Abstract:
La empresa Securesoft, centro especializado de ciberseguridad del conglomerado GTD, cuenta con más de 19 años de experiencia en el ámbito de la seguridad de la información, ofreciendo servicios y soluciones en Seguridad Informática y Ciberseguridad. Operando a nivel internacional en países como Perú, Ecuador, Colombia, Chile y México, la empresa decidió realizar un proyecto de reestructuración para mejorar la seguridad en la conexión de usuarios remotos a su red organizacional. La implementación anterior incluía una conexión remota mediante VPN sin autenticación multifactor en un firewall de la marca Fortinet, lo cual resultaba en brechas de seguridad significativas. Además, no existía restricción sobre qué dispositivos podían conectarse a la red, lo que planteaba riesgos para el acceso a equipos críticos de seguridad de los clientes. Para abordar estas preocupaciones, Securesoft optó por implementar medidas de seguridad más robustas para acceder a su infraestructura de forma externa. La solución adoptada fue una nueva red privada virtual (VPN) configurada con una política de verificación de configuración segura (SCV) y autenticación multifactor (MFA) basado en la nube. Las cuales se implementaron en un firewall virtualizado Check Point y la plataforma de Microsoft Azure Active Directory (Azure AD).