Éxito de los clientes de Alert Enterprise en GSX 2023

Por Vikas Chauhan, Jefe de Ingeniería y Éxito del Cliente

El reciente evento Global Security Exchange (GSX) supuso una oportunidad increíble para mostrar nuestras últimas soluciones ciberfísicas, conectar con personal del sector y debatir sobre las innovaciones más recientes en seguridad. Nuestro evento GSX Customer Success también nos permitió escuchar directamente de nuestros clientes cómo las soluciones Alert Enterprise están proporcionando acceso, seguridad y protección totales del personal, a la vez que convierten la seguridad en un verdadero facilitador del negocio.

Lee algunas de nuestras conclusiones a continuación y visita nuestra página de GSX Customer Success para ver vídeos destacados, información adicional y mucho más.

Banco de América

Cornelius Tate, Vicepresidente Senior del Centro de Mando de Análisis de Operaciones de Seguridad

Una amplia huella mundial

Con 170 000 empleados administrativos, 16 000 cajeros automáticos y 3 800 centros financieros en 35 países, Bank of America buscaba hacer más eficaces y rentables sus operaciones a gran escala. Antes de implementarlo, este cliente se veía obstaculizado por sistemas de control de acceso obsoletos, procesos de incorporación manuales que consumían mucho tiempo, auditorías estresantes y problemas en la elaboración de informes.

Soluciones seleccionadas

Con un sistema automatizado Physical Identity and Access Management (PIAM) de gestión de accesos e identidades físicas de Guardian, Bank of America ha fortificado y agilizado sus operaciones internacionales al tiempo que ahorra dinero. El holding de servicios bancarios y financieros también está dando pasos estratégicos para preparar sus sistemas de cara al futuro, dando soporte a más interfaces digitales como las credenciales móviles, e integrando nuevas tecnologías como la IA generativa y los chatbots.

"Al ir a una credencial móvil, podremos mostrar el retorno de la inversión de inmediato", dijo Tate. "El coste de producir una tarjeta es de aproximadamente $16 por tarjeta y eso sin contar el coste de las impresoras, la tinta, las horas que lleva producir estas credenciales y luego ponerlas en el correo nocturno. Por lo tanto, creo que realmente va a revolucionar las insignias desde una perspectiva temporal".

Conclusiones clave

Bank of America gestiona aproximadamente 150 solicitudes de acceso por hora, lo que deja la puerta abierta a admisiones no autorizadas y violaciones de seguridad. Guardian permite al equipo de seguridad saber quién entra por sus puertas en un momento dado. A través de la automatización, la solución también ha aliviado la carga laboriosa y estresante de las auditorías trimestrales y ha acelerado los procesos de incorporación.

"Estamos recibiendo más de 1 millón de tarjetas al día que están siendo increíblemente bien administradas por los productos de Alert Enterprise".

"En 37 años, nunca había visto ese nivel de compromiso en el nivel superior de una empresa. Y creo que eso es realmente importante".

PNM Resources

Gary Todd, Director Asociado, Ciberseguridad

La conformidad es clave

Como empresa de suministro eléctrico, PNM Resources se enfrenta a retos singulares y exclusivos de infraestructuras críticas, en particular cuando se trata de su variado conjunto de instalaciones, que abarcan tanto las de TI (sede de la empresa, oficinas administrativas, etc.) como las de OT (instalaciones de control industrial, subestaciones, etc.).

Al igual que otras organizaciones de servicios públicos, PNM Resources también está fuertemente regulada por las normas de Protección de Infraestructuras Críticas de la Corporación Norteamericana de Fiabilidad Eléctrica (NERC CIP). El NERC CIP realiza auditorías a PNM Resources cada tres años y, si durante ese periodo se da un solo caso de incumplimiento, "no se pasa", dijo Todd.

"En cierto momento, se hizo muy obvio que necesitábamos tener un control de acceso automatizado".

Soluciones elegidas

Tras integrarse con el Directorio Activo de la organización, el sistema Guardian de Gestión de Identidades y Accesos Físicos (PIAM, Physical Identity and Access Management), permitió un control de accesos más eficaz y seguro en toda la organización. La automatización de los procesos también facilitó el cumplimiento de los estrictos requisitos del CIP. Para PNM Resources, la integración con Guardian ha transformado los procesos manuales, propensos a errores, en sistemas más ágiles y automatizados, que se han convertido en "algo natural en la empresa", afirma Todd. "No sólo nos ha ayudado en nuestra seguridad, sino que ha cambiado la dinámica de llamadas telefónicas manuales, procesos de correo electrónico, las proezas individuales que suelen suceder".

Conclusiones clave

Debido a su importancia y a sus conexiones dentro de la red de infraestructuras críticas, las compañías eléctricas son especialmente vulnerables a los ataques, por lo que la necesidad de un sistema de acceso físico sólido es primordial.

"Con los ataques a subestaciones que salieron en las noticias este año y el pasado, el acceso físico ha adquirido una importancia totalmente nueva en nuestro sector y continuará siendo importante", afirmó Todd.

Para PNM Resources, la integración con Guardian ha transformado los procesos manuales, propensos a errores, en sistemas más ágiles y automatizados, que se han convertido en "algo natural en la empresa", afirma Todd.

"No sólo nos ha ayudado en nuestra seguridad, sino que ha cambiado la dinámica de llamadas telefónicas manuales, procesos de correo electrónico, las proezas individuales que suelen suceder".

"Ha hecho que el cumplimiento y nuestra seguridad, tanto el acceso físico como el electrónico, sean mucho más fáciles de hacer y más fáciles de probar. Poder mostrar quién ha tenido acceso a qué instalación en cualquier momento es inestimable para nosotros".

Compañía de Servicios Públicos del Norte de Indiana (NIPSCO)

Jim Schmidt, Ingeniero de Sistemas de Cumplimiento del CIP

El poder de la automatización

Con más de 1,2 millones de clientes y casi 3 000 empleados, la Northern Indiana Public Service Company (NIPSCO) es una de las mayores compañías de gas natural y electricidad de Indiana. Esta organización de infraestructuras críticas, antaño inundada de procesos manuales propensos a errores, necesitaba una solución de control de accesos que pudiera mitigar las imprecisiones del sistema, automatizar la formación, gestionar las credenciales y mejorar la auditoría y la elaboración de informes.

A medida que la industria pasa de los combustibles fósiles a los recursos renovables, las organizaciones de servicios públicos como NIPSCO también están ampliando su presencia física para dar cabida a estaciones remotas, lo que requiere la demanda de un sistema unificado para toda la empresa.

Soluciones elegidas

Con el sistema Guardian Physical Identity and Access Management (PIAM), NIPSCO ha podido migrar de los procesos manuales a los automatizados. En la actualidad, NIPSCO utiliza Guardian para la gestión de credenciales, el control de accesos, la automatización de la formación anual y el mantenimiento de la conformidad CIP.

"Hace siete años, acudimos a Alert Enterprise", dijo Schmidt. "Ahora, todo se gestiona electrónicamente y hemos reducido drásticamente los errores en los sistemas".

Conclusiones clave

Guardian ha ayudado a agilizar los procesos de control de accesos e identificación de NIPSCO. Antes de su implementación, los empleados recién incorporados tenían que esperar un par de semanas para acceder a las instalaciones de la empresa. Con Guardian, se les concede acceso inmediato a los lugares en los que necesitan estar, y ese acceso puede retirarse tan rápido como se les da.

También ha ayudado "enormemente" con las auditorías y los informes periódicos.

"Las últimas auditorías han ido muy, muy bien y Alert Enterprise ha sido una parte importante de ese éxito", dijo Schmidt.

"Nuestro objetivo es tener siempre cero violaciones y estamos muy cerca de eso y lo hemos estado haciendo muy, muy bien con eso. Y gran parte de ese éxito se debe a Alert Enterprise".

Corporación Centene

Zebulon Moore, director de sistemas de seguridad física

Resolver una crisis de identidad

Centene Corporation, que ocupa el puesto 25 en la lista Fortune 500, es una organización de asistencia sanitaria gestionada que presta servicios a 28 millones de afiliados en 29 estados. Antes de implementar las soluciones de Alert Enterprise, la empresa procesaba manualmente 250 000 tickets al año en hasta cinco sistemas de control de acceso diferentes. También sufría una plaga de accesos exagerados e identidades desconocidas de credenciales que permanecían en un estado perpetuamente activo.

Tras años de estos procesos manuales y operaciones basadas en papel, Centene Corporation acudió a Alert Enterprise en busca de una plataforma moderna de gestión de visitas. Descubrió involuntariamente una solución muy necesaria para la gestión de identidades y accesos en toda la empresa, desde trabajadores contratados y empleados a tiempo completo hasta visitantes.

Soluciones elegidas

Centene Corporation implantó los sistemas Guardian Physical Identity Access Management (PIAM) y Visitor Management, que proporcionaron a la empresa una imagen clara de quién entraba en sus instalaciones y qué hacía al llegar.

"La seguridad empieza con el control de acceso", dijo Moore. "Si no sabes ni entiendes quién está entrando en tus instalaciones, cualquier otra cosa que hagas probablemente sea algo secundario".

Con Alert Enterprise, Centene Corporation también ha podido agilizar las auditorías y evaluaciones mensuales. Antes de la implementación, los empleados dedicaban una cantidad de tiempo "astronómica" a rebuscar en hojas de cálculo y cuadernos de papel para encontrar la información necesaria.

En el futuro, Centene Corporation tiene previsto implantar el acceso móvil con las credenciales móviles de NFC Wallet Mobile Credentials, así como soluciones de control de acceso físico

Conclusiones clave

Con Alert Enterprise, Centene Corporation puede gestionar eficazmente a los visitantes y a toda su plantilla, desde la contratación hasta la jubilación. Una solución convergente de gestión de identidades también ha facilitado las auditorías, pasando de 20-25 detecciones por auditoría a casi cero.

Y todo ello tuvo un impacto en el resultado final: "El verdadero retorno de la inversión no es sólo el dinero ahorrado, sino el tiempo ahorrado, o el dinero futuro que no hemos perdido por errores o por no cumplir las normas", afirmó Moore.

Y estas soluciones han demostrado que pueden escalarse junto con Centene Corporation a medida que ésta crece: Al día siguiente de la adquisición de una organización de 20 000 personas, todos los empleados estaban incorporados al sistema con acceso a sus correspondientes oficinas . El enfoque gobernado y automatizado supuso un cambio como "de la noche y el día" en comparación con una adquisición similar anterior a la de Alert Enterprise, afirmó Moore.

"Rápidamente nos dimos cuenta de lo poderoso que era Alert Enterprise para nosotros".

"No puedo hablar lo suficiente sobre la atención al cliente, el soporte técnico y el tiempo de respuesta".

Laboratorio Draper

Jim Schmidt, Ingeniero de Sistemas de Cumplimiento del CIP

La mezcla ideal

El Laboratorio Draper es una organización sin ánimo de lucro de investigación y desarrollo en el sector de la defensa aeroespacial. Con nueve décadas de innovación, Draper desempeña un papel importante en la resolución de retos complejos para Estados Unidos a través de la tecnología.

Pero cuando se trataba de sus propios sistemas de seguridad, había mucho trabajo por hacer: antes de la implementación, los aspectos físicos y lógicos en el Laboratorio Draper estaban trabajando en
silos. Esto causó brechas de seguridad y enfatizó la demanda de una solución de seguridad ciberfísica convergente, algo que Keohane llama "una mezcla de arte y ciencia".

"Llevo unos cinco años intentando convertirme en cliente de Alert Enterprise porque veía la necesidad de ello", dijo Keohane.

Soluciones elegidas

Con la plataforma Guardian Physical Identity Access Management (PIAM), Draper Laboratory puede automatizar procesos que antes eran manuales y propensos a errores, al tiempo que garantiza que todos los aspectos de la organización estén conectados para un análisis más exhaustivo de las amenazas internas.

Conclusiones clave

El Laboratorio Draper alberga actualmente a unos 2 000 empleados, con el objetivo de llegar a los 4 000. Con Guardian, la organización ya puede escalar con éxito sin sacrificarse.

"Expuse el argumento de que la única forma de escalar es disponer de herramientas de autoservicio más eficaces", dijo Keohane. "Y Guardian proporciona esa forma automatizada y a nivel sistémico".

Alert Enterprise también desempeñará un papel en el crecimiento del SOC (control de organización de servicios) del Laboratorio Draper, ya que sigue centrándose en nutrir los comités de colaboración sobre amenazas internas.

"Tenemos muchas ganas de activar Alert para normalizar nuestro SOC de seguridad física", dijo Keohane.

"La única forma de gestionar eficazmente las amenazas internas es tener todas las diferentes partes y piezas sobre la mesa".

Aeropuerto Internacional de Fort Lauderdale-Hollywood (FLL)

Frank Capello, director de seguridad de la empresa

Aterrizaje de aviones de papel

El aeropuerto internacional de Fort Lauderdale-Hollywood (FLL) está clasificado como aeropuerto de categoría X, lo que significa que se trata de uno de los aeropuertos más amenazados de Estados Unidos y, en consecuencia, uno de los más regulados.

Pero cumplir los requisitos regulatorios de la TSA no era el único problema al que se enfrentaba el FLL; antes de implementarlo, el aeropuerto luchaba contra tiempos de procesamiento lentos, procesos manuales lentos y propensos a errores, flujos de trabajo rígidos y múltiples fuentes de datos. También era una instalación que funcionaba a base papeles, lo que daba lugar a operaciones ineficaces y costosas.

"Los archivos almacenados en las salas de mi centro de credenciales cabrían en unas 12 casas de tamaño medio", afirma Frank Capello, director de seguridad de FLL Enterprise.

Soluciones elegidas

Después de que un empleado utilizara una tarjeta de acceso para introducir una pistola de contrabando en el aeropuerto, el FLL buscó una solución de seguridad polifacética que pudiera transformar sus operaciones, además de mantener a salvo a empleados, pasajeros y miembros de la tripulación.

El aeropuerto apostó por el sistema Guardian Identity Management System (IDMS) de gestión de identidades de Alert Enterprise, que eliminó por completo los silos de seguridad, las múltiples fuentes de datos y todo el papeleo.

Conclusiones clave

Desde su implantación hace tres años, el FLL ha logrado muchos éxitos en materia de seguridad con Alert Enterprise. El sistema ha reducido el número de visitas al centro de expedición de acreditaciones de 3 a 2, ha reducido los tiempos de espera casi a cero y ha automatizado la comprobación de antecedentes. ¿Y los archivadores? Han sido sustituidos por unos pocos servidores, lo que ha dado lugar a operaciones más eficaces y a un amplio ahorro de costes.

"Tomamos un proceso totalmente en papel y lo digitalizamos completamente", dijo Capello.

"Tener al equipo de Alert Enterprise en marcación rápida".

"Fui uno de los primeros que se arriesgó con Alert en el entorno del aeropuerto y todo el mundo en Alert sabe lo satisfecho que estoy".

Acerca de Vikas Chauhan

Vikas Chauhan lleva en Alert Enterprise desde 2012 y actualmente es jefe de Ingeniería y Éxito de Clientes. Como anfitrión del evento GSX Customer Success 2023, él y su equipo lideran los logros actuales y futuros de los clientes con Alert Enterprise.