AES escala y transforma rápidamente la gestión del ciclo de vida

Redefiniendo la excelencia en ciberseguridad

En la era digital actual, cuatro de cada cinco filtraciones de datos están vinculadas a identidades digitales. A pesar de ello, el 30% de las organizaciones aún no han iniciado su recorrido hacia la seguridad de identidad. Muchas enfrentan experiencias fragmentadas de identidad en su fuerza laboral, gestionando accesos y gobernanza mediante procesos manuales y descentralizados. AES, sin embargo, ha adoptado un enfoque innovador. Su amplio programa ha evidenciado la frecuencia con la que los atacantes apuntan a las organizaciones, lo que llevó al equipo a enfocarse en la seguridad de identidad como primera línea de defensa.

Al centralizar su plataforma de identidad para todos los usuarios, AES aprovechó SailPoint Identity Security Cloud (ISC) como un motor de transformación empresarial. AES proporciona a sus socios de negocio el acceso adecuado a tecnologías y herramientas de colaboración, asegurando a la vez el cumplimiento de los controles de seguridad de la empresa. La capacidad de AES para gestionar de forma integral los ciclos de vida digitales e integrarse con tecnologías habilitadoras refleja su madurez y excelencia en seguridad de identidad.

Un enfoque único e integrado

El enfoque de AES se basa en su compromiso con una solución de seguridad de identidad integral y estandarizada para todos los tipos de usuarios. Gracias a la integración de ServiceNow y SailPoint, el equipo ha simplificado los procesos de abastecimiento y desabastecimiento a nivel global, mejorando la rapidez y eficiencia en la concesión de accesos para empleados, personal eventual y contratistas.

Antes de automatizar la creación y gestión de cuentas, verificación y creación de cuentas se realizaba manualmente, con la intervención de equipos regionales que seguían sus propios procedimientos. Este proceso podía tardar varios días. Con SailPoint, AES ha reducido ese tiempo promedio a menos de 4 horas a nivel mundial, acelerando la incorporación y gestión de recursos sin intervención manual.

AES ofrece una gestión digital integral del ciclo de vida para empleados, personal eventual y contratistas, facilitando procesos de incorporación seguros, simplificados y conformes desde el primer día, así como procesos automatizados de provisión y retiro de accesos mediante una integración fluida entre ServiceNow y SailPoint.

Funciones clave de la solución de identidad integrada de AES

Incorporación simplificada: La solución automatiza la creación de cuentas, provisión de recursos y asignación de permisos, lo que permite una incorporación rápida y sin complicaciones para todas las categorías de usuarios. Así, se acelera la productividad de empleados y se facilita el acceso oportuno a herramientas y sistemas para personal eventual y contratistas. Cuando un nuevo usuario se une a la organización o necesita acceso a ciertos recursos, los flujos de trabajo de SailPoint, integrados con Workday y ServiceNow, conceden los permisos necesarios. Del mismo modo, cuando alguien deja la organización o ya no requiere acceso, SailPoint ejecuta automáticamente el retiro de permisos y la eliminación de la cuenta.

Gestión del acceso segura: La seguridad es un pilar fundamental en la estrategia de AES. Gracias a las capacidades combinadas de ServiceNow y SailPoint, la empresa aplica principios de acceso mínimo necesario y ajusta dinámicamente los permisos en función de cambios en roles o estados laborales.

Cumplimiento y preparación para auditorías: La solución integrada facilita el cumplimiento normativo mediante registros detallados de eventos de provisión y retiro de accesos. Esto permite que las prácticas de seguridad de identidad de AES estén alineadas con las normativas y políticas internas, proporcionando respaldo durante auditorías e inspecciones.

Desafíos y direcciones futuras

AES reconoce que aún quedan retos por superar, entre ellos gestionar el panorama en constante evolución de las amenazas cibernéticas, garantizar el cumplimiento de un conjunto cada vez mayor de normativas y mantener la satisfacción de los usuarios al tiempo que se aplican estrictos controles de seguridad. De cara al futuro, AES tiene previsto mejorar aún más su estrategia de seguridad de la identidad incorporando análisis avanzados para la detección de riesgos en tiempo real, explorando el uso de la inteligencia artificial para la modelización predictiva de amenazas y ampliando su marco de gestión de identidades y accesos para abarcar las tecnologías y plataformas emergentes. A través de estos esfuerzos, AES pretende mantenerse un paso por delante de las amenazas cibernéticas y seguir protegiendo sus identidades digitales.

AES gana el premio CSO por su transformación en seguridad de identidad

¡AES ha sido galardonada con el CSO Award 2024! Este prestigioso reconocimiento destaca el trabajo de su equipo en seguridad de la identidad, escalando y transformando rápidamente sus procesos de gestión digital del ciclo de vida a través de un enfoque integrado con SailPoint. Felicitaciones a Ryan Boulais, Director de Seguridad de la Información, Vidya Ganesh, Directora de Gestión de Accesos e Identidad, y a todo el equipo de Ciberseguridad y Tecnología Digital de AES por este merecido reconocimiento.