La multinacional española Gonvarry Steel Services, de la mano de Dell Security y sus
tecnologías de protección, ha acometido recientemente un proyecto centrado en la
gestión de cuentas previlegiadas utilizadas para
la administración de los sistemas, además precisaba
ser ágil y mejorar el servicio de gestión
de sus cuentas con aquellos usuarios que están
en movilidad de forma permanente.
1. 69S i C / Nº119 / ABRIL 2016
Necesidades
Gonvarry Steel Services, creada en 1958 y
con una facturación de más de 2.200 millones
de euros en 2015, es una compañía metalúrgica
española de referencia en los servicios de acero y
energías renovables con presencia en 15 paí-
ses. Forma parte de Corporación Gestamp,
multinacional europea líder en servicios de
transformación del metal, diseño y fabricación
de componentes y sistemas de automoción
y energías renovables, y hace
foco en la mejora y crecimien-
to rentable de productos y ser-
vicios, esforzándose en forta-
lecer la relación con clientes y
proveedores
Al tener diferentes sedes
distribuidas por varios países,
y parte de su plantilla –cuenta
con un total de 4.000 trabaja-
dores– trabajando en campo,
Gonvarri necesitaba abordar
la problemática de la gestión
de las cuentas privilegiadas
utilizadas para la administra-
ción de los sistemas, la de
aquellos usuarios que por su
rol en la organización requie-
ren de algún tipo de privilegios
especiales en sus puestos de trabajo. Además,
Gonvarri necesitaba ser ágil y mejorar el servicio
de gestión de sus cuentas con aquellos usuarios
que están en movilidad de forma permanente.
Dentro del plan de seguridad de la compañía,
el objetivo principal era minimizar los privilegios
necesarios para la realización de las tareas cotidia-
nas de los usuarios y administradores de sistemas
de la corporación, manteniendo la capacidad para
operar de forma autónoma para todos ellos, acor-
de a los requisitos del negocio en función de su rol
de forma segura y añadiendo trazabilidad al uso
realizado sin necesidad de privilegios especiales.
La solución
Tras evaluar varias soluciones en el merca-
do se optó por Dell Security dado que ofrecía un
portafolio completo de soluciones que cubren el
alcance completo del proyecto. Se optó por la tec-
nología TPAM (Total Privileged Account Manage-
ment) para la gestión de identidades privilegiadas,
la tecnología Privilege Manager para cumplir el
requisito de mínimos privilegios en el puesto de
Luis Calvo Fernández
Corporate IT - Architecture & Security Officer
GONVARRI STEEL SERVICES
Eduardo Brenes
Security Sales Specialist
DELL SECURITY
dores y usuarios con requerimientos específicos:
mejor control de identidades privilegiadas, mayor
capacidad de trabajo de los empleados, disminu-
ción de los riesgos y disminución de incidencias.
Tecnologías empleadas
Esta solución permite que los administrado-
res soliciten y recojan las contraseñas para las
cuentas requeridas para la administración de los
diferentes sistemas por un tiempo limitado y por
una razón específica. Dichas passwords van
cambiando de forma automática según un con-
junto de reglas definidas.
En lo que respecta a Dell Security Privilege
Manager, esta herramienta permite los mínimos
privilegios en los puestos de trabajo, ya que los
usuarios estándar de PC (no administradores)
puedan ejecutar acciones previamente definidas
con privilegio de administración (instalar una im-
presora, ejecutar una aplicación, cambiar la con-
figuración de red, etc.), todo ello con trazabilidad
de la acción realizada. Esto permite adecuar los
privilegios a la necesidad específica de cada
usuario, minimizando los riesgos ya que los
riesgos se limitan a acciones específicas y por
un tiempo limitado. Gracias a esta solución,
los equipos trabajan mejor y hay una mayor
seguridad.
Por su parte, la implantación
de la herramienta Password Ma-
nager permite extender políticas
agresivas de bloqueo de cuenta,
complejidad y rotación de con-
traseñas a aquellos usuarios
que, por su rol en el grupo, per-
manecen de forma continua en
movilidad y en diferentes usos
horarios. La herramienta les dota
de autonomía en la gestión de su
cuenta.
Resumen
Las adopción de las solu-
ciones de Dell Security han con-
tribuido de forma significativa a
la consecución del objetivo de cumplimiento del
paradigma de mínimos privilegiados marcado por
el plan de seguridad de la compañía. En la admi-
nistración de sistemas se ha conseguido un mejor
control del uso de identidades privilegiadas mini-
mizando el riesgo que conlleva para el negocio;
mientras que a nivel a nivel puesto de trabajo, se
ha logrado una mejor capacidad, un menor riesgo
y un mayor servicio, con la consecuente mejora
en el nivel de incidencias.
Gonvarri: la gestión de accesos
y cuentas privilegiadas
La multinacional española Gonvarry Steel Services, de la mano de Dell Security y sus
tecnologías de protección, ha acometido recientemente un proyecto centrado en la
gestióndecuentasprevilegiadasutilizadaspara
laadministracióndelossistemas,ademáspre-
cisaba ser ágil y mejorar el servicio de gestión
desuscuentasconaquellosusuariosqueestán
en movilidad de forma permanente.
Luis Calvo Fernández / Eduardo Brenes
trabajo y finalmente se optó por la tecnología Pas-
sword Manager para dar servicio a la autogestión
de cuentas. Todo esto, además respaldado con
una capa de servicios profesionales que aportan
un elevado valor añadido.
La implantación del proyecto se llevó a cabo
en un periodo de 12 meses desde su comienzo,
habiendo conseguido el nivel de madurez nece-
sario para permitir al grupo obtener el beneficio
esperado.
Beneficios
El proyecto completo permite mantener el nivel
de operatividad requerido por el negocio, añadien-
do una capa de seguridad que permite minimizar la
exposición a riesgos relacionados con la obtención
de privilegios excesivos por parte de administra-
P R O Y E C T O S