©2024 Akamai Technologies
La colaboración es un componente muy importante de nuestra empresa, y estamos viendo que tenemos ciertas limitaciones dentro de nuestro perimetro de seguridad. Sentimos la necesidad de implementar un nuevo modelo Zero Trust para que nuestra empresa siguiera escalando y, al mismo tiempo, garantizar la seguridad.
Takeshi Seki, director técnico de Ingeniería de Infraestructura,
Minimizar los riesgos de seguridad que obstaculizan el crecimiento del negocio
Los videojuegos, los cromos, las películas, los medios, el merchandising y los eventos de Pokémon son conocidos en todo el mundo. The Pokémon Company es una empresa internacional de primer orden y, por ello, los ciberataques plantean un riesgo real para su crecimiento.
El director técnico, Takeshi Seki, encargado de supervisar los sistemas de información internos de la empresa, explica: "Los ciberataques actuales, especialmente los ataques dirigidos, son realmente ingeniosos y sofisticados. No importa cuántas defensas hayamos implementado entre nuestra red interna e Internet, es casi imposible evitar por completo los riesgos. Es fundamental establecer métodos que protejan la información confidencial cuando se producen estos ataques, ya que es el único modo de poder escalar el negocio de forma segura y reducir el riesgo de filtraciones de datos que podrían suponer un daño para la marca Pokémon. Estar preparados para estos ataques es extremadamente importante para nosotros".
La seguridad Zero Trust es el objetivo final
El estilo de trabajo de The Pokémon Company hace que implementar una arquitectura de seguridad sea todo un desafío. Los empleados acceden con frecuencia a la intranet corporativa de forma remota durante sus viajes de negocios, cuando están fuera de la oficina participando en eventos o desde las tiendas. Además, la empresa tiene una gran cantidad de partners comerciales que acceden a los recursos internos de Pokémon, y cada uno de ellos tiene sus propios estándares de seguridad de TI. Por si fuera poco, The Pokémon Company tiene una propiedad intelectual importante que requiere un control estricto y unos derechos de acceso detallados, con el fin de garantizar que se cumplen los estándares de seguridad.
Cuando Seki se hizo cargo de los sistemas de información internos en Pokémon, lo primero que hizo fue implementar técnicas de protección adicionales contra accesos no autorizados. Implementó una infraestructura de autenticación de inicio de sesión único y realizó una evaluación de seguridad de terceros para identificar posibles riesgos y comprender mejor las necesidades de seguridad de la empresa.
"Aunque en ese momento no detectamos riesgos, eso no quería decir que estuviéramos bien preparados para los ataques dirigidos. De cara al futuro, nos parecía importante priorizar aún más la protección de la empresa contra los ataques dirigidos y las filtraciones de información confidencial", recuerda Seki. El proceso llevó a Seki a concluir que debe implementarse una arquitectura Zero Trust .
"Con ciberataques cada vez más sofisticados, estaba claro que el método de seguridad de perímetro tradicional consistente en dividir las redes en áreas de confianza y de no confianza estaba obsoleto. Era necesario poder inspeccionar, autenticar y autorizar todo. En otras palabras, debíamos adoptar un enfoque Zero Trust", explica Seki.
“Sin embargo, la implementación de un modelo de seguridad Zero Trusttambién presenta desafíos”, continúa. "La mayor preocupación era que el volumen de trabajo de nuestro equipo de seguridad aumentase. Con un número limitado de personal en el Departamento de sistemas internos de información, era necesario evitar una situación en la que las nuevas medidas de seguridad aumentasen nuestra carga de trabajo".
Detectar y evitar posibles amenazas con una participación mínima
Para implementar una arquitectura Zero Trust y mantener al mínimo el aumento de la carga de trabajo del equipo de seguridad, Seki se decantó por las soluciones de seguridad de Zero Trust de Akamai: Secure Internet Access Enterprise y Enterprise Application Access (EAA).
Secure Internet Access Enterprise es una puerta de enlace web segura basada en la nube que inspecciona el tráfico de DNS y bloquea de forma proactiva las solicitudes a dominios y direcciones URL maliciosos. Utiliza el alto grado de inteligencia frente a amenazas de Akamai para evitar que los dispositivos de la empresa accedan a sitios maliciosos y servidores de mando y control, lo que impide ataques dirigidos dañinos, como phishing, malware y robo de datos.
"Lo mejor de Secure Internet Access Enterprise es que puede implementarse cambiando simplemente el destino del servidor de DNS a la dirección IP de Secure Internet Access Enterprise. Además, como es un servicio en la nube, puede mantener el mismo nivel de seguridad en dispositivos fuera de la red, sin realizar ningún esfuerzo adicional", agrega Seki.
"Los servidores de Akamai son probablemente los equipos más utilizados de Internet, lo que significa que tienen la base de datos de inteligencia sobre amenazas más grande del mundo. Por eso confiamos plenamente en Akamai", explica Seki.
Emiko Inoue, compañero de Seki y encargado de la gestión del producto, comparte su visión: "Secure Internet Access Enterprise ha facilitado de verdad nuestras operaciones de seguridad. Por ejemplo, antes teníamos que comparar y analizar registros de diferentes dispositivos cuando se producía un incidente. Ahora, Secure Internet Access Enterprise elimina esta carga de trabajo, ya que el panel nos permite ver con facilidad lo que está sucediendo en la red interna en tiempo real. Resulta muy sencillo filtrar y nos ofrece la posibilidad de ver quién ha intentado visitar sitios maliciosos, lo que nos permite tomar medidas de forma proactiva contra incidentes".
Adoptar el acceso Zero Trust para garantizar la transformación
En su estrategia de protección contra amenazas, ya han completado la primera fase consistente en la migración de Pokémon a una arquitectura Zero Trust. Ahora, el objetivo es llevar a cabo la segunda fase: garantizar un acceso seguro a las aplicaciones. La empresa tiene previsto implementar Enterprise Application Access de Akamai, un proxy en la nube compatible con el proxy de reconocimiento de identidades y que ofrece acceso seguro y adaptable a las aplicaciones, basándose en señales en tiempo real, como inteligencia de amenazas, perfiles de dispositivo e información de usuario. Forma parte de la plataforma de Akamai del borde de Internet, de alto rendimiento y escalabilidad, y evita la necesidad de acceder a la red frente a la VPN, además de que reduce el riesgo, el coste y la complejidad derivados de la distribución de aplicaciones.
"Enterprise Application Access nos permitirá eliminar nuestra VPN de uso intensivo y disponer de un acceso remoto más rápido a los recursos corporativos. Seguiremos utilizando Secure Internet Access Enterprise para evitar ataques dirigidos. Este será un gran paso para lograr una seguridad Zero Trust", afirma Seki.
La implementación de las dos soluciones Zero Trust de Akamai ayudará a que The Pokémon Company sea más segura y crezca más rápido.
Acerca de Pokémon:
Fundada en abril de 1998 como una empresa conjunta entre Nintendo, Creatures y Game Freak, su nombre fue originalmente la The Pokémon Center Company. En diciembre del 2000, la empresa cambió su nombre al actual y amplió sus funciones para incluir la gestión de la marca Pokémon en general. Hoy en día, la empresa produce, vende y patenta los videojuegos, el anime, los juegos de cromos, las películas y el merchandising relacionado con los personajes de la serie Pokémon, así como también opera el sitio web oficial de Pokémon. Entre las empresas filiales se incluyen Pokémon Center Co., Ltd., que opera Centros Pokémon y otras tiendas oficiales; Pokémon Company International, que gestiona negocios relacionados con Pokémon en regiones no asiáticas, entre ellas Norteamérica y Europa; y Pokémon Corea, Inc.