Como proveedor de servicios informáticos bancarios, Rural Servicios Informáticos (RSI) respalda a 8 millones de usuarios finales y ejecuta 5.000 millones de transacciones financieras al año para el Grupo Caja Rural y otros clientes externos. Su estrategia empresarial apuesta por la transformación digital y la modernización continua, donde la implementación de zero trust ha sido clave para ofrecer una infraestructura más escalable y segura para sus clientes.
Dada la naturaleza sensible del sector financiero, RSI invierte constantemente en nuevas tecnologías que permitan cumplir las normas y reglamentos de seguridad más recientes para salvaguardar la información de sus clientes. Cuando RSI se enfrentó al reto de que la infraestructura de TI de sus 34 entidades había alcanzado una madurez heterogénea, compleja y costosa de gestionar, decidió reemplazar el modelo de seguridad tradicional de “castillo y foso” por una plataforma zero trust basada en la nube.
El equipo de seguridad de TI de RSI, dirigido por el CISO Iván Sánchez López, buscaba una solución que reemplazara sus VPNs y firewalls con un enfoque más escalable y rentable, dado que redirigir todo el tráfico al centro de datos no era rentable ni seguro debido al modelo cooperativo regional. La implementación de Zscaler Zero Trust Exchange permitió a RSI apoyar la movilidad y seguridad necesarias para el teletrabajo, garantizando un acceso seguro y eficiente a las aplicaciones bancarias desde cualquier lugar.
Alta escalabilidad y seguridad
“Nuestro modelo tradicional no nos proporcionaba la escalabilidad que buscábamos en el mundo móvil actual”, comenta Iván Sánchez López sobre su decisión. “Con la plataforma zero trust aseguramos el cumplimiento con normativas como DORA y nos mantenemos por delante de futuras iniciativas legislativas en nuestra industria altamente regulada”.
Antes de migrar a zero trust, los usuarios remotos se conectaban a través de VPNs, cuya gestión resultaba engorrosa y problemática, debilitando la seguridad y afectando la productividad. RSI desplegó la plataforma Zscaler en dos fases: primero, implementó ZPA para sustituir las VPNs y ofrecer un acceso directo basado en políticas a aplicaciones privadas con principios de mínimo privilegio, y, después, implementó ZIA para proteger el tráfico hacia Internet y aplicaciones en la nube.
Este enfoque permitió a RSI consolidar su complejo hardware de seguridad y monitorizar todos los flujos de datos. Además, incorporó funcionalidades de prevención de pérdida de datos (DLP) y aislamiento de navegador en una sola plataforma. “La funcionalidad DLP de la plataforma Zscaler fue una decisión fácil, ya que está integrada, lo que facilita mucho nuestras operaciones”, apunta Sánchez. Asimismo, para aprovechar todos los beneficios del servicio de seguridad, RSI activó Zscaler Digital Experience (ZDX), que permite al equipo de TI monitorizar problemas de conectividad de los usuarios en todos los dispositivos y servicios, así como solucionar inmediatamente degradaciones en el rendimiento.
Gracias a la estrategia zero trust, RSI ha logrado eliminar gradualmente su modelo de seguridad perimetral tradicional y reemplazarlo con una gestión moderna de riesgos proporcionada por una plataforma altamente consolidada. El proveedor de servicios IT se beneficia de una mayor seguridad, así como de una superficie de ataque limitada, reducción de costes y menor carga de trabajo para el equipo de seguridad de TI.
