Descubre cómo organizaciones de sectores regulados han eliminado el phishing de credenciales, han simplificado la implantación de la autenticación multifactorial (MFA) y han protegido a su plantilla, todo ello sin necesidad de utilizar un segundo dispositivo.
Testimonios de clientes
Selecciona un caso práctico para leerlo completo
Fabricación de productos farmacéuticos~5.000 usuariosGlobal
Leer la noticia completa →
El Grupo Aenova protege a su plantilla global con una autenticación multifactorial (MFA) sin contraseña en el mismo dispositivo
Eliminación de los riesgos de suplantación de identidad en el correo electrónico empresarial y de phishing para Microsoft 365: 3 años de protección contrastada, renovados por otros 5.
Acerca de Aenova.El Grupo Aenova es un fabricante por encargo y proveedor de servicios de desarrollo líder a nivel mundial para los sectores farmacéutico y sanitario, con cerca de 5.000 empleados repartidos por sus centros de fabricación de todo el mundo. En un sector en el que una sola brecha de seguridad puede provocar la contaminación de medicamentos, sanciones normativas y riesgos para la vida de los pacientes, es imprescindible contar con una seguridad de nivel empresarial que funcione para todos los trabajadores, incluido el personal de turnos que utiliza terminales compartidas.
AuthN de IDEE nos ofrece exactamente lo que necesitábamos: una autenticación a prueba de phishing en cualquier dispositivo sin necesidad de un dispositivo adicional. La adopción por parte de los usuarios es fluida, las solicitudes de asistencia son mínimas y la solución ha funcionado a la perfección. Por eso hemos firmado recientemente una renovación por cinco años.
Elena Zerner-Kaening — Directora de Infraestructura de TI, Grupo Aenova
¿Quieres resultados como estos para tu organización?
Reserva una llamada de 30 minutos: sin compromiso, solo para que veas claramente lo que AuthN puede aportar a tu equipo.
Fabricación de productos farmacéuticos~5.000 usuariosGlobal
El Grupo Aenova protege a su plantilla global con una autenticación multifactorial (MFA) sin contraseña en el mismo dispositivo
Eliminación de los riesgos de suplantación de identidad en el correo electrónico empresarial y de phishing para Microsoft 365: 3 años de protección contrastada, renovados por 5 años más
El Grupo Aenova, uno de los principales fabricantes por contrato y proveedores de servicios de desarrollo a nivel mundial para los sectores farmacéutico y sanitario, ha reforzado su estrategia de seguridad con la solución AuthN de IDEE, una autenticación multifactorial (MFA) sin contraseña para el mismo dispositivo.
En un sector en el que una sola brecha de seguridad puede provocar la contaminación de medicamentos, sanciones normativas, pérdidas de miles de millones e incluso poner en riesgo la vida de los pacientes, Aenova necesitaba una protección de nivel empresarial que resultara práctica para su plantilla global: casi 5.000 usuarios que dependen principalmente de sus ordenadores personales y no disponen de teléfonos inteligentes ni tokens físicos proporcionados por la empresa para la autenticación multifactorial (MFA).
El reto: el aumento de las amenazas de phishing exige una autenticación multifactorial (MFA) inmediata y práctica
Aenova había sufrido múltiples intentos de phishing dirigidos a las credenciales de Microsoft 365. Dado el endurecimiento de los requisitos de los seguros cibernéticos, la designación por parte de la NIS2 de los sectores sanitario y farmacéutico como infraestructuras críticas que requieren medidas sólidas de ciberseguridad, y el aumento de los ataques a los que se enfrenta el sector farmacéutico, se hizo urgente implementar una autenticación multifactorial (MFA) sólida para sus casi 5.000 usuarios.
Se descartaron las soluciones tradicionales de autenticación multifactorial (MFA) porque exigían el uso de dispositivos adicionales (teléfonos, memorias USB o tarjetas), lo cual resultaba poco práctico para una organización global en la que la mayoría de los empleados trabajan exclusivamente con ordenadores. Además, las implementaciones habituales requieren mucho tiempo, personal de seguridad dedicado y una gestión de cambios considerable, recursos que Aenova no quería destinar.
«No podíamos confiar en que los empleados utilizaran sus dispositivos personales para la autenticación —sobre todo en entornos de producción— y no queríamos tener que ocuparnos de la logística que supone distribuir llaves USB. AuthN de IDEE resolvió ambos problemas de forma elegante».
— Joel Knecht, jefe de equipo de servicios de TI en la nube, Grupo Aenova
Las herramientas de Microsoft ya existentes no eran suficientes
Aunque Aenova ya tenía habilitado el acceso condicional y Microsoft Authenticator incluido en su nivel de licencia de Microsoft 365, estas funciones nativas no cumplían los requisitos de seguridad de la organización por tres razones fundamentales:
Resistente al phishing frente a a prueba de phishing:Microsoft Authenticator ofrece resistencia al phishing, pero no una protección totalmente a prueba de phishing, una distinción fundamental a la hora de proteger operaciones farmacéuticas de gran importancia y la propiedad intelectual.
Segundo requisito del dispositivo:Configurar un nuevo dispositivo o registrarse en el 1stPara trabajar en M365 se necesita un segundo dispositivo, lo cual no resulta práctico, ya que no todos los empleados disponen de un dispositivo de la empresa y no todos están dispuestos a utilizar sus dispositivos personales para el trabajo.
Limitaciones del modelo BYOD:Dado el uso generalizado de la política «Trae tu propio dispositivo» (BYOD), no es posible eliminar por completo factores susceptibles de ser objeto de phishing, como las notificaciones push y las contraseñas de un solo uso (OTP), lo que hace que los ataques de phishing sigan siendo un riesgo diario.
La solución: AuthN de IDEE — Autenticación multifactorial (MFA) en el mismo dispositivo implementada en un tiempo récord
La facilidad de implementación fue un factor decisivo. Tras evaluar varias soluciones de autenticación multifactorial (MFA), Aenova se decantó por AuthN de IDEE por su protección eficaz contra el phishing y su compatibilidad nativa con entornos de quioscos compartidos, sin necesidad de hardware adicional ni dispositivos personales.
La solución no requirió la instalación de software adicional ni modificaciones en la infraestructura informática existente de Aenova, y no almacena información de carácter personal (PII).
La implantación para casi 5.000 usuarios se completó en un breve plazo de tiempo, con un esfuerzo relativamente reducido por parte del departamento de TI y una formación mínima necesaria. Los usuarios se autentican desbloqueando su dispositivo.
Implantación de seis semanas para todos los trabajadores del conocimiento
3 SEMANAS
Se pidió a todos los trabajadores del conocimiento que registraran sus dispositivos.
15 MINUTOS
Solo se tardó 15 minutos en federar (integrar) los distintos dominios.
SEGUNDOS
Cada usuario tardó solo unos segundos en registrar su(s) dispositivo(s).
3 SEMANAS
Se llevó a cabo un seguimiento para garantizar que se cubrieran todos los casos de uso, con el apoyo activo de IDEE.
Soporte para quioscos y puestos de trabajo compartidos: autenticación de factor múltiple (MFA) para entornos multiusuario
Los entornos de fabricación y producción de Aenova dependen en gran medida de ordenadores tipo quiosco compartidos y de estaciones de trabajo por turnos. Garantizar la seguridad en estos entornos era un requisito fundamental. AuthN de IDEE permite una autenticación segura en dispositivos compartidos sin que los usuarios tengan que llevar consigo un segundo dispositivo, como un smartphone o un token físico. De este modo, cada inicio de sesión —ya sea en un ordenador personal o en una estación de trabajo compartida— queda protegido, al tiempo que se mantiene la eficiencia operativa del personal de planta y de los turnos rotativos.
AuthN de IDEE convierte cualquier dispositivo en un autenticador resistente al phishing utilizando el chip TPM del dispositivo y datos biométricos o un PIN.
Acerca de la solución
AuthN de IDEE ofrece una experiencia de autenticación optimizada al tiempo que elimina la dependencia de las contraseñas. Al aprovechar la seguridad basada en el dispositivo, ayuda a proteger contra vectores de ataque habituales, como el phishing de credenciales, el «password spraying» y el compromiso del correo electrónico empresarial.
Los usuarios se autentifican simplemente desbloqueando su dispositivo: sin códigos, sin aplicaciones y sin complicaciones.
Cómo funciona.
El usuario desbloquea su dispositivo para registrarse por primera vez.
La clave privada criptográfica del dispositivo está vinculada a la identidad del usuario y a la aplicación web o móvil.
1. Registra cualquier dispositivo una sola vez (en solo unos segundos).
El dispositivo ya es un autenticador.
2. El usuario desbloquea el dispositivo para Iniciar sesión con autenticación multifactorial (MFA).
Los resultados: 3 años de protección eficaz y una renovación de 5 años
Puesto en marcha el 1 de mayo de 2023 — Ahora entra en su cuarto año, con una nueva renovación de cinco años firmada en 2026.
Desde su puesta en marcha en mayo de 2023, Aenova no ha sufrido ningún ataque exitoso basado en contraseñas, de suplantación de identidad para obtener credenciales ni de elusión de la autenticación multifactorial (MFA) que haya afectado a su entorno de Microsoft 365.
Resultados clave
Se ha eliminado el riesgo de BEC y phishing:Desde su implantación, no se ha registrado ningún ataque exitoso contra la infraestructura de M365 basado en contraseñas, en el robo de credenciales o en la elusión de la autenticación multifactorial (MFA).
Asistencia técnica para quioscos industriales:Se ha ampliado la protección completa contra el phishing mediante autenticación multifactorial (MFA) a más de 100 quioscos compartidos de producción y dispositivos multiusuario, lo que protege a más de 1.000 trabajadores por turnos y temporales sin necesidad de utilizar tokens de hardware personales ni de recurrir a soluciones de seguridad provisionales.
Adopción sin obstáculos:Los usuarios se adaptaron rápidamente a la experiencia: se autenticaban desbloqueando su dispositivo (ya fuera personal o un quiosco compartido) para iniciar sesión.
Eficiencia operativa:Reducción de más del 70 % en las incidencias de asistencia técnica relacionadas con contraseñas y la autenticación multifactorial (MFA) desde su implantación (según métricas internas de TI), eliminación de la logística relacionada con los tokens físicos y liberación de los equipos de TI para que puedan centrarse en proyectos estratégicos y en la gestión de parches.
Cumplimiento normativo y en materia de seguros:Ha cumplido y superado los requisitos de autenticación multifactorial (MFA) exigidos por los seguros cibernéticos, al tiempo que ha dado respuesta a los estrictos requisitos de seguridad y protección de datos del sector farmacéutico en el marco de la NIS2, los requisitos KRITIS (BSI), el RGPD y la DORA. Ofrece una autenticación a prueba de phishing que se ajusta a las recomendaciones de la BSI para los operadores de infraestructuras críticas y supera los enfoques tradicionales de autenticación multifactorial que aún se aceptan en muchos marcos normativos vigentes.
«Cuando me incorporé a Aenova el año pasado, una de las primeras cosas que me llamó la atención fue lo sólida que ya era nuestra estrategia de autenticación multifactorial (MFA). Habíamos evaluado las herramientas nativas de Microsoft, pero no ofrecían una protección verdadera contra el phishing y presentaban dificultades para adaptarse a nuestro amplio entorno de quioscos compartidos y a nuestra plantilla que utiliza dispositivos propios (BYOD).»
AuthN de IDEE nos ofrece exactamente lo que necesitábamos: una autenticación a prueba de phishing en cualquier dispositivo, sin necesidad de utilizar un dispositivo adicional, como un smartphone o un Yubikey. La adopción por parte de los usuarios es fluida, las solicitudes de asistencia son mínimas y la solución ha funcionado a la perfección. Por eso hemos firmado recientemente una renovación por cinco años. Ha sido una inversión en seguridad que ha destacado por encima del resto».
Elena Zerner-Kaening — Directora de Infraestructura de TI, Grupo Aenova
El Grupo Aenova ha demostrado que una seguridad de nivel empresarial a prueba de phishing no tiene por qué suponer una mayor complejidad operativa. Al implementar AuthN de IDEE, han protegido a casi 5.000 usuarios —incluidos más de 1.000 trabajadores por turnos que utilizan quioscos compartidos— y han logrado que no se produjera ningún ataque con éxito en tres años, una reducción significativa de la carga de trabajo del servicio de asistencia técnica y el pleno cumplimiento normativo según NIS2 y KRITIS. El resultado es una solución de autenticación multifactorial (MFA) escalable y fácil de usar que se ha ganado una renovación de cinco años y que ahora está estableciendo un nuevo estándar para la autenticación segura en la fabricación de productos farmacéuticos.
¿Quieres obtener resultados como los de Aenova?
Reserva una breve llamada: te mostraremos exactamente cómo funciona en tu entorno.