©2026 Akamai Technologies
Jubilación simplificada, seguridad simplificada
Al adquirir una compañía líder en seguros de vida, la empresa tuvo una oportunidad de oro para diseñar un nuevo centro de datos desde sus bases. Para simplificar y reforzar la seguridad, el equipo de seguridad decidió dejar de lado los firewalls y sus complejas reglas. En su lugar, instalaron el software Guardicore Segmentation de Akamai en servidores virtuales y físicos para ver los recursos de los que dependían, y luego crearon reglas para bloquear todas las demás comunicaciones. La microsegmentación limita la propagación del malware, lo que ayuda a la empresa a mantener sus compromisos de servicio con los clientes, los partners de distribución y los trabajadores.
Que la empresa sea compleja no significa que la seguridad lo tenga que ser
La oportunidad de diseñar un nuevo centro de datos no se presenta con frecuencia. Sin embargo, esta posibilidad pasó a ser una realidad cuando una grande y conocida aseguradora adquirió una compañía líder en seguros. "El negocio de pensiones es complejo y requiere cálculos nocturnos masivos día tras día y aplicaciones de autoservicio para nuestros clientes y sus asesores", explica el director de Seguridad de la información (CISO, por sus siglas en inglés) de la empresa. "Tuvimos la oportunidad de comenzar con un lienzo en blanco, lo que nos permitió simplificar la parte técnica para poder concentrarnos en ofrecer una experiencia incomparable al cliente".
Dado que el negocio de la empresa consiste en proteger la jubilación de los clientes, la seguridad tiene la máxima prioridad. La primera acción del CISO fue llamar a un antiguo compañero del equipo para que volver a incorporarlo como arquitecto de seguridad. "¡Hemos reunido a la banda!" exclamaba. Así, los equipos se dispusieron a trabajar en la planificación del nuevo centro de datos. Tal como puntualizó el propio CISO, "para nosotros, el cambio fue una oportunidad para retomar las antiguas formas de prestar servicios de TI y actuar con mayor agilidad como negocio".
Limitar la propagación de malware
El malware puede conseguir burlar las mejores defensas, por lo que los equipos necesitaban encontrar una manera de limitar su propagación si eso ocurriera. No son grandes entusiastas de los cortafuegos. "En nuestro anterior centro de datos, fue preciso el trabajo de un equipo entero para mantener actualizadas las reglas de firewall", recuerda el CISO. "Es más, los firewalls pueden convertirse en cuellos de botella en redes saturadas como esta".
Cada noche, la empresa calcula el valor de aproximadamente medio millón de pólizas y pensiones en función del comportamiento del mercado a lo largo del día transcurrido y otras variables, y entrega estos datos a las 4 de la madrugada a partners como asesores financieros. Estos cálculos, además de las copias de seguridad nocturnas, generan una enorme cantidad de tráfico. "En el antiguo centro de datos, el firewall se saturó toda la noche y acabó ralentizando los trabajos", afirma el arquitecto de seguridad. "Buscábamos una manera más sencilla de segmentar la red, así como reducir los gastos generales de administración y evitar el gasto asociado a los firewalls redundantes de alto rendimiento".
No estábamos seguros de cómo de fácil sería administrar Guardicore Segmentation de Akamai. Resulta que fue la parte más fácil de la transición del centro de datos. Nos ayuda a cumplir nuestra promesa de marca de mantener las cosas simples para los clientes cuyas jubilaciones protegemos, nuestros partners de distribución y nuestros usuarios internos.
CISO de la compañía líder en seguros de vida
Seguridad más sencilla, mejor visibilidad
El tándem encontró su solución en Guardicore Segmentation de Akamai. "Con Guardicore Segmentation de Akamai, las comunicaciones de servidor a servidor no tienen que pasar por un firewall, lo que elimina un posible cuello de botella", explica el arquitecto de seguridad. "Cuando instalamos el agente en nuestra base de datos de SQL Server, no detectamos ningún impacto en el rendimiento. Esperaba al menos un pequeño pico, así que me sorprendió".
La visibilidad de un plan de migración inteligente
Para evitar cualquier contratiempo en la experiencia del usuario durante la transición al nuevo centro de datos, los equipos querían mover las aplicaciones y sus dependencias al mismo tiempo. Esto evitaría la latencia que se produce cuando una aplicación de una ubicación habla con una base de datos que está en otra. Identificar las dependencias puede ser complejo, un problema que se resolvió instalando el agente de software en unos 750 servidores y 750 estaciones de trabajo para determinar qué sistemas se comunicaban entre sí. "Al mostrarnos las dependencias de cada aplicación, Guardicore Segmentation de Akamai nos ayudó a planificar qué activos mover al nuevo centro de datos al mismo tiempo y a crear reglas limpias para las comunicaciones de servidor a servidor", comenta el arquitecto de seguridad. "Poner el detalle hasta el nivel de proceso es increíble".
Una posición de seguridad más sólida
Cada sistema y proceso se encuentra ahora en su propio segmento, lo que proporciona a la empresa un control estricto sobre qué activos se pueden comunicar entre sí. "Guardicore Segmentation de Akamai limita la propagación de ataques que podrían interrumpir nuestro negocio", reconoce el CISO. "Apoya nuestro compromiso de proteger la jubilación de nuestros clientes y su tranquilidad". Cuando se produjo el ataque Log4j, Guardicore Segmentation de Akamai ayudó a detectar aplicaciones potencialmente vulnerables, lo que permitió que los equipos corrigiesen rápidamente la vulnerabilidad antes de que se pudiera explotar.
Adaptación más rápida a los cambios del sector
Una alternativa más sencilla que las reglas de firewall también ayuda a la empresa a lanzar rápidamente nuevas experiencias digitales. La modificación de las reglas de firewall interrumpe brevemente las comunicaciones, por lo que los cambios anteriores se limitaban a una ventana de una hora de 9 a 10 de la noche. Si una nueva regla causaba un problema y este se detectaba a la mañana siguiente, el equipo no podía intentar solucionarlo hasta después del horario laboral.
"La solución de problemas de las reglas de firewall a veces podía tardar hasta una semana y, mientras tanto, la nueva aplicación o función no estaba disponible para nuestros usuarios", lamenta el arquitecto de seguridad. "Con Guardicore Segmentation de Akamai, podemos lanzar los servicios de nuevos clientes y asesores con mayor rapidez, cambiando las reglas en el entorno de producción en menos de una hora, y en el entorno de pruebas en cuestión de segundos".
Guardicore Segmentation de Akamai limita la propagación de ataques que podrían interrumpir nuestro negocio. Apoya nuestro compromiso de proteger la jubilación de nuestros clientes y su tranquilidad.
CISO de la compañía líder en seguros de vida
Administración más sencilla para disponer de tiempo para nuevos proyectos
Las reglas de Guardicore Segmentation de Akamai también son más sencillas de mantener al día que las reglas de firewall. Por ejemplo, cuando la empresa agrega capacidad para una aplicación, las reglas existentes de la aplicación se aplican automáticamente a las nuevas máquinas virtuales.
Para ahorrar más tiempo, el arquitecto de seguridad dio a los desarrolladores de aplicaciones de la compañía acceso de solo lectura a Guardicore Segmentation de Akamai. "Ahora pueden ver si un problema de la aplicación se debe a las reglas de comunicación sin tener que llamarme", dice. "Si hay un problema con las reglas, puedo corregirlo con unos pocos clics mientras estamos al teléfono".
El dúo ya está planificando nuevas formas de usar Guardicore Segmentation de Akamai. Una de ellas es comprender mejor las comunicaciones mediante la integración de los conmutadores Arista y los balanceadores de carga F5 con la solución.
"No estábamos seguros de cómo de fácil sería administrar Guardicore Segmentation de Akamai", relata el CISO. "Resulta que fue la parte más fácil de la transición del centro de datos. Nos ayuda a cumplir nuestra promesa de marca de mantener las cosas simples para los clientes cuyas jubilaciones protegemos, los partners de distribución y nuestros usuarios internos". No tiene ninguna complicación.
Acerca de Akamai
Akamai potencia y protege la vida online. Las empresas líderes de todo el mundo eligen Akamai para crear, proteger y ofrecer sus experiencias digitales, ayudando así a millones de personas a vivir, trabajar y jugar cada día. Gracias a la plataforma informática más distribuida del mundo, de la nube al Edge, nuestros clientes pueden desarrollar y ejecutar las aplicaciones con facilidad, mientras acercamos las experiencias a los usuarios y mantenemos las amenazas a raya. Para obtener más información acerca de las soluciones de seguridad, informática y distribución de Akamai, visite akamai.com/es/es/ y akamai.com/blog, o siga a Akamai Technologies en Twitter y LinkedIn.