Las organizaciones gubernamentales modernas dependen en gran medida de la capacidad de mantener la seguridad en los sistemas digitales. Abraxas Informatik AG, un proveedor líder de servicios de TI en el sector público en Suiza, tiene como objetivo preparar los servicios fiscales digitales para el futuro a través de una seguridad mejorada y una integración más estrecha.
Propiedad de los cantones y municipios suizos, Abraxas ha estado ofreciendo una digitalización rápida y eficiente de los servicios gubernamentales para los residentes suizos durante años. Millones de personas ya confían en las operaciones fluidas, seguras y eficientes de los servicios de gobierno electrónico que ofrece la empresa. Para protegerse aún más eficazmente contra la proliferación de amenazas cibernéticas, Abraxas quería fortalecer la seguridad de los servicios fiscales clave utilizados por varios cantones y municipios. Kurt Gantner, ingeniero de sistemas de Abraxas Informatik AG, dice: “Para mejorar la protección cibernética, queríamos habilitar políticas de contraseña y seguridad más sofisticadas. Uno de los desafíos era que necesitábamos encontrar una manera de reforzar nuestras medidas de seguridad de una manera rentable sin tener que actualizar de forma manual más de 1000 programas individualmente para beneficiarnos de la seguridad de vanguardia”.
Dado que Abraxas ofrece una amplia gama de soluciones para cantones y municipios de diferentes tamaños, la empresa necesitaba una solución de seguridad flexible que pudiera integrarse con varias soluciones de gestión de identidad y acceso. René Seiler, gerente de programas de Abraxas Informatik AG, confirma: “Era importante para nuestro negocio poder configurar las políticas de seguridad por separado para nuestros diversos inquilinos y clientes. Queríamos beneficiarnos de soluciones estándar probadas que nos ayudaran a optimizar el cumplimiento, aumentar la seguridad y modernizar el inicio de sesión y la experiencia del usuario”.
Aumenta la seguridad con la autenticación multifactor sin cambiar el código.
Permite una autenticación altamente flexible con inicio de sesión único.
Como Abraxas estaba explorando sus opciones, el equipo asistió a un evento de Guide Share Europe (GSE), donde la IBM Z® Multi-Factor Authentication (IBM Z MFA) cumplió con las necesidades precisas de la empresa. Daniel Cattin, ingeniero de sistemas de Abraxas Informatik AG, señala: “Cuando entendimos lo fácil que era implementar IBM Z MFA y lo que podíamos hacer con él, decidimos desplegar una prueba de concepto”.
El equipo de Abraxas trabajó en estrecha colaboración con IBM para integrar IBM Z MFA con su solución de gestión de identidad y acceso desarrollada a medida y con base en el software OpenLDAP. Mediante la característica de autenticación fuera de banda de IBM Z MFA, Abraxas podría agregar de forma flexible múltiples factores en función de los requisitos individuales del usuario y del inquilino.
“Con IBM Z MFA, podemos simplificar la gestión del acceso y mejorar la seguridad del inicio de sesión”, afirma Kurt Gantner. “Nuestras aplicaciones ofrecen alta seguridad a través de IBM® z/OS RACF Security Server. Al desplegar IBM Z MFA, podemos agregar sin problemas políticas de seguridad y contraseñas más complejas para aumentar aún más la seguridad y facilitar el cumplimiento”.
Tras su prueba de concepto inicial, el equipo planea ampliar la solución e implementarla en más clientes con una gama de soluciones de gestión de usuarios diferentes. “Uno de nuestros grandes clientes utiliza Microsoft Active Directory”, agrega Daniel Cattin. “IBM Z MFA nos ayuda a integrarnos fácilmente con cualquier gestión de identidad y acceso. Esto aumenta la seguridad y mejora la experiencia general del usuario con una oferta simplificada de inicio de sesión único e incluso capacidades de autenticación sin contraseña altamente seguras”.
Con IBM Z MFA, Abraxas puede modernizar la seguridad empresarial y mejorar la protección de sus aplicaciones que se ejecutan en IBM Z, sin tener que actualizar y personalizar programas individuales. “Gracias a IBM Z MFA, no necesitamos cambiar el código de nuestro programa en IBM Z”, confirma Kurt Gantner. “Esto hace que sea mucho más fácil y rápido cumplir con los nuevos requisitos de seguridad y las necesidades de los clientes al habilitar políticas de contraseñas más avanzadas y una amplia gama de opciones de autenticación multifactor”.
Abraxas planea implementar IBM Z MFA en un cantón con alrededor de 1000 usuarios. “Nuestro enfoque ahora mismo está en las aplicaciones fiscales para nuestros clientes de cantones y municipios”, agrega René Seiler. “El objetivo es activar la autenticación multifactor para alrededor de 7000 usuarios de nuestras soluciones fiscales”.
La integración de sus aplicaciones fiscales con soluciones externas de gestión de identidades también simplifica la administración de usuarios en Abraxas. “Con frecuencia, tenemos que agregar y eliminar usuarios o ajustar permisos”, dice Daniel Cattin. “También tenemos que manejar las llamadas de soporte cuando los usuarios no pueden iniciar sesión. Con IBM Z MFA, ya no necesitamos sincronizar usuarios en diferentes sistemas y la resolución de problemas se vuelve más fácil, porque nuestros clientes pueden realizar directamente la configuración del usuario. La capacidad de integrar los sistemas de gestión de identidades existentes de nuestros clientes reduce sustancialmente nuestra carga de trabajo de administración y soporte”.
Una de las principales ventajas de IBM Z MFA para Abraxas es que la organización se beneficiará del lanzamiento continuo de nuevas funciones y desarrollos. “Al utilizar software estándar para la autenticación multifactor, podemos garantizar la seguridad de nuestras TI en el futuro”, afirma René Seiler. “A medida que se incorporan nuevas formas de autenticación a IBM Z MFA, podremos aprovechar las últimas tecnologías de seguridad, sin tener que desarrollar y mantener nuestras propias integraciones. Con miras al futuro, esto será especialmente importante cuando tengamos que avanzar hacia soluciones de seguridad resistentes a la computación cuántica”.
Kurt Gantner concluye: “Gracias a IBM Z MFA, ahora podemos admitir opciones de autenticación muy flexibles con mayor facilidad. Podemos configurar diferentes factores para diferentes clientes e incluso exigir factores adicionales para usuarios individuales. Estas nuevas capacidades de inicio de sesión de vanguardia mejoran la seguridad de nuestras aplicaciones fiscales sin cambios sustanciales en los costos para nosotros”.
Abraxas Informatik AG (el enlace se encuentra fuera de ibm.com) es el mayor proveedor de soluciones de TI de extremo a extremo para el sector público de Suiza. La compañía, con sede en Santo Gall, emplea a alrededor de 1,000 personas en todas las regiones lingüísticas. Abraxas conecta a las administraciones suizas, las autoridades, las compañías y la población con soluciones y servicios informáticos eficientes, seguros y coherentes.
Legal
© Copyright IBM Corporation 2024. IBM Corporation, IBM Systems, New Orchard Road, Armonk, NY 10504
Producido en los Estados Unidos de América, enero de 2024.
IBM, el logotipo de IBM, ibm.com, IBM Z, RACF y z/OS son marcas comerciales de International Business Machines Corp., registradas en muchas jurisdicciones del mundo. Otros nombres de productos y servicios pueden ser marcas registradas de IBM o de otras empresas. Puede consultar una lista actual de marcas registradas de IBM en la web, en “Información sobre derechos de autor y marca registrada” en www.ibm.com/mx-es/legal/copytrade.shtml.
Microsoft, Windows, Windows NT y el logotipo de Windows son marcas comerciales de Microsoft Corporation en Estados Unidos, otros países o ambos.
Este documento está vigente a partir de la fecha inicial de publicación, pero IBM puede modificarlo en cualquier momento. No todas las ofertas están disponibles en todos los países en los que opera IBM.
Los datos de rendimiento y los ejemplos de clientes citados se presentan solo con fines ilustrativos. Los resultados de rendimiento reales pueden variar según las configuraciones específicas y las condiciones de funcionamiento. Es responsabilidad del usuario evaluar y verificar el funcionamiento de cualquier otro producto o programa con los productos y programas de IBM.LA INFORMACIÓN CONTENIDA EN ESTE DOCUMENTO SE PROPORCIONA “TAL CUAL”, SIN NINGUNA GARANTÍA, EXPRESA O IMPLÍCITA, INCLUIDAS LAS GARANTÍAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO Y CUALQUIER GARANTÍA O CONDICIÓN DE NO INFRACCIÓN. Los productos de IBM están garantizados de conformidad con los términos y condiciones de los acuerdos bajo los cuales se proveen.
El cliente es responsable de garantizar el cumplimiento de las leyes y regulaciones que le sean aplicables. IBM no brinda asesoría legal ni representa ni garantiza que sus servicios o productos asegurarán que el cliente cumpla con las leyes o regulaciones.
Declaración de buenas prácticas de seguridad. La seguridad del sistema de TI implica proteger los sistemas y la información a través de la prevención, detección y respuesta al acceso indebido desde dentro y fuera de su empresa. El acceso inadecuado puede resultar en la alteración, destrucción, apropiación indebida o mal uso de la información o puede resultar en daños o mal uso de sus sistemas, incluso para su uso en ataques a otros. Ningún sistema o producto de TI debe considerarse completamente seguro y ningún producto, servicio o medida de seguridad puede ser completamente efectivo para prevenir el uso o acceso indebido. Los sistemas, productos y servicios de IBM están diseñados para ser parte de un enfoque de seguridad legal e integral, que necesariamente implicará procedimientos operativos adicionales y puede requerir otros sistemas, productos o servicios para ser más efectivos. IBM NO GARANTIZA QUE LOS SISTEMAS, PRODUCTOS O SERVICIOS SEAN INMUNES A LA CONDUCTA MALICIOSA O ILEGAL DE TERCEROS, NI QUE VAYAN A HACER QUE SU EMPRESA SEA INMUNE A DICHA CONDUCTA.
Las declaraciones sobre la dirección e intención futuras de IBM están sujetas a cambios o eliminaciones sin previo aviso, y representan solo metas y objetivos.