Casos de éxitoSeguridad

Alsa centraliza sus certificados digitales

Alsa ha seleccionado la tecnología de Redtrust para centralizar todos los certificados digitales y auditar y controlar el uso de los mismos.

Fundada en el año 1923 bajo la denominación Automóviles Luarca, S.A., Alsa está integrada en el grupo National Express, operador de transporte público internacional de autobuses, autocares y ferrocarriles presente en el Reino Unido, Europa Continental, Norteamérica, Norte de África y Oriente Medio. En la actualidad, la empresa cuenta con una moderna flota integrada por 5.000 autobuses, que transportan a más de 437 millones de viajeros al año, quienes son atendidos por un equipo humano formado por 14.000 profesionales.

Como operador de movilidad sostenible, multimodal y conectada, Alsa lleva años liderando una profunda transformación digital. Esta evolución se ha visto acrecentada durante la pandemia, ante la necesidad de integrar nuevas herramientas para agilizar y asegurar las múltiples gestiones con organismos públicos. Con esta idea en mente, la empresa ha optimizado la manera de gestionar y utilizar los certificados digitales corporativos apostando por una solución tecnológica que no solo centraliza los certificados en un único repositorio, independientemente de la entidad emisora, sino que también, asegura su custodia y establece los mecanismos de control para garantizar su protección.

El reto: centralizar los diferentes certificados

Con un servidor en producción con 100 certificados digitales, y sin control de la centralización de los mismos, Alsa partía de una situación inicial en la que esta descentralización afectaba no solo a su seguridad y control, sino también a la operatividad de la empresa. 

El hecho de que cada certificado digital estuviese instalado en diferentes estaciones de trabajo (Alsa cuenta con 50 estaciones de trabajo) originaba una pérdida de tiempo y recursos, puesto que estos tenían que almacenarse en los diferentes dispositivos corporativos, realizándose múltiples copias de ellos y dificultando su gestión y control.

Desde Alsa pueden ahora definir los usos y fijar las restricciones de los certificados digitales, gestionar su ciclo de vida

Así lo describe, José Rubén Cortijo Fernández, Manager IT de Alsa. “Antes de acometer el proyecto con Redtrust, teníamos algunos problemas con el correcto control de los certificados a nivel local y con su caducidad. Ante tal situación, que suponía, además, un problema para desplegar los certificados en las estaciones de trabajo, decidimos optar por Redtrust, a fin de garantizar el cumplimiento de las normas y protocolos de seguridad de la empresa en materia de uso de certificados digitales”.

La centralización de certificados digitales, basada en el almacenamiento y custodia de los certificados en un único repositorio (en este caso, un servidor virtual cifrado y seguro instalado en la infraestructura del cliente), ha supuesto una gran mejora para Alsa a la hora de ejercer un almacenamiento, control y seguridad sobre ellos, fortaleciendo la protección de su identidad digital y la custodia segura de los certificados. Redtrust es la solución autocontenida que custodia todos los certificados digitales y establece los mecanismos de gestión y control para garantizar su protección, al evitar la dispersión de los certificados en distintas estaciones de trabajo, su uso ilegítimo por parte de usuarios no autorizados y su exportación.

“Con Redtrust hemos adquirido una total seguridad de los certificados digitales de la compañía. Además de obtener un total control sobre las caducidades y sus usos, la sencillez de la consola de administración de esta empresa nos ahorra tiempo al no tener que replicar los certificados en cada máquina. Todo esto, sumado al gran equipo de soporte y al servidor de HA, disponemos de un servicio robusto y estable”, añade Cortijo Fernández.

Principales beneficios

Tras la instalación de Redtrust y la habilitación de las diferentes políticas de uso, Alsa ha obtenido importantes beneficios que van, desde una simplificación del trabajo, gracias al despliegue inmediato, con total seguridad y sin contraseñas personales de la tecnología de Redtrust, hasta una mejor y más sencilla gestión de los certificados digitales, lo que se traduce en una mayor eficiencia de los costes y los recursos.

De este modo, desde Alsa pueden ahora definir los usos y fijar las restricciones de los certificados digitales, gestionar su ciclo de vida, con la creación de alertas de caducidad, y monitorizar en tiempo real qué acciones se llevan a cabo con cada certificado, quién las realiza, y cuándo y dónde las realiza (organismos). También y gracias a las auditorías detalladas quedan registradas todas las operaciones realizadas con los certificados, de gran utilidad para detectar usos y accesos no autorizados o funcionalidades que no se ejecutan como deberían y para cumplir con la normativa.

“Estamos muy satisfechos con la solución de Redtrust. Hemos mejorado mucho la manera de gestionar y usar los certificados digitales de empresa, algo muy importante para nosotros por el alto número de gestiones que realizamos con las Administraciones Públicas.”, concluye Cortijo Fernández

Como un gestor corporativo de certificados digitales de autenticación, Redtrust ofrece una protección proactiva para la custodia de los certificados en un servidor cifrado y centralizado, ajeno a los dispositivos de trabajo.

Este control y gestión de certificados digitales a través de la centralización, asegura la protección de la identidad digital de las empresas, y evita su dispersión en los distintos puestos de trabajo, así como su uso y exportación ilegítima por parte de usuarios no autorizados. Además, Redtrust permite:

  • Gestionar los privilegios, con el objetivo de controlar las acciones que llevan a cabo los usuarios con los certificados (políticas de uso).
  • Controlar los accesos y la información, a fin de conocer qué empleados están autorizados a utilizar los diferentes certificados, dónde se instalan estos o cómo se gestiona su ciclo de vida. Asimismo, la creación de alertas de caducidad permite observar el fin de la vida útil de cada certificado para poder renovarlo a tiempo, sin interrumpir la continuidad del negocio.
  • Monitorizar las acciones en tiempo real, para obtener un registro detallado de todas las operaciones realizadas con los diferentes certificados digitales. Igualmente, y gracias a las auditorías detalladas quedan registradas todas las operaciones realizadas con los certificados.
  • Asegurar la movilidad, al garantizar la seguridad de los accesos en remoto de los empleados y el uso del certificado desde otros lugares de trabajo.
Computing 815