Descargar PDF
Semperis

Isaac Newton dijo la famosa frase: «Si he visto más lejos que otros, es porque me he subido a hombros de gigantes». El espíritu de ese concepto impulsa las innovaciones del grupo MAIRE, una organización tecnológica y de ingeniería global centrada en promover la transición energética. Este grupo visionario, cuyos orígenes se remontan a hace 150 años, aplica los avances del siglo pasado a los retos actuales y transforma lo que está por venir.

El soporte de las operaciones globales del Grupo en centros de ingeniería internacionales, grandes proyectos, sistemas de colaboración avanzados y plataformas digitales requiere un entorno informático amplio, distribuido y dinámico. Incluso un incidente cibernético relativamente menor tiene el potencial de interrumpir las operaciones rutinarias.

Garantizar la seguridad y la resiliencia del potente motor digital de MAIRE es responsabilidad del director sénior de ciberseguridad, Andrea Licciardi, y su equipo del Centro de Operaciones de Riesgos Cibernéticos (CROC). Dado que Active Directory es el corazón de ese motor, recurrieron a Semperis para obtener la experiencia especializada en seguridad de identidades que necesitaban.

En una organización como el grupo MAIRE, la seguridad ya no es una cuestión puramente técnica. Se trata fundamentalmente de la continuidad del negocio, la gestión de riesgos y la protección del valor que el Grupo aporta cada día a través de sus proyectos globales.

Andrea Licciardi, director sénior de ciberseguridad, MAIRE

El reto: convertir la seguridad en una ventaja estratégica.

Para MAIRE, la ciberresiliencia es resiliencia empresarial.

Con operaciones en 50 países y cerca de 10 500 empleados (respaldados por 50 000 profesionales en todo el mundo), el equipo de CROC supervisa una arquitectura híbrida que abarca la nube distribuida, los sistemas heredados integrados y una infraestructura de identidad digital que es el punto de entrada para la actividad de toda la empresa.

El mandato: mantener la seguridad, el rendimiento y la fiabilidad constantes a medida que crece el ecosistema.

«En este contexto, la tecnología no es solo un facilitador, sino un componente fundamental de la misión industrial del Grupo», afirma Licciardi. «Nos permite tomar decisiones basadas en datos, garantiza la continuidad de las operaciones globales y proporciona la infraestructura digital necesaria para llevar a cabo proyectos complejos de forma segura, transparente y eficiente».

El entorno es complejo no solo por su magnitud, sino también por el trabajo que permite realizar: ingeniería de alta gama, gestión global de proveedores, ejecución de proyectos industriales críticos y un ecosistema de socios que requiere interoperabilidad, seguridad y rapidez. El CROC es más que un centro de operaciones de seguridad (SOC); es un recurso centralizado para la evaluación y gestión de riesgos, que alinea las actividades de ciberseguridad con los objetivos empresariales.

«En CROC, no nos limitamos a reaccionar ante las alertas. Las interpretamos, las relacionamos con el negocio y evaluamos su impacto real», explica Licciardi. Por ejemplo, «una vulnerabilidad en un controlador de dominio no es solo un problema técnico, sino que puede suponer un riesgo para un proyecto, un plazo contractual o una alianza estratégica».

Nuestra responsabilidad no es puramente técnica, sino estratégica. La seguridad se ha convertido en una ventaja competitiva que influye directamente en la capacidad del Grupo para llevar a cabo proyectos complejos.

Andrea Licciardi

Situar la seguridad de la identidad en el centro de la gestión de riesgos cibernéticos

Como puerta de acceso de la empresa, AD da soporte a todo el ecosistema de identidades y debe tratarse como un activo estratégico. El equipo MAIRE centra sus actividades en cuatro áreas clave:

  • Proteja la continuidad operativa global ante la presión de amenazas avanzadas o acontecimientos inesperados.
  • Fortalezca la identidad digital y la seguridad del acceso protegiendo los activos de identidad, reduciendo las superficies de ataque y eliminando los riesgos ocultos.
  • Reducir el riesgo cibernético en todo el complejo ecosistema de la cadena de suministro del Grupo.
  • Impulsar la innovación a través de la seguridad, la automatización y la inteligencia artificial.

«La identidad es uno de los elementos más sensibles de cualquier entorno digital», afirma Licciardi. «Si un atacante compromete Active Directory, toda la empresa corre peligro».

La identidad es uno de los elementos más sensibles de cualquier entorno digital. Si un atacante compromete Active Directory, toda la empresa corre peligro.

Andrea Licciardi

El equipo reconoce que la AD es tanto una ventaja como una posible fuente de vulnerabilidad. Los ciberatacantes se centran cada vez más en las identidades digitales y las infraestructuras críticas, basándose en:

  • El compromiso de la identidad como principal punto de entrada
  • La dificultad de detectar anomalías en entornos complejos
  • La oportunidad de generar un impacto operativo a escala global.

En entornos híbridos y distribuidos, distinguir entre actividades legítimas y comportamientos sospechosos no es tarea fácil. Con el tiempo, la superficie de ataque crece, las identidades se multiplican y los sistemas se interconectan de nuevas formas, lo que permite a los atacantes moverse silenciosamente entre el ruido de las operaciones diarias.

El equipo de MAIRE ha estructurado minuciosamente el entorno AD para minimizar los riesgos. Aun así, Licciardi reconoce que deben estar preparados para incidentes desde cualquier ángulo, especialmente en el límite entre las instalaciones locales y la nube con Entra ID.

«Estar preparados y formados es esencial para garantizar la continuidad y la fiabilidad incluso en las situaciones más difíciles», subraya. «La pérdida de Active Directory es un escenario que requiere una planificación específica, herramientas especializadas, capacidades de supervisión mejoradas y una capacidad de recuperación automatizada. Estas son áreas en las que Semperis nos proporciona un nivel mucho mayor de confianza y preparación».


Elegir Semperis: soluciones específicas para AD que garantizan la seguridad de las identidades durante todo su ciclo de vida

Antes de Semperis, MAIRE contaba con plataformas de copia de seguridad avanzadas, herramientas de ciberseguridad maduras y un SIEM moderno. ¿Qué faltaba? Una solución diseñada específicamente para proteger, supervisar y recuperar Active Directory. Licciardi explica: «Sin una plataforma diseñada específicamente para analizar, proteger y recuperar Active Directory, el equipo tenía que depender de comprobaciones manuales, análisis iterativos y procesos que no podían alcanzar el nivel de granularidad o confianza requerido».

El problema no era solo técnico. También tenía que ver con el tiempo, el establecimiento de prioridades y nuestra capacidad para reaccionar de manera eficaz.

Andrea Licciardi

Esos requisitos específicos de AD hicieron que Semperis fuera una elección fácil. Seleccionaron tres soluciones que cubren todo el ciclo de vida de la detección y respuesta a amenazas de identidad (ITDR):

Estas soluciones abordaban puntos débiles operativos específicos.


Mayor visibilidad donde más importa

El SIEM generaba registros y eventos exhaustivos, pero no podía proporcionar una comprensión nativa y contextualizada de la lógica interna de Active Directory. El equipo de CROC necesitaba correlacionar los riesgos de identidad, detectar configuraciones erróneas sutiles y revelar comportamientos que las plataformas genéricas pasan por alto.

«Necesitábamos una plataforma para transformar este flujo de trabajo de «manual y reactivo» a «automatizado, supervisado y preparado para la recuperación», afirma Licciardi.

DSP DRET proporcionan una visibilidad clara de las desviaciones, los cambios anómalos, las exposiciones y las desviaciones de configuración. Dentro del CROC, estas señales se vinculan inmediatamente al impacto operativo:

  • ¿Qué proyecto podría verse afectado?
  • ¿Qué cuentas son las más importantes?
  • ¿Qué servicios podrían interrumpirse?

Esta visibilidad permite tomar decisiones más rápidas y fundamentadas.


La recuperación es una certeza, no una hipótesis.

Para el equipo de CROC, el elemento más crítico era la velocidad de recuperación tras un compromiso.

«Nuestras herramientas de copia de seguridad eran excelentes para datos, cargas de trabajo y aplicaciones, pero no estaban diseñadas para coordinar una restauración segura y fiable de todo el bosque de Active Directory», explica Licciardi.

Con ADFR, la recuperación de la identidad se automatiza, se puede comprobar y repetir, y ya no es una tarea manual ni una suposición en el mejor de los casos.

«Ahora podemos afrontar el peor de los escenarios sin perder la capacidad de operar», afirma Licciardi.


Cumplimiento: basado en datos, continuo y autoritario.

Las soluciones de Semperis transformaron el enfoque del equipo respecto a las auditorías de cumplimiento normativo, así como el tono de esas conversaciones.

«Cuando se aportan datos limpios y verificables, una auditoría se convierte en un diálogo profesional, no en un debate sobre interpretaciones», afirma Licciardi.

Anteriormente, la preparación de las auditorías dependía de la recopilación manual de pruebas y de las verificaciones cruzadas. Hoy en día, los auditores exigen:

  • Evidencia clara e inmediata: DSP DRET proporcionan una visión rápida del estado de AD, los cambios críticos y las exposiciones. «Ya no 'explicamos' nuestra postura de seguridad», afirma Licciardi, «la mostramos».
  • Una postura de identidad medible y alineada con los estándares: cada aspecto (fortalecimiento del dominio, gobernanza del acceso, supervisión de privilegios, detección de desviaciones, recuperación) se supervisa, contextualiza y valida fácilmente.
  • Resiliencia demostrable, no solo cumplimiento: los auditores no solo preguntan «¿Qué controles tiene?», sino también «¿Con qué rapidez puede recuperarse?». Con ADFR, MAIRE demuestra un modelo de recuperación automatizado, documentado y repetible. «No se trata de teoría, sino de un proceso que podemos ejecutar, probar y validar», afirma Licciardi.

Una cultura operativa más madura

La visibilidad clara, las alertas precisas y las capacidades de recuperación nativas han fomentado una colaboración más estrecha entre los departamentos de TI, ciberseguridad y operaciones. Las conversaciones se basan más en los datos, las decisiones se toman más rápidamente y la concienciación sobre los riesgos relacionados con la identidad es mayor.

Semperis apoya la misión del equipo CROC, no como una herramienta más, sino como la plataforma para supervisar, proteger y, cuando sea necesario, restaurar la infraestructura de identidad en los momentos más críticos.

Con herramientas centradas en la gestión de activos, las personas trabajan con mayor claridad, rapidez y coordinación. El CROC se convierte en un lugar para tomar decisiones conscientes. El resultado: reducción del riesgo, refuerzo de la continuidad y valor industrial sostenido.


Resiliencia operativa real, medible y no teórica.

Antes de Semperis, el equipo de Licciardi tenía la confianza teórica de que podrían recuperarse de un compromiso total de AD. Hoy en día, con una plataforma diseñada específicamente para la recuperación de todo el bosque, tienen una confianza concreta basada en herramientas especializadas, automatización, procedimientos claros y un diseño preparado para el peor de los casos.

Con DSP, DRET y ADFR, cuentan con una plataforma de recuperación AD de grado industrial que permite:

  • Operar con certeza, no con suposiciones.
  • Reducción del esfuerzo manual con acciones automatizadas, rastreadas y verificables.
  • Una comprensión más profunda y clara del panorama de la identidad digital.

«Semperis nos ha proporcionado la capacidad de observar nuestro entorno de identidad con una profundidad poco común», confirma Licciardi. «Hoy en día, no nos limitamos a "gestionar" Active Directory. Lo controlamos, lo supervisamos continuamente, lo protegemos como un activo estratégico y lo consideramos parte de cómo aportamos valor como empresa».

Obtenga más información sobre la gestión de la seguridad de la identidad en nuestro blog.
¿Está listo para proteger su infraestructura de identidad? Programe una demostración personalizada.