Para optimizar sus inversiones en activos, las personas e instituciones de alto patrimonio neto necesitan expertos que comprendan sus objetivos específicos, el flujo de efectivo y los requisitos fiscales, y las tolerancias al riesgo.
Durante más de 30 años, una empresa boutique de gestión de activos ha ayudado a los clientes y a sus asesores a construir carteras de inversión personalizadas. La empresa logra constantemente sólidas tasas de retención de clientes con estrategias basadas en analítica y un enfoque personalizado centrado en las relaciones.
“Somos una empresa de gestión patrimonial que presta servicios de alta calidad y con un trato personalizado”, explica el responsable de información digital de la empresa. “Proporcionamos mucho de lo que llamo un servicio a nivel de concierge, ya que interactuamos con los clientes a lo largo del proceso de venta y les damos acceso a gestores de carteras con la debida formación y experiencia, y a una creación de carteras personalizadas y únicas para satisfacer sus necesidades”.
La dirección estratégica de la empresa incluye aumentar los activos bajo gestión (AUM, por sus siglas en inglés) entre su base existente de asesores independientes y banqueros de inversión. Para respaldar este crecimiento, el funcionario digital y de información ayuda a liderar esfuerzos en toda la empresa para mejorar los servicios e impulsar la eficiencia con innovadoras aplicaciones web y móviles que se ejecutan en una infraestructura de nube híbrida. También aprovecha las interfaces de programación de aplicaciones (API, por sus siglas en inglés) para crear una mayor agilidad, rendimiento y ahorro de costos en nuevas soluciones.
Recientemente, el director digital y de TI y su equipo desarrollaron una plataforma de gestión patrimonial basada en la nube para los empleados, colaboradores externos y clientes de la empresa. Accesible a través de una amplia gama de dispositivos, sirve como portal para un conjunto completo de aplicaciones y herramientas que se conectan al sistema a través de un gateway de API. Estos recursos incluyen el sitio web externo de la empresa y la aplicación Salesforce CRM, su software patentado de análisis de carteras y otras soluciones internas personalizadas, junto con ofertas de terceros, como videoconferencias de Zoom.
Experiencias simplificadas
El inicio de sesión único y la autenticación multifactor simplifican las experiencias web y móviles de una empresa
Productividad mejorada
Al colaborar con un proveedor de servicios de seguridad, una empresa de gestión de activos aumenta la productividad y minimiza los costos de TI
Como parte de su visión de la nueva plataforma de gestión patrimonial, el director digital y de TI quería liberar a la empresa de las restricciones impuestas por la solución centralizada de gestión de identidad y acceso (IAM, por sus siglas en inglés) de su empresa matriz. Los nuevos usuarios se inscribieron en el servicio corporativo Microsoft Active Directory, que autenticó y autorizó el uso de aplicaciones. Luego, tuvieron que iniciar sesión por separado en cada uno de sus sitios web y aplicaciones autorizados con una ID y contraseña diferentes.
El director buscó implementar un marco de autenticación más holístico y uniforme con capacidades de inicio de sesión único (SSO, por sus siglas en inglés) amplias en seguridad. También quería especialistas experimentados en IAM para desarrollar la solución y entregarla como un servicio administrado en una sólida plataforma en la nube.
La empresa contrató al socio de negocios de IBM Pontis Research, Inc. (PRI) para diseñar, probar e implementar dispositivos virtuales IBM Security® Verify Access alojados en un entorno de Amazon Virtual Private Cloud. PRI, un proveedor de servicios de seguridad que ha colaborado con IBM durante más de 20 años, también monitorea y gestiona proactivamente la solución en su plataforma iamaware. Sus servicios incluyen la supervisión de acuerdos de nivel de servicio (SLA, por sus siglas en inglés), e informes de seguridad y cumplimiento.
Cuando selecciona una oferta de IBM Security, la empresa simplifica las experiencias digitales de los usuarios con capacidades de SSO basadas en token para aplicaciones locales, multinube y móviles. La empresa también admite SSO para aplicaciones de terceros fuera de su red con el módulo Federation de la solución. Los asesores internos y otros empleados se autentican automáticamente en la nube de AWS contra la base de datos interna de Active Directory, y los usuarios externos se gestionan en el Protocolo ligero de acceso a directorios (LDAP, por sus siglas en inglés) integrado en la solución IBM Security Verify Access. La ciberseguridad también se mejora con autenticación multifactor (MFA, por sus siglas en inglés) y protecciones incorporadas contra amenazas avanzadas, incluidos los 10 principales riesgos de seguridad de aplicaciones web del proyecto Open Web Application Security. Además, para ayudar a identificar usuarios no autorizados y potencialmente maliciosos, el módulo de control de acceso avanzado de la solución tiene factores dinámicos en la ubicación geográfica, el tipo de navegador y otra información contextual detallada al evaluar el riesgo.
Con el respaldo de un equipo de AWS, PRI probó e implementó sin problemas la solución de seguridad, y la integró con el gateway de API para la plataforma de gestión patrimonial. El director digital y de TI de la empresa trabajó en estrecha colaboración con los clientes y otros usuarios de la plataforma para introducir los cambios. Ahora, como depende de una infraestructura ágil en la nube de AWS diseñada para una alta disponibilidad, el socio de negocios puede escalar rápidamente la solución para facilitar el crecimiento de la empresa. También puede ajustar rápidamente las capacidades de TI para dar soporte a la evolución de la funcionalidad de front-end desarrollada por la empresa. Por ejemplo, algunos clientes querían dar permiso a sus asistentes y otras personas de confianza para acceder a sus cuentas, por lo que la empresa creó una función de autoridad delegada en su sitio externo. El equipo de TI envió sus requisitos a PRI, que respondió rápidamente para que se pudiera lanzar la función.
Para satisfacer las necesidades de la empresa, PRI realiza el trabajo de habilitación de TI según sea necesario y bajo demanda. “El producto IBM tiene muchas capacidades, pero nuestro equipo es pequeño y no contamos con el nivel de experiencia para aprovecharlo. PRI tiene eso en su tienda”, explica el director. “Según nuestros requisitos, pueden activar y desactivar esas capacidades para que las usemos como servicio”.
Vinita Bhushan, arquitecta de seguridad empresarial de PRI, está de acuerdo. “Las iniciativas de negocio de la empresa siguen cambiando porque tienen una pequeña fuerza laboral y necesitan hacer muchas cosas. Como son ágiles, tenemos que asegurarnos de que nuestro servicio también lo sea”.
Los clientes de la empresa ahora pueden consultar con más libertad a sus equipos de inversión mientras trabajan a distancia. “Hemos tenido escenarios en los que los clientes están sentados en una playa con sus tabletas, y su gestor de cartera básicamente los guía por ella”, comenta el director.
La empresa obtiene la flexibilidad necesaria para agregar rápidamente servicios innovadores y conectados a API de múltiples proveedores en respuesta a la evolución de las demandas del mercado. “La autenticación basada en la nube es una piedra angular para la habilitación digital”, dice el director. “Es uno de los pilares que necesitaba ensamblar antes de usar el modelo de nube híbrida”. Además, el equipo de TI puede ayudar mejor a los gerentes de negocios a crear experiencias digitales más distintas y personalizadas.
Con un modelo de seguridad tercerizado, la empresa también elimina los costos generales de TI asociados y aumenta la productividad, a la vez que aborda los requisitos de seguridad gubernamental y corporativa. El director enfatiza que, gracias a la estrecha colaboración con PRI, también mantiene a su disposición habilidades críticas de TI. “No tengo que contratar experiencia en IAM por mi cuenta”, dice. “Tengo a PRI como colaborador, que básicamente aporta eso, y es una gran alianza”.
Con las capacidades de seguridad de IBM ofrecidas en AWS, todos los integrantes del ecosistema de la empresa se benefician, afirma el director. Los clientes, asesores, intermediarios y otros usuarios pueden usar un conjunto de credenciales para iniciar sesión en cualquier dispositivo y acceder a todos sus recursos. También pueden tener mayor confianza en que los datos personales y de la empresa están protegidos contra la ciberdelincuencia.
La empresa estadounidense se especializa en una gestión de cartera personalizada de manera inteligente para particulares, familias e instituciones de alto valor neto. Con la gestión de activos multimillonarios, se distingue por el servicio personalizado y la construcción de carteras. La empresa atiende a clientes privados y a sus asesores financieros independientes a través de su canal B2C, y asesora a los bancos a través de su canal B2B.
Acerca de Pontis Research, Inc.
Fundada en 1994, el socio de negocios de IBM PRIEnlace externo (enlace externo a ibm.com) cierra la brecha entre la empresa y TI con una cartera de servicios de consultoría y ofertas para IAM, aplicaciones y seguridad, inteligencia de seguridad y analítica, y soporte gestionado. Con sede en Estados Unidos en Westlake Village, California, PRI atiende a clientes en diversas industrias reguladas, como mercados financieros, manufactura, educación y atención médica.
Legal
© Copyright IBM Corporation 2021. IBM Corporation, IBM security, New orchard road, Armonk, NY 10504
Producido en los Estados Unidos de América, abril de 2021.
IBM, el logotipo de IBM, ibm.com y IBM Security son marcas comerciales de International Business Machines Corp., registradas en muchas jurisdicciones de todo el mundo.Otros nombres de productos y servicios pueden ser marcas comerciales de IBM u otras empresas.Puede consultar una lista actual de marcas comerciales de IBM en la web, en “Información sobre derechos de autor y marcas registradas” en ibm.com/trademark.
Este documento está actualizado a la fecha inicial de publicación e IBM puede modificarlo en cualquier momento. No todas las ofertas están disponibles en todos los países en los que opera IBM.
Los datos de rendimiento y los ejemplos de clientes citados se presentan solo con fines ilustrativos. Los resultados de rendimiento reales pueden variar según las configuraciones específicas y las condiciones de funcionamiento. LA INFORMACIÓN CONTENIDA EN ESTE DOCUMENTO SE PROPORCIONA “TAL CUAL” SIN NINGUNA GARANTÍA, EXPRESA O IMPLÍCITA, INCLUSO SIN NINGUNA GARANTÍA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO PARTICULAR Y CUALQUIER GARANTÍA O CONDICIÓN DE NO INFRACCIÓN. Los productos IBM se garantizan de conformidad con los términos y condiciones de los acuerdos bajo los cuales se proporcionan.
Declaración de buenas prácticas de seguridad: La seguridad del sistema de TI implica proteger los sistemas y la información a través de la prevención, detección y respuesta al acceso indebido desde dentro y fuera de su empresa.
El acceso inadecuado puede dar lugar a que la información sea alterada, destruida, malversada o mal utilizada o puede resultar en daños o mal uso de sus sistemas, incluso para su uso en ataques a otros. Ningún sistema o producto de TI debe considerarse completamente seguro y ningún producto, servicio o medida de seguridad puede ser completamente efectivo para prevenir el uso o acceso indebido. Los sistemas, productos y servicios de IBM están diseñados para ser parte de un enfoque de seguridad legal e integral, que necesariamente implicará procedimientos operativos adicionales y puede requerir otros sistemas, productos o servicios para ser más efectivos. IBM NO GARANTIZA QUE LOS SISTEMAS, PRODUCTOS O SERVICIOS SEAN INMUNES A LA CONDUCTA MALICIOSA O ILEGAL DE TERCEROS, NI QUE VAYAN A HACER QUE SU EMPRESA SEA INMUNE A DICHA CONDUCTA.