Veterano y líder tecnológico con 20 años de experiencia, Chauhan se centra en el crecimiento de la plataforma en la nube a hiperescala 3D Governance Risk Compliance (GRC) de la empresa.

También sigue desarrollando soluciones integradas con socios tecnológicos líderes como SAP, SAP NS2 y ServiceNow. Antes de Alert Enterprise, el Sr. Chauhan ocupó varios puestos de CTO, así como de Product Owner y jefe de desarrollo en SAP GRC 10.0, ofreciendo soluciones específicas a clientes SAP de alto perfil.

Ruby Deol

COO

Ruby Deol supervisa todas las unidades de negocio de Alert Enterprise. Con más de 20 años de experiencia en ventas globales y servicios de soporte, Deol cultiva las relaciones con los clientes existentes con un enfoque centrado en el cliente. Conforme Alert Enterprise continúa creciendo en reconocimiento y estatura en la industria, Deol se ocupa de desarrollar e implementar métodos para alcanzar los objetivos de la organización y facilitar la transformación continua de la empresa.

Kaval Kaur

CFO y cofundadora

Como directora financiera (CFO) y cofundadora de Alert Enterprise, Kaval Kaur dirige todas las operaciones financieras y administrativas de back-office. Kaur es miembro de la organización profesional nacional American Institute of Certified Public Accountants (AICPA) y de la California State CPA Society.

Antes de incorporarse a Alert Enterprise, fue directora financiera y cofundadora de Virsa Systems, cargo que ocupó hasta su adquisición por SAP.

Kaur es una filántropa apasionada, que abraza la diversidad de la zona de la bahía de San Francisco ayudando y promoviendo actos culturales especiales. Recientemente, ha patrocinado 2000 escuelas públicas en la India rural para impulsar la alfabetización informática de los niños y es madre adoptiva de un niño de 10 años.

Jasvir Gill

Fundador y CEO

Al frente de la transformación digital y la convergencia de la seguridad está Jasvir Gill, fundador y CEO de Alert Enterprise, Inc. Como consumado ingeniero de profesión, Gill está impulsando la transformación digital del sector de la seguridad física, pendiente desde hace tiempo.

Antes de lanzar Alert Enterprise, Gill fue fundador y CEO de Virsa Systems, donde hizo crecer la empresa hasta convertirla en líder mundial de software de seguridad de aplicaciones. Uno de los pioneros en establecer la gobernanza, el riesgo y el cumplimiento como un segmento del mercado del software, impulsó un crecimiento exponencial en Virsa, facilitando su adquisición por SAP en 2006.

En su tiempo libre, Jasvir ayuda a impulsar el empoderamiento social y económico de la comunidad. También es patrono de la Fundación Americana de la India.