RWE pasa a la seguridad de identidad basada en SaaS e impulsada por la IA en menos de 6 meses
RWE es una empresa energética internacional líder. Con sede en Alemania, donde se fundó hace 125 años, su misión es liderar la transformación energética mundial. La energía renovable es una parte fundamental de su negocio, junto con el almacenamiento de electricidad y gas y soluciones energéticas innovadoras para la industria. También comercializa materias primas relacionadas con la energía en mercados clave de todo el mundo.
Reto
Con un entorno empresarial complejo y heterogéneo, que abarca múltiples entidades y sucursales, RWE necesitaba consolidar y automatizar su programa de seguridad de identidad para mejorar la eficiencia y la experiencia de los empleados, en línea con su estrategia “nube primero”.
Solución
Tras una década de éxito con SailPoint, RWE migró a la solución SaaS de SailPoint para la gestión de identidades a escala empresarial. El número de usuarios se multiplicó por diez y los procesos estandarizados sustituyeron a la incorporación manual. Gracias a la automatización, la IA y una sofisticada campaña de comunicación interna, RWE redujo el tiempo de incorporación de 25 días a menos de tres horas.
Industria
Energy & Utilities
Tamaño de la empresa
25 000 empleados
Aunque IdentityIQ es ampliable, nos resultó más rápido y barato utilizar una solución SaaS. Ahora damos servicio a diez veces más personas que antes, y estamos creando nuevos procesos y casos de uso, con entornos de producción, ensayo y desarrollo.
Sue Walker, CyberSecurity Manager, RWE
10x
aumento de usuarios, de 2500 a unos 30 0003 hours
tiempo de incorporación, reducción desde 25 días6 meses
a migrar a la nubeCon una estrategia de inversión y crecimiento "Growing Green" (creciendo en verde), la empresa energética internacional RWE ha ampliado enormemente su posición en el mercado y su alcance mundial en las últimas décadas. En la actualidad, el grupo tiene unos ingresos anuales de 40 300 millones de dólares, una plantilla de más de 19 000 empleados y múltiples filiales, sucursales, oficinas, centrales eléctricas, parques eólicos y solares y otras instalaciones en más de 80 lugares de todo el mundo.
Bajo la dirección de Sue Walker, directora de ciberseguridad, RWE ha creado un programa de identidad maduro que les ha permitido migrar sin problemas de SailPoint IdentityIQ en sus instalaciones a SailPoint IdentityNow basado en la nube y AI Driven Identity Security a escala.
Primeros pasos con la gobernanza de identidad y acceso
RWE implantó IdentityIQ como solución local hace más de una década para garantizar el cumplimiento de la normativa en su negocio de suministro y comercio. Aprovechó la tecnología SailPoint para automatizar el aprovisionamiento y las solicitudes de acceso y certificación, con resultados estelares.
En línea con la estrategia general de la empresa de dar prioridad a la nube, RWE trasladó IdentityIQ a un entorno AWS de alto rendimiento. Gracias a una planificación meticulosa durante tres meses, el sistema pasó a alojarse en la nube en un fin de semana, con importantes beneficios desde el primer día.
Al llevar los datos de IdentityIQ a AWS, RWE completó con éxito el primer paso de su migración a la nube.
En ese momento, el resto del grupo RWE seguía creando manualmente perfiles de usuario e introduciéndolos en sistemas a medida, pero esto estaba a punto de cambiar.
Ampliando capacidad con SaaS
"Hace cinco años decidimos que teníamos que aprovechar nuestro éxito con IdentityIQ y centralizar la gestión de identidades en toda la organización. Esto significaría pasar de unos 2500 usuarios a entre 25 000 y 30 000", explica Walker.
La complejidad de la organización era un reto clave. Tras una serie de adquisiciones a principios de la década de 2000, RWE contaba con cerca de 90 organizaciones. Tras la consolidación y la desinversión, RWE cuenta hoy con unas 30 empresas operativas, cada una de las cuales puede tener varios departamentos y ubicaciones geográficas.
Aprovechando la experiencia del equipo en la migración a la nube de AWS y su década de éxito con SailPoint IdentityIQ, el siguiente paso para Walker era pasar a una solución totalmente SaaS para el gobierno de identidad en toda la empresa. Funcionaría junto con IdentityIQ, que extraería datos de IdentityNow y se mantendría como una solución a medida para el negocio de suministro y comercio.
"Aunque IdentityIQ es ampliable, nos resultó más rápido y barato utilizar una solución SaaS. Ahora damos servicio a diez veces más personas que antes y creamos nuevos procesos y casos de uso, con entornos de producción, ensayo y desarrollo", explica.
El cambio a SailPoint IdentityNow permitió a RWE evitar la ampliación de su infraestructura, como los servidores de tareas, y centrarse en el trabajo vital de estandarizar los procesos y concienciar a los usuarios. La asistencia permanente de SailPoint también fue una ventaja clave. Walker afirma que, desde el punto de vista operativo, es mucho más fácil gestionar una solución SaaS porque puede confiar en SailPoint para que se encargue de toda la infraestructura final.
En total, la migración a la solución SaaS de SailPoint duró menos de seis meses. Esto incluyó la auditoría, el nuevo desarrollo y, en algunos casos, la sustitución de los procesos de incorporación, cambio y baja de los empleados que se incorporaban, trasladaban o dejaban la empresa. En la actualidad, todas las empresas operativas de RWE trabajan en el mismo dominio con los mismos procesos, con un total de unos 1800 perfiles de acceso. La automatización era una parte importante del proyecto.
"La migración supuso una gran diferencia desde el punto de vista de los costes y la asistencia técnica. La gestión de identidades en la nube cambió nuestra forma de consumir datos y redujo los costes. Tampoco tuvimos que gestionar la arquitectura subyacente, lo que nos liberó para centrar nuestros esfuerzos operativos en otra cosa. Y los usuarios no notaron ninguna diferencia", comenta Walker.
Ahorrando tiempo con automatización
"Cuando empezamos, el plazo de incorporación manual era de entre 15 y 25 días. Con SailPoint, al principio lo redujimos a dos días. Ahora se reduce a tres horas", recuerda Walker.
RWE programa ahora el procesamiento de identidades para que se ejecute dos veces al día. En lugar de que los superiores inmediatos sean los encargados de introducir los datos para activar la incorporación, el acceso por derecho de nacimiento está automatizado. Esto no solo garantiza una calidad constante de los datos y reduce los errores humanos, sino que también tiene ventajas operativas. El equipo informático ya no tiene que perseguir incidencias y los usuarios pueden empezar a trabajar desde el primer día. Para garantizar una buena experiencia de incorporación a los nuevos empleados, es importante que el equipo de Recursos Humanos (RR. HH.) disponga de tiempo suficiente para solicitar el hardware, programar la formación y realizar otros preparativos de orientación.
Con SailPoint IdentityNow, los nuevos empleados de RWE tienen acceso desde el primer día, y se trata de un proceso totalmente automatizado.
Walker afirma: "Ese es siempre el objetivo: con todo lo que hacemos, queremos reducir el esfuerzo operativo cuando no es necesario".
Ganando visibilidad con AI
La mejora de la sincronización entre los sistemas informático y de RR. HH. permite a RWE aplicar las soluciones de seguridad de identidad impulsada por la inteligencia artificial (IA) de SailPoint a sus implementaciones de IdentityIQ e IdentityNow. Ha hecho un buen uso de Access Insights a la vez que utilizaba Access Modeling y se iniciaba con Access Recommendations.
- Access Insights y Data Explore se adoptaron para observar la calidad de los datos, pero también han aportado muchos beneficios operativos. El equipo de Walker utiliza MySailPoint para explorar diferentes métricas de JML y proporcionar visualizaciones de datos para los tomadores de decisiones en diferentes departamentos. Por ejemplo, el equipo de licencias de software puede regular mejor los costos cuando pueden pronosticar los cambios de los empleados y cómo un gran proyecto puede afectar las licencias..
SailPoint también ayudó a RWE a crear paneles en Data Explore para permitir que los equipos operativos y de TI verifiquen si los derechos de los grupos funcionales de ventanas se han trasladado a la solución SailPoint desde un sistema heredado. Proporciona una descripción general de qué derecho está detrás de qué perfil de acceso y a qué aplicaciones se vinculan, lo que permite a los usuarios presentar una solicitud de autoservicio si es necesario. - Access Modeling ayuda al equipo a revisar, evaluar y perfeccionar los roles. Realiza un seguimiento de los administradores locales y las cuentas privilegiadas para poder tomar medidas correctivas si se identifican derechos anormales o cuentas inactivas o huérfanas.
- Access Recommendations se está implementando para capacitar a los usuarios y al certificador. Se encuentra en una etapa inicial y llevará tiempo establecer puntos de referencia y ponerlo al día en los conjuntos de productos.
"En general, ha sido beneficioso añadir la IA a nuestro programa porque nos da más visibilidad de lo que ocurre en nuestros sistemas y en nuestros entornos, lo que nos aporta ideas sobre cómo podemos seguir mejorando", explica Walker.
La comunicación y la formación contribuyen en gran medida hacia el éxito generalizado
Walker insiste en la importancia de pasar a la fase de rutina habitual (BAU) de un proyecto informático en el momento oportuno y con los objetivos adecuados.
"Tienes un buen plan de proyecto. Tienes a las personas adecuadas. Tiene los casos de uso y los resultados. Ahora hay que llevarlos al BAU y conseguir una mejora continua. Estamos tan ocupados en BAU como en modo proyecto, pero con objetivos diferentes".
Al pasar a BAU, el equipo de Walker consideró cuidadosamente la actitud de sus usuarios (colegas que utilizan sus sistemas de gestión de identidad SailPoint todos los días) y los retos a los que se enfrentarían al adoptar los nuevos procesos estandarizados con la solución de SaaS de SailPoint.
Como resultado, ha desarrollado sofisticados planes de marketing, que incorporan campañas de concienciación y formación en varios idiomas. El equipo envía un flujo constante de comunicaciones específicas de gran relevancia a través de la aplicación de mensajería interna de RWE y recientemente ha realizado una campaña publicitaria de IdentityNow que está teniendo muy buena acogida y que se proyecta en pantallas de vídeo por las oficinas de la empresa.
El equipo de Ciberseguridad también ha creado una plataforma central como repositorio de información, incluidos vídeos de apoyo, que los usuarios pueden consultar o a la que pueden remitirse. Los interesados también pueden concertar reuniones con miembros del equipo informático en esta plataforma, obteniendo así un acceso rápido al experto que mejor pueda ayudarles.
Walker atribuye el éxito del equipo de gestión de identidades y accesos de Karsten Weber, Khaled Mosharraf, Iyad Habra y Andre Bornhoff a sus estrechas relaciones con compañseros de RR. HH., Cumplimiento, Auditoría y otros. Consigue que participen en cada paso del ciclo de vida de los proyectos informáticos (desde la creación de casos de uso hasta la elaboración de mensajes de marketing) y les pide ayuda y apoyo antes de que el trabajo empiece para anticiparse y evitar errores. Además, siempre realiza pruebas piloto con personas que conocen su negocio y están dispuestas a dar su opinión con sinceridad.
"La gestión de identidades y accesos no es informática. Es un proceso vivo que ocurrirá te guste o no. Hay que establecer relaciones con los equipos adecuados y asegurarse de que los datos fluyen hacia el sistema desde una fuente autorizada", concluye Walker.
"Siempre estamos buscando mejoras en nuestro ámbito de identidad. Estamos agradecidos de asociarnos con SailPoint y de seguir siendo uno de los primeros en adoptar nuevas funciones y tecnologías".
