Las organizaciones gubernamentales modernas dependen en gran medida de la capacidad de mantener la seguridad en los sistemas digitales. Abraxas Informatik AG, un proveedor líder de servicios de TI en el sector público en Suiza, tiene como objetivo preparar los servicios fiscales digitales para el futuro mediante una mayor seguridad y una integración más estrecha.
Propiedad de cantones y municipios suizos, Abraxas lleva años ofreciendo una digitalización rápida y eficiente de los servicios gubernamentales a los residentes suizos. Millones de personas ya confían en el funcionamiento fluido, seguro y eficiente de los servicios de gobierno electrónico que ofrece la empresa. Para protegerse aún más eficazmente contra la proliferación de amenazas cibernéticas, Abraxas quería reforzar la seguridad de los servicios fiscales clave utilizados por varios cantones y municipios. Kurt Gantner, ingeniero de sistemas de Abraxas Informatik AG, afirma: "Para mejorar la ciberprotección, queríamos habilitar políticas de seguridad y contraseñas más sofisticadas. Uno de los desafíos era que necesitábamos encontrar una manera de reforzar nuestras medidas de seguridad de una manera rentable sin tener que actualizar manualmente más de 1000 programas individualmente para beneficiarnos de la seguridad de última generación".
Dado que Abraxas ofrece una amplia gama de soluciones para cantones y municipios de diferentes tamaños, la empresa necesitaba una solución de seguridad flexible que pudiera integrarse con varias soluciones de gestión de identidades y accesos. René Seiler, Director de programas de Abraxas Informatik AG, confirma: "Era importante para nuestro negocio poder configurar las políticas de seguridad por separado para nuestros distintos inquilinos y clientes. Queríamos beneficiarnos de soluciones estándar probadas y comprobadas que nos ayudaran a optimizar el cumplimiento, aumentar la seguridad y modernizar la experiencia de inicio de sesión y de usuario».
Aumenta la seguridad con autenticación multifactor sin cambiar el código.
Permite una autenticación altamente flexible con inicio de sesión único.
A medida que Abraxas estaba explorando sus opciones, el equipo asistió a un evento Guide Share Europe (GSE) donde IBM Z Multi-Factor Authentication (IBM Z MFA) se presentó y se dio cuenta de que las capacidades de IBM Z MFA cumplieron con las necesidades precisamente de la empresa. Daniel Cattin, ingeniero de sistemas de Abraxas Informatik AG, recuerda: "Cuando entendimos lo fácil que era implementar IBM Z MFA y lo que podríamos hacer con él, decidimos implementar una prueba de concepto".
El equipo de Abraxas colaboró estrechamente con IBM para integrar IBM Z MFA con su solución personalizada de gestión de identidades y accesos basada en el software OpenLDAP. Gracias a la función de autenticación IBM Z MFA Out-of-Band, Abraxas pudo añadir de forma flexible múltiples factores en función de los requisitos de cada usuario e inquilino.
"Con IBM Z MFA, podemos simplificar la gestión del acceso y mejorar la seguridad del inicio de sesión", afirma Kurt Gantner. "Nuestras aplicaciones ofrecen una alta seguridad a través de IBM z/OS RACF Security Server. Al implementar IBM Z MFA, podemos agregar sin problemas políticas de seguridad y contraseñas más complejas para aumentar aún más la seguridad y facilitar el cumplimiento".
Tras su prueba de concepto inicial, el equipo planea ampliar la solución e implementarla en más clientes con una gama de soluciones de gestión de usuarios diferentes. "Uno de nuestros grandes clientes utiliza Microsoft Active Directory", añade Daniel Cattin. "IBM Z MFA nos ayuda a integrarnos fácilmente con cualquier gestión de identidades y accesos. Esto aumenta la seguridad y mejora la experiencia general del usuario con una oferta simplificada de inicio de sesión único y, potencialmente, incluso capacidades de autenticación sin contraseña altamente seguras".
Con IBM Z MFA, Abraxas puede modernizar la seguridad de la empresa y mejorar la protección de sus aplicaciones que se ejecutan en IBM Z, sin tener que actualizar y personalizar programas individuales. "Gracias a IBM Z MFA, no necesitamos cambiar el código de nuestro programa en IBM Z", confirma Kurt Gantner. "Esto hace que sea mucho más fácil y rápido cumplir con los nuevos requisitos de seguridad y las necesidades de los clientes al habilitar políticas de contraseñas más avanzadas y una amplia gama de opciones de autenticación multifactorial".
Abraxas planea implementar IBM Z MFA en un cantón con unos 1000 usuarios. "Ahora nos centramos en las aplicaciones fiscales para nuestros clientes cantonales y municipales", añade René Seiler. "El objetivo es activar la autenticación multifactor para alrededor de 7000 usuarios de nuestras soluciones fiscales".
La integración de sus aplicaciones fiscales con soluciones externas de gestión de identidades también simplifica la administración de usuarios en Abraxas. "Con frecuencia tenemos que lidiar con agregar y eliminar usuarios o ajustar permisos", dice Daniel Cattin. "También tenemos que manejar las llamadas de soporte cuando los usuarios no pueden iniciar sesión. Con IBM Z MFA, ya no necesitamos sincronizar usuarios en diferentes sistemas y la resolución de problemas se vuelve más fácil, ya que la configuración del usuario puede ser realizada directamente por nuestros clientes. La capacidad de integrar los sistemas de gestión de identidades existentes de nuestros clientes reduce sustancialmente nuestra carga de trabajo de administración y soporte".
Una de las principales ventajas de IBM Z MFA para Abraxas es que la organización se beneficiará del lanzamiento continuo de nuevas características y desarrollos. "Utilizando software estándar para la autenticación multifactor, podemos preparar nuestra seguridad informática para el futuro", afirma René Seiler. "A medida que se agreguen nuevas formas de autenticación a IBM Z MFA, podremos aprovechar las últimas tecnologías de seguridad, sin tener que desarrollar y mantener nuestras propias integraciones. De cara al futuro, esto será especialmente importante en el futuro, cuando tengamos que avanzar hacia soluciones de seguridad resistentes a la computación cuántica".
Kurt Gantner concluye: "Gracias a IBM Z MFA ahora podemos dar soporte a opciones de autenticación muy flexibles con mayor facilidad. Podemos configurar diferentes factores para diferentes clientes e incluso requerir factores adicionales para usuarios individuales. Estas nuevas capacidades de inicio de sesión de vanguardia mejoran la seguridad de nuestras aplicaciones de impuestos sin cambios sustanciales en los costos para nosotros".
Abraxas Informatik AG (enlace externo a ibm.com) es el mayor proveedor de soluciones de TI de principio a fin para el sector público en Suiza. La empresa, con sede en San Galo, emplea a unas 1000 personas en todas las regiones lingüísticas. Abraxas conecta a las administraciones, las autoridades, las empresas y la población suizas con soluciones y servicios de TI eficientes, seguros y coherentes.
Legal
© Copyright IBM Corporation 2024. IBM Corporation, IBM Systems, New Orchard Road, Armonk, NY 10504
Producido en los Estados Unidos de América, enero de 2024.
IBM, el logotipo de IBM, ibm.com, IBM Z, RACF y z/OS son marcas comerciales de International Business Machines Corp., registradas en muchas jurisdicciones de todo el mundo. Los demás nombres de productos y servicios pueden ser marcas comerciales de IBM u otras empresas. Puede consultar una lista actualizada de les marcas registradas de IBM en la web, en el apartado "Información sobre derechos de autor y marcas comerciales" en www.ibm.com/es-es/legal/copytrade.shtml.
Microsoft, Windows, Windows NT y el logotipo de Windows son marcas registradas de Microsoft Corporation en los Estados Unidos, en otros países o en ambos.
La información contenida en este documento es la vigente en la fecha de su publicación original y está sujeta a cambios por parte de IBM. No todas las ofertas mencionadas en este documento están disponibles en todos los países en los que IBM está presente.
Los datos de rendimiento y ejemplos de clientes mencionados se presentan únicamente con fines ilustrativos.Los datos reales de rendimiento pueden variar en función de las configuraciones y condiciones de funcionamiento específicas.Es responsabilidad del usuario evaluar y verificar el funcionamiento de cualquier otro producto o programa con los productos y programas de IBM. LA INFORMACIÓN DE ESTE DOCUMENTO SE OFRECE "TAL CUAL ESTÁ" SIN NINGUNA GARANTÍA, NI EXPLÍCITA NI IMPLÍCITA, INCLUIDAS, ENTRE OTRAS, LAS GARANTÍAS DE COMERCIALIZACIÓN, ADECUACIÓN A UN FIN CONCRETO Y CUALQUIER GARANTÍA O CONDICIÓN DE INEXISTENCIA DE INFRACCIÓN.Los productos de IBM están sujetos a garantía según los términos y condiciones de los acuerdos bajo los que se proporcionan.
El cliente es responsable de garantizar el cumplimiento de las leyes y reglamentos aplicables. IBM no presta asesoramiento legal ni declara o garantiza que sus servicios o productos aseguren que el cliente cumpla con cualquier ley o normativa.
Declaración de buenas prácticas de seguridad: La seguridad del sistema de TI implica proteger los sistemas y la información a través de la prevención, detección y respuesta al acceso indebido desde dentro y fuera de su empresa. Un acceso indebido puede dar lugar a la alteración, destrucción, apropiación o uso indebidos de la información o puede provocar daños o el uso indebido de sus sistemas, incluso para utilizarlos en ataques a terceros. Ningún sistema o producto informático debe considerarse completamente seguro y ningún producto, servicio o medida de seguridad por sí solo puede ser completamente eficaz a la hora de evitar usos o accesos indebidos. Los sistemas, productos y servicios de IBM están diseñados para formar parte de un enfoque de seguridad legal y global, que necesariamente implicará procedimientos operativos adicionales y puede requerir otros sistemas, productos o servicios para ser más eficaz. IBM NO GARANTIZA QUE LOS SISTEMAS, PRODUCTOS O SERVICIOS SEAN INMUNES O VAYAN A HACER QUE SU EMPRESA SEA INMUNE A LA CONDUCTA MALICIOSA O ILEGAL DE TERCEROS.
Todas las declaraciones sobre la dirección y las intenciones futuras de IBM están sujetas a cambios o retirada sin previo aviso y solo constituyen objetivos y metas.