Egile, grupo industrial vasco que ofrece productos y servicios especializados en el ámbito de la Mecánica de Alta Precisión, cuenta con 306 personas en plantilla, y en 2017 facturó más de 34 millones de euros. Fundada en 1990, Egile atiende hoy en día mercados de alta criticidad, como el aeronáutico y la seguridad, las grandes infraestructuras científicas y el sector del envase y el procesamiento de chapa fina.
Su división mecánica desarrolla, fabrica e instala componentes para Aeronáutica y Seguridad como motores, sistemas de pilotaje y transmisión de aeronaves, para clientes líderes en su sector. Por la naturaleza de los datos y el alto nivel de confidencialidad de la información que maneja, ITS Security les propuso implementar una solución que protegiera su identidad digital a través del uso de certificados digitales. La solución elegida fue nebulaSUITE de vintegrisTECH.
La identidad digital como herramienta de ciberseguridad
La llegada de la nube y el uso de dispositivos móviles como herramienta de trabajo, así como tendencias como el Internet of Things (IoT), que conecta dispositivos físicos, personas, aplicaciones y datos a través de Internet, son ya una realidad que traen consigo numerosas oportunidades, así como nuevos retos de seguridad para las organizaciones: su superficie de ataque se ha visto multiplicada. Los ciberdelincuentes buscan grietas por las que colarse en la organización, y las posibles consecuencias son claras: robo de datos e información sensible, propiedad intelectual filtrada, deterioro de la imagen corporativa, etc.
Egile, dentro de su Estrategia de Ciberseguridad, buscaba eliminar cualquier posible riesgo de sufrir un ciberataque como una posible suplantación de identidad, y perseguía proteger así sus identidades digitales, que podrían definirse como el equivalente electrónico a identidades reales. Su equipo directivo era consciente de que las habituales estrategias de seguridad basadas en políticas de contraseñas y autenticación de doble factor resultaban falibles e insuficientes ante el fraude y los accesos indeseados.
Protección de la Identidad Digital a través de Certificados Digitales
La naturaleza de los datos y el alto nivel de confidencialidad de la información que Egile comparte con sus principales clientes (sector aeronáutico y seguridad, entre otros), fue el principal detonante para implementar una solución de gestión de la identidad digital y certificados digitales, en aras de evitar brechas de confidencialidad y cualquier posible caso de suplantación de identidad.
En este escenario, ITS Security presentó el uso de las identidades digitales para mantener el nivel de seguridad a través de certificados digitales, mediante nebulaSUITE de vintegrisTECH. El objetivo del proyecto era claro: poder verificar que una persona o dispositivo electrónico es quien afirma ser, como mecanismo de seguridad que permita distinguir entre un atacante y un usuario legítimo.
Al tener que recurrir a una identidad digital, solo los usuarios y dispositivos autorizados podrían acceder a una determinada red o una aplicación. De esta forma, se conseguiría una gestión integral de los certificados digitales: emisión, inventario, políticas, gestión, auditoría y renovación de los mismos.
Emisión de Certificados Digitales con Autoridad de Certificación
Asimismo, Egile buscaba poder emitir sus propios certificados digitales mediante una Autoridad de Certificación, con el mayor grado de seguridad y reconocimiento legal, de acuerdo con el Reglamento eIDAS, norma que pretende establecer un marco jurídico común en Europa para los medios de identidad y firma digital. De esta forma, consiguen, por un lado, obtener certificados digitales de cumplimiento legal para sus transacciones, y, por otro, disponer de identidades digitales para usuarios y dispositivos electrónicos para un mayor grado de seguridad.
Alto nivel de satisfacción ante la mejora del nivel de seguridad
nebulaSUITE permitió alcanzar ambos objetivos: mejorar la seguridad y obtener certificados digitales de cumplimiento legal.Entre los múltiples beneficios que nebulaSUITE aporta hoy en día a Egile se encuentran los siguientes:
* Capacidad para emitir, administrar y monitorizar certificados digitales sin depender de terceros.
* Estrictas políticas de uso para los certificados: autorización para usar el certificado de acuerdo con el usuario o grupo de directorios, fecha y hora, origen IP, el programa que solicita acceso, URL de acceso y lista blanca de navegación para las URL. La solución es capaz de advertir sobre el propósito por el cual se usará el certificado en el procesamiento de la firma, y puede solicitar una referencia en el procesamiento de la firma.
* Gestión sencilla de certificados digitales: Egile puede crear y administrar certificados digitales cualificados sin tener que instalarlos manualmente en cada dispositivo.
* Auditoría de certificados digitales: capacidad para controlar el uso de los certificados en tiempo real: qué certificados se han usado, quién los ha usado, cuándo y para qué.
* Renovación de certificados: control total del ciclo de vida de los certificados, eliminado el riesgo de caducidad de los mismos.