Para optimizar sus inversiones en activos, las personas e instituciones de alto patrimonio neto necesitan expertos que comprendan sus objetivos específicos, el flujo de efectivo y los requisitos fiscales, así como las tolerancias al riesgo.
Durante más de 30 años, una empresa boutique de gestión de activos ha ayudado a los clientes y a sus asesores a crear carteras de inversión personalizadas. La empresa logra constantemente tasas sólidas de retención de clientes utilizando estrategias basadas en análisis y un enfoque personalizado y centrado en las relaciones.
"Somos una gestora de patrimonios que presta servicios de alta calidad y con un trato personalizado", explica el responsable de información digital de la empresa. “Ofrecemos mucho de lo que yo llamo un servicio de nivel de conserjería, interactuando con los clientes a lo largo del proceso de ventas y brindándoles acceso a gestores de cartera experimentados y bien educados y una creación de cartera personalizada única para satisfacer sus necesidades”.
La dirección estratégica de la firma incluye el aumento de los activos bajo gestión (AUM) entre su base existente de asesores independientes y banqueros de inversión. Para respaldar este crecimiento, el director digital y de información ayuda a liderar los esfuerzos de toda la empresa para mejorar los servicios y aumentar la eficiencia con aplicaciones web y móviles innovadoras que se ejecutan en una infraestructura de nube híbrida. También aprovecha las interfaces de programación de aplicaciones (API) para crear una mayor agilidad, rendimiento y ahorro de costos en nuevas soluciones.
Recientemente, el responsable digital y de información y su equipo desarrollaron una plataforma de gestión de patrimonio basada en la nube para los empleados, asociados externos y clientes de la empresa. Accesible a través de una amplia gama de dispositivos, sirve como portal para un conjunto completo de aplicaciones y herramientas que se conectan al sistema a través de una puerta de enlace API. Estos recursos incluyen el sitio web externo de la empresa y la aplicación CRM de Salesforce, su software de análisis de cartera patentado y otras soluciones internas personalizadas, junto con ofertas de terceros como videoconferencias de Zoom.
Experiencias simplificadas
El inicio de sesión único y la autenticación multifactorial simplifican las experiencias web y móviles de una empresa
Productividad mejorada
Al asociarse con un proveedor de servicios de seguridad, una empresa de gestión de activos aumenta la productividad y minimiza los costes de TI
Como parte de su visión de la nueva plataforma de gestión de patrimonios, el director digital y de información quería liberar a la empresa de las limitaciones impuestas por la solución centralizada de gestión de identidades y accesos (IAM) de su empresa matriz. Los nuevos usuarios se inscribieron en el servicio corporativo Microsoft Active Directory, que autenticó y autorizó el uso de aplicaciones. Una vez inscritos, tenían que iniciar sesión por separado en cada uno de sus sitios web y aplicaciones autorizados utilizando un ID y una contraseña diferentes.
El director digital y de información buscaba implementar un marco de autenticación más holístico y uniforme con capacidades de inicio de sesión único (SSO) ricas en seguridad. También quería que especialistas en IAM con experiencia desarrollaran la solución y la ofrecieran como un servicio gestionado en una sólida plataforma en la nube.
La empresa contrató a Pontis Research, Inc. (PRI), socio comercial de IBM, para diseñar, probar e implementar dispositivos virtuales IBM Security® Verify Access alojados en un entorno de nube privada virtual de Amazon. PRI, un proveedor de servicios de seguridad que ha formado equipo con IBM durante más de 20 años, también monitoriza y gestiona proactivamente la solución en su plataforma iamaware. Sus servicios incluyen la supervisión de acuerdos de nivel de servicio (SLA) e informes de seguridad y cumplimiento.
Al seleccionar una oferta de IBM Security, la compañía simplifica las experiencias digitales de los usuarios con capacidades SSO basadas en token para aplicaciones locales, multinube y móviles. La compañía también admite SSO para aplicaciones de terceros fuera de su red con el módulo Federation de la solución. Los asesores internos y otros empleados se autentican automáticamente en la nube de AWS contra la base de datos interna de Active Directory de la empresa, y los usuarios externos se gestionan en el Lightweight Directory Access Protocol (LDAP) integrado en la solución IBM Security Verify Access. La ciberseguridad también se mejora con la autenticación multifactor (MFA) y las protecciones integradas contra amenazas avanzadas, incluidos los 10 principales riesgos de seguridad de las aplicaciones web del Open Web Application Security Project. Además, para ayudar a identificar usuarios no autorizados y potencialmente maliciosos, el módulo Advanced Access Control de la solución tiene en cuenta dinámicamente la ubicación geográfica, el tipo de navegador y otra información contextual detallada al evaluar el riesgo.
Con el respaldo de un equipo de AWS, PRI probó e implementó sin problemas la solución de seguridad, integrándola con la puerta de enlace API para la plataforma de administración de patrimonio. El responsable digital y de información de la empresa trabajó estrechamente con los clientes y otros usuarios de la plataforma para introducir los cambios. Ahora, confiando en una infraestructura ágil en la nube de AWS diseñada para ofrecer una alta disponibilidad, el socio comercial puede escalar rápidamente la solución para facilitar el crecimiento de la empresa. También puede ajustar rápidamente las capacidades de TI para dar soporte a la evolución de la funcionalidad de front-end desarrollada por la empresa. Por ejemplo, algunos clientes querían dar permiso a sus asistentes y otras personas de confianza para acceder a sus cuentas, por lo que la empresa creó una función de autoridad delegada en su sitio externo. El equipo de TI envió sus requisitos a PRI, que respondió rápidamente para poder lanzar la función.
Para satisfacer las necesidades de la empresa, PRI realiza el trabajo de habilitación de TI según sea necesario y bajo demanda. "El producto IBM tiene muchas capacidades, pero tenemos un equipo pequeño y no tenemos el nivel de experiencia para aprovecharlo. PRI lo tiene en su tienda", explica el responsable digital y de información. "Según nuestros requisitos, pueden activar y desactivar esas capacidades para que las uses como servicio".
Vinita Bhushan, arquitecta de seguridad empresarial de PRI, está de acuerdo. “Las iniciativas comerciales de la empresa siguen cambiando porque tienen una fuerza laboral pequeña y necesitan hacer muchas cosas. Como ellos son ágiles, tenemos que asegurarnos de que nuestro servicio también sea ágil”.
Los clientes de la empresa ahora pueden consultar más libremente con sus equipos de inversión mientras trabajan a distancia. "Hemos tenido situaciones en las que los clientes están sentados en la playa con sus tabletas y su gestor de cartera básicamente los guía a través de la cartera", comenta el responsable digital y de información.
La empresa gana la flexibilidad para añadir rápidamente servicios innovadores conectados a API de varios proveedores en respuesta a las cambiantes demandas del mercado. "La autenticación basada en la nube es una piedra angular para la habilitación digital", afirma el responsable digital y de la información. "Es uno de los pilares que necesitaba montar antes de usar el modelo de nube híbrida". Además, el equipo de TI puede ayudar mejor a los responsables de negocios a crear experiencias digitales más distintas y personalizadas.
Al utilizar un modelo de seguridad externalizado, la empresa también elimina los costos generales de TI asociados y aumenta la productividad, al tiempo que cumple con los requisitos de seguridad gubernamentales y corporativos. El responsable digital y de información subraya que, al colaborar estrechamente con PRI, también mantiene a su disposición conocimientos informáticos fundamentales. "No tengo que contratar a expertos en IAM por mi cuenta", dice. “Tengo a PRI como socio que, además de ser básicamente una gran aportación, es una gran asociación”.
"Con las capacidades de seguridad de IBM ofrecidas en AWS, todos los integrantes del ecosistema de la empresa se benefician", afirma el responsable digital y de información. Los clientes, asesores, intermediarios y otros usuarios pueden utilizar un conjunto de credenciales para iniciar sesión en cualquier dispositivo y acceder a todos sus recursos. También pueden confiar más en que los datos personales y de la empresa están protegidos contra los ciberdelicuentes.
La empresa estadounidense está especializada en la gestión de carteras inteligentemente personalizadas para particulares, familias e instituciones con un elevado patrimonio neto. Gestiona activos multimillonarios, y se distingue por el servicio personalizado y la creación de carteras. La empresa atiende a clientes privados y a sus asesores financieros independientes a través de su canal B2C, y asesora a los bancos a través de su canal B2B.
Acerca de Pontis Research, Inc.
Fundada en 1994, el socio comercial de IBM PRI,enlace externo (enlace externo a ibm.com) cierra la brecha entre la empresa y la TI con una cartera de servicios de consultoría y ofertas para IAM, seguridad de aplicaciones, inteligencia de seguridad y soporte gestionado. Con sede en EE. UU., en Westlake Village (California), PRI atiende a clientes de diversos sectores regulados, incluidos mercados financieros, fabricación, educación y atención sanitaria.
Legal
© Copyright IBM Corporation 2021. IBM Corporation, IBM Security, New Orchard, Armonk, NY 10504
Producido en los Estados Unidos de América, abril de 2021.
IBM, el logotipo de IBM, ibm.com e IBM Security son marcas comerciales de International Machines Corp., registradas en muchas jurisdicciones del mundo. Los demás nombres de productos y servicios pueden ser marcas registradas de IBM u otras empresas. Puede consultar una lista de las actuales marcas registradas de IBM en la web, en "Información sobre Copyright y marcas registradas", en ibm.com/trademark.
Este documento se actualizó por última vez en la fecha inicial de publicación e IBM puede modificarlo en cualquier momento. No todas las ofertas están disponibles en todos los países en los que opera IBM.
Los datos de rendimiento y ejemplos de clientes mencionados se presentan únicamente con fines ilustrativos. Los datos reales de rendimiento pueden variar en función de las configuraciones y condiciones de funcionamiento específicas. LA INFORMACIÓN DE ESTE DOCUMENTO SE OFRECE «TAL CUAL ESTÁ» SIN NINGUNA GARANTÍA, NI EXPLÍCITA NI IMPLÍCITA, INCLUIDAS, ENTRE OTRAS, LAS GARANTÍAS DE COMERCIALIZACIÓN, ADECUACIÓN A UN FIN CONCRETO Y CUALQUIER GARANTÍA O CONDICIÓN DE INEXISTENCIA DE INFRACCIÓN. Los productos de IBM están sujetos a garantía según los términos y condiciones de los acuerdos bajo los que se proporcionan.
Declaración de buenas prácticas de seguridad: la seguridad del sistema de TI implica proteger los sistemas y la información a través de la prevención, detección y respuesta al acceso inadecuado desde dentro y fuera de su empresa.
Un acceso inadecuado puede dar lugar a la alteración, destrucción, apropiación o uso indebidos de la información o puede provocar daños o el uso indebido de sus sistemas, incluso para utilizarlos en ataques a terceros. Ningún sistema o producto informático debe considerarse completamente seguro y ningún producto, servicio o medida de seguridad por sí solo puede ser completamente eficaz a la hora de evitar usos o accesos indebidos. Los sistemas, productos y servicios de IBM están diseñados para formar parte de un enfoque de seguridad legal y global, que necesariamente implicará procedimientos operativos adicionales y puede requerir otros sistemas, productos o servicios para ser más eficaz. IBM NO GARANTIZA QUE LOS SISTEMAS, PRODUCTOS O SERVICIOS SEAN INMUNES O VAYAN A HACER QUE SU EMPRESA SEA INMUNE A LA CONDUCTA MALICIOSA O ILEGAL DE TERCEROS.