Caso práctico: Ayuntamiento de una ciudad estadounidense

Resumen general

Un ayuntamiento estadounidense reconoció el creciente riesgo de las amenazas cibernéticas y la necesidad de modernizar sus controles de seguridad, especialmente en lo que respecta al acceso a las estaciones de trabajo del personal gubernamental. La ciudad recurrió a Credenti implementar una experiencia de autenticación sin contraseñas, basada en tarjetas de identificación, utilizando Credenti Tap como método de inicio de sesión principal y Credenti Auth como método de autenticación multifactorial (MFA) alternativo cuando fuera necesario. Este enfoque permitió un acceso coherente en todos los departamentos, incluso en situaciones sin conexión, al tiempo que ayudó a la ciudad a obtener un descuento en el seguro cibernético.

El desafío

• No se permiten teléfonos personales: el MFA se limitaba a los dispositivos proporcionados por la ciudad debido a los requisitos de RR. HH. y de cumplimiento normativo.
• Confusión en torno a la autenticación multifactorial (MFA) por SMS: los usuarios confundieron mensajes legítimos con estafas, lo que redujo la confianza en la autenticación por SMS.
• Métodos de acceso inconsistentes: Los departamentos dependían de diferentes sistemas, como llaveros electrónicos, lo que hacía que el control de acceso fuera fragmentado y difícil de gestionar.
• Inicios de sesión sin conexión en ordenadores portátiles: los dispositivos que no estaban conectados directamente a una red Wi-Fi requerían anulaciones administrativas inseguras para iniciar sesión.
• Requisitos del seguro cibernético: Se exigía la aplicación administrativa completa de la autenticación multifactorial (MFA) para obtener descuentos en las primas de las pólizas.

La solución

• Credenti Tap antes TecTANGO): tarjetas identificativas con tecnología RFID que se usan para acceder a escritorios y edificios, sin necesidad de un teléfono.
• Credenti Auth (antes TecMFA): Okta TOTP y las notificaciones push proporcionaban MFA de respaldo en los dispositivos emitidos por la ciudad.
• Acceso sin conexión habilitado: los dispositivos pueden autenticarse sin necesidad de conexión a Internet al arrancar.
• MFA administrativa obligatoria: se aplicó MFA a todas las cuentas con privilegios para cumplir con los requisitos de políticas y auditorías.
• Implementación gradual en todos los departamentos: se implementó desde el ayuntamiento hasta los servicios públicos y las obras públicas en una implementación controlada.

Los resultados

• Mejora de la seguridad: la autenticación multifactorial (MFA) coherente en todos los departamentos mejoró tanto la protección física como la digital.
• Experiencia de inicio de sesión sin fricciones: los empleados apreciaron la simplicidad del inicio de sesión con un solo toque y métodos alternativos opcionales.
• Descuento en el seguro cibernético: La ciudad logró una reducción del 10 % en la prima gracias a la aplicación completa de la MFA.
• Reducción de los gastos generales de asistencia técnica: se eliminó la confusión en torno a la autenticación multifactorial por SMS, lo que redujo el número de solicitudes de asistencia técnica.
• Se acabó la logística de los llaveros: la tecnología RFID eliminó los problemas de distribución y sustitución de los llaveros.‍

«La solución RFID y MFA de escritorioCredentinos proporcionó lo que necesitábamos: seguridad sin fricciones operativas. Funcionó en todos los departamentos, incluso sin conexión».

— Director de Seguridad Informática, Ayuntamiento de una ciudad estadounidense

‍