Estambul es el hogar de más de 15 millones de personas y se extiende sobre 594 millas cuadradas. Todos los días, los ciudadanos y visitantes confían en İstanbulkart, una tarjeta multipropósito de prepago, para pagar sus billetes cuando utilizan el amplio sistema de transporte público de la ciudad. La tarjeta ahora se usa para algo más que viajar: está integrada con las medidas de seguridad de COVID-19 del Ministerio de Salud de Turquía y con las ventajas de Mastercard, y es aceptada por miles de minoristas de alimentos y bebidas. Para la agencia pública responsable de İstanbulkart, la presión está puesta en ofrecer experiencias fiables a los clientes, o corre el riesgo de paralizar la ciudad.
Esa organización es BELBİM A.Ş. (BELBİM), un proveedor de servicios de dinero electrónico y pagos, que continúa desarrollando y expandiendo İstanbulkart. La seguridad es una de las principales prioridades de BELBİM, que busca proteger a sus clientes de las interrupciones en todo momento. Al mismo tiempo, la organización debe demostrar el cumplimiento de las normas, incluido el Reglamento General de Protección de Datos (RGPD), la ISO 27001 o el Payment Card Industry Data Security Standard (PCI DSS), además de las políticas descritas por el Banco Central de Turquía y la Oficina de Transformación Digital de Turquía.
Olcay Nisanoğlu, Director de TI de BELBİM A.Ş., afirma: "Como proveedor de pagos electrónicos, somos un blanco atractivo para los ciberataques. Tenemos que proteger nuestra infraestructura de TI de amenazas externas e internas. Uno de nuestros principales objetivos es controlar estrechamente el acceso a los datos confidenciales. Además, reconocemos que esta era una área en la que podíamos mejorar".
BELBİM tenía dificultades para gestionar eficazmente el acceso a las cuentas privilegiadas con su solución anterior. La organización tiene una fuerza laboral diversa que incluye empleados temporales y contratistas externos. Para cumplir con los mandatos de conformidad, BELBİM debe poder monitorizar, registrar e informar sobre sesiones privilegiadas para todos los usuarios.
"Nuestra solución heredada para la gestión de accesos privilegiados era excesivamente compleja y ofrecía funciones limitadas de elaboración de informes", recuerda Nisanoğlu. "Como resultado, para nuestro equipo informático resultaba laborioso y complicado conceder y retirar accesos, o extraer la información requerida por los organismos reguladores. También vimos la oportunidad de fortalecer nuestra postura de ciberseguridad protegiendo mejor las cuentas privilegiadas. Nuestro objetivo era encontrar una solución que combinara seguridad robusta con facilidad de uso para reducir el riesgo sin limitar la productividad”.
Costes de licencia reducidos
BELBİM redujo los costes de licencias en un 40%, liberando fondos para mejorar el servicio
Productividad mejorada
Reduce los recursos dedicados a la gestión del acceso privilegiado en un 50% para aumentar la productividad
Ahorro de tiempo
Reduce en un 20% el tiempo dedicado a investigar y reportar incidentes de seguridad de TI, lo que mejora la eficiencia
Para ayudar a transformar su enfoque de gestión de acceso privilegiado (PAM), BELBİM contrató a Bilgi Birikim Sistemleri (BBS), socio comercial de IBM (enlace externo a ibm.com). BBS recomendó que la organización implementara IBM Security® Verify Privilege Vault, una potente solución PAM fácil de desplegar y utilizar.
“BBS tiene una larga historia de éxito con proyectos similares, lo que los convierte en el socio adecuado para nosotros”, comenta Nisanoğlu. “Su equipo de soporte es altamente cualificado y siempre responde. BBS pudo demostrar por qué IBM Security Verify Privilege Vault era la opción ideal para nuestro caso práctico”.
Con la ayuda de BBS, BELBİM implementó la solución IBM de forma rápida y eficiente. La organización utiliza ahora IBM Security Verify Privilege Vault para el descubrimiento continuo y la gestión integral de todas las cuentas de servicio, aplicación, administrador y raíz.
“Gracias a BBS, pudimos implementar IBM Security Verify Privilege Vault en solo un par de días”, dice Nisanoğlu. "La solución IBM admite múltiples tipos de conexión, incluidos enlaces web, SSH, SecureCRT y RDP, lo que nos permite proteger totalmente nuestro entorno. Hoy, 100 usuarios diferentes dentro de BELBİM y más de 40 empresas externas tienen cuentas privilegiadas que administramos con IBM Security Verify Privilege Vault”.
Gracias a la tecnología IBM, BELBİM ofrece a los usuarios acceso seguro a aplicaciones críticas para el negocio, como su infraestructura de sistemas financieros y base de datos. La organización aprovecha las características integradas para almacenar credenciales privilegiadas en una bóveda de contraseñas cifrada y centralizada. Desde que la solución IBM monitoriza y registra todas las sesiones privilegiadas, BELBİM ha obtenido un seguimiento de auditoría completo.
Nisanoğlu explica: "Con IBM Security Verify Privilege Vault, los usuarios autenticados pueden conectarse de forma segura a cualquier sistema sin necesidad de conocer su contraseña de administrador. Ahora tenemos una visibilidad completa de las cuentas privilegiadas, con cada pulsación de tecla registrada en el software de IBM".
Con la tecnología de IBM implementada y la experiencia de BBS a la mano, BELBİM está en una mejor posición que nunca en lo que respecta a la seguridad de sus sistemas de TI. La organización ha adquirido capas adicionales de protección contra amenazas internas y externas sin molestar a los usuarios.
"Las contraseñas son como la clave de la puerta principal de nuestra organización: nuestra principal prioridad es protegerlas", dice Nisanooblu. “Gracias a IBM Security Verify Privilege Vault y BBS, confiamos en esta primera línea de defensa contra el compromiso de nuestros sistemas”.
Al automatizar las tareas clave utilizando la solución de IBM, BELBİM se beneficia de eficiencias significativas. El equipo de TI de la organización gasta menos recursos en administrar cuentas privilegiadas y demostrar la conformidad de las obligaciones reglamentarias.
“Desde el proyecto con IBM y BBS, hemos visto ahorros sustanciales en costes y tiempo”, comenta Nisanoğlu. "Por ejemplo, ahorramos un 40 por ciento en licencias PAM. Dedicamos un 50 por ciento menos de tiempo a administrar cuentas privilegiadas y otorgar acceso a nuevos usuarios. Nuestros equipos de seguridad de TI dedican un 20 por ciento menos de tiempo a investigar y revisar los incidentes de PAM, y podemos generar los informes requeridos por los reguladores en el 80 por ciento del tiempo que tardábamos antes".
BELBİM planea extender la solución con IBM Security Verify Governance para optimizar el acceso de los usuarios más allá de las cuentas privilegiadas. A medida que la organización investiga cómo puede facilitar la vida a los ciudadanos y visitantes de Estambul, las soluciones de IBM Security la ayudan a alcanzar sus objetivos mientras avanza hacia una estrategia de confianza nula.
Nisanoğlu concluye: “Al introducir elementos del enfoque de seguridad de zero trust de IBM, estamos aumentando nuestra resiliencia cibernética, al mismo tiempo que capacitamos a nuestros usuarios para trabajar de manera efectiva. Como resultado, podemos centrarnos en nuestra misión principal: mantener a Estambul en movimiento tanto para ciudadanos como para visitantes".
BELBİM A.Ş. (BELBİM) es una filial de İstanbul Metropolitan Municipality (enlace externo a ibm.com), que tiene autoridad exclusiva para gestionar sistemas electrónicos de recaudación de fondos (EÜTS). Con el tiempo, BELBİM ha ampliado EÜTS para incluir servicios de tecnología financiera y está regulado por el Banco Central de Turquía. En 2015, con İstanbulkart, BELBİM se transformó en una institución de dinero electrónico al obtener una licencia de operación de la agencia de regulación y supervisión bancaria (BRSA).
Bilgi Birikim Sistemleri (BBS) (enlace externo a ibm.com) es uno de los integradores de sistemas informáticos más importantes que operan en Turquía.La compañía ofrece habilidades en hardware, software y servicios, proporcionando soluciones en una amplia gama de áreas que incluyen virtualización, infraestructura de red, seguridad, mantenimiento y más.
Legal
© Copyright IBM Corporation 2023. IBM Corporation, IBM Software, New Orchard Road, Armonk, NY 10504
Producido en los Estados Unidos de América, enero de 2023.
IBM, el logotipo de IBM, ibm.com e IBM Security son marcas comerciales de International Business Machines Corp., registradas en muchas jurisdicciones del mundo. Los demás nombres de productos y servicios pueden ser marcas registradas de IBM u otras empresas. Puede consultar una lista de las actuales marcas registradas de IBM en la web, en "Información sobre Copyright y marcas registradas", en ibm.com/trademark.
Este documento se actualizó por última vez en la fecha inicial de publicación e IBM puede modificarlo en cualquier momento. No todas las ofertas están disponibles en todos los países en los que opera IBM.
Los datos de rendimiento y ejemplos de clientes mencionados se presentan únicamente con fines ilustrativos. Los datos reales de rendimiento pueden variar en función de las configuraciones y condiciones de funcionamiento específicas. LA INFORMACIÓN DE ESTE DOCUMENTO SE OFRECE «TAL CUAL ESTÁ» SIN NINGUNA GARANTÍA, NI EXPLÍCITA NI IMPLÍCITA, INCLUIDAS, ENTRE OTRAS, LAS GARANTÍAS DE COMERCIALIZACIÓN, ADECUACIÓN A UN FIN CONCRETO Y CUALQUIER GARANTÍA O CONDICIÓN DE INEXISTENCIA DE INFRACCIÓN. Los productos de IBM están sujetos a garantía según los términos y condiciones de los acuerdos bajo los que se proporcionan.
El cliente es responsable de garantizar el cumplimiento de las leyes y regulaciones aplicables. IBM no presta asesoramiento legal ni declara o garantiza que sus servicios o productos aseguren que el cliente cumpla con cualquier ley o regulación.
Declaración de buenas prácticas de seguridad: la seguridad del sistema de TI implica proteger los sistemas y la información a través de la prevención, detección y respuesta al acceso inadecuado desde dentro y fuera de su empresa. Un acceso inadecuado puede dar lugar a la alteración, destrucción, apropiación o uso indebidos de la información o puede provocar daños o el uso indebido de sus sistemas, incluso para utilizarlos en ataques a terceros. Ningún sistema o producto informático debe considerarse completamente seguro y ningún producto, servicio o medida de seguridad por sí solo puede ser completamente eficaz a la hora de evitar usos o accesos indebidos. Los sistemas, productos y servicios de IBM están diseñados para formar parte de un enfoque de seguridad legal y global, que necesariamente implicará procedimientos operativos adicionales y puede requerir otros sistemas, productos o servicios para ser más eficaz. IBM NO GARANTIZA QUE LOS SISTEMAS, PRODUCTOS O SERVICIOS SEAN INMUNES O VAYAN A HACER QUE SU EMPRESA SEA INMUNE A LA CONDUCTA MALICIOSA O ILEGAL DE TERCEROS.