Preparación para un futuro de posibilidades ilimitadas
Desde Brunéi hasta Taiwán, desde India hasta Nueva Zelanda, la región de Asia-Pacífico se caracteriza principalmente por su diversidad. Es un tapiz de culturas, idiomas, etnias y religiones.
Asia es el continente más poblado y el más grande del mundo. Alberga al 60 % de la población global y ocupa casi un tercio de la superficie terrestre del planeta. Se extiende desde el círculo polar ártico hasta las selvas subtropicales, desde el desierto de Arabia hasta las islas volcánicas del Lejano Oriente.
Coexisten sistemas de gobierno diversos, desde democracias al estilo occidental hasta monarquías absolutas. Un delicado equilibrio geopolítico afecta todo, desde el comercio hasta la comunicación digital transfronteriza. Se espera que Asia represente el 60 % del crecimiento mundial para 2030. Alberga la segunda y tercera economías más grandes del mundo, además de naciones como Myanmar y Sri Lanka, que hoy emergen con fuerza de la pobreza.
En este entorno emocionante pero desafiante, AIA Group se convirtió en el grupo de seguros panasiático más grande, con un enfoque único del 100 % en la región de Asia-Pacífico. Durante más de un siglo, AIA trabajó para ayudar a las personas a cumplir sus sueños y a prepararse para el futuro en toda Asia, con toda su diversidad: desde seguros de vida accesibles en Vietnam hasta gestión de patrimonio para individuos con un alto nivel de riqueza en Singapur.
Mientras honra su rica historia, AIA entiende que debe prepararse para el futuro a fin de respaldar un nuevo siglo tan exitoso como el primero. Hace dos años, esto implicó una transformación digital, de un entorno completamente local a una arquitectura híbrida y multinube, con la estrategia de habilitar ecosistemas ágiles basados en aplicaciones en todo el amplio y diverso panorama asiático. Los líderes de AIA entendieron que solo un entorno en la nube permitiría alcanzar la escala, la agilidad y la resiliencia necesarias para moldear el futuro en un mercado que avanza rápidamente.
Surgió un gran desafío: ¿cómo garantizar flujos de trabajo en la nube sin fricciones y el uso compartido de datos (clave para la evolución de la amplia familia de AIA en la región de Asia-Pacífico) al tiempo que se habilitaba la “seguridad a nivel bancario” a la que aspiraba el grupo? AIA también debía asegurarse de que su sistema permaneciera activo sin interrupciones durante los lanzamientos y actualizaciones de aplicaciones.
La única respuesta podía ser una solución de gestión de identidades y accesos de primer nivel. El grupo consideró que los enfoques de SaaS (software como servicio) basados en la nube, que permiten autenticación de vanguardia e integración de aplicaciones, serían la única manera de garantizar un futuro tanto dinámico como seguro.
“Hace dos años, intentábamos construir un nuevo legado sobre una infraestructura heredada y obsoleta, y no funcionaba. No había capacidad de cómputo en la nube y las aplicaciones SaaS eran muy pocas”, recuerda Roger Elliott, gerente sénior de Gestión de Identidad y Accesos en AIA Group. “Para que la visión funcionara, necesitábamos una plataforma de identidad a la altura de nuestras ambiciones en la nube. Nuestra solución existente era complicada y, peor aún, no siempre era efectiva. Fue entonces cuando descubrimos Okta Workforce Identity y desbloqueamos un futuro de posibilidades ilimitadas”.
Reunimos a más de 20 000 trabajadores en toda Asia con agilidad e integración de aplicaciones
En toda transformación a la nube, las aplicaciones y las API constituyen el motor que interconecta todas las unidades del ecosistema. Su integración segura es fundamental para evitar interrupciones en el flujo del sistema. Para AIA, “segura” significaba autenticación multifactor (MFA) para más de 20 000 trabajadores en toda Asia, en una transición a la nube que convirtiera a las personas en el nuevo perímetro de seguridad.
Sin embargo, según Roger, el proveedor de autenticación heredado de AIA para el inicio de sesión único (SSO) no ofrecía la agilidad ni la seguridad basada en identidad necesarias para el salto a la nube del grupo.
Además de tener una interfaz compleja, el proveedor resultaba “sumamente lento” para implementar actualizaciones del sistema, debido a procesos de gestión de cambios tediosos. Roger afirma que llevó varios meses en cada aplicación actualizar el SSO.
El factor decisivo fue que la solución anterior no ofrecía MFA. Roger indicó que AIA reconoció que los enfoques multifactor eran fundamentales en un sector de seguros global que maneja millones de datos confidenciales por hora, en especial, en una región tan fragmentada como la de Asia-Pacífico. Además, evaluó que la solución heredada no era capaz de gestionar integraciones esenciales, como ServiceNow (una solución de gestión de flujos de trabajo empresarial) y Workday (una plataforma de Recursos Humanos).
El equipo de Roger intentó agregar otro servicio de MFA al proveedor de seguridad existente; pero, tras nueve meses y numerosos intentos, se dieron cuenta de que no estaba funcionando para el equipo. Esto se debió a que la solución de MFA no permitía la compatibilidad con otros proveedores.
Fue entonces cuando el grupo comenzó a buscar una nueva solución de identidad para proteger su imperio de suscripción multimillonario. Roger recibió autorización para llevar a cabo una transformación desde cero, una hoja en blanco para implementar la mejor estrategia para proteger el futuro de AIA.
Roger recurrió a Okta debido a su posición destacada en las calificaciones de Gartner y su compatibilidad con múltiples proveedores de servicios en la nube, y también por Adaptive Multi-Factor Authentication para Single Sign-On. La decisión superó las expectativas, ya que mejoró de forma inmediata las capacidades de identidad y acceso de AIA al mismo tiempo que permitió flujos de trabajo más fluidos en los mercados de la región de Asia-Pacífico del grupo. Allí comenzó un recorrido que fue más allá de la seguridad de la fuerza laboral y abrió nuevas oportunidades para la interacción con clientes y para el desarrollo de estrategias de Zero Trust.
La importancia de ser neutral: transformación multinube con un socio ágil
Al planificar su transformación hacia la nube, AIA adoptó múltiples proveedores para obtener flexibilidad al trabajar con socios alojados en distintas plataformas y para contar con una selección de herramientas de primer nivel. También debía conservar ciertos sistemas protegidos detrás de un firewall local.
En un entorno híbrido y multinube como este, AIA necesitaba una gestión de identidad y acceso que permitiera una navegación fluida entre entornos distintos. “La coherencia entre plataformas es un desafío, porque cada una adopta un enfoque diferente de la seguridad”, indica Roger.
Okta ofreció una respuesta sencilla: neutralidad frente a los proveedores. AIA ya no estaba limitada a un único proveedor para la seguridad ni para ninguna otra necesidad. La neutralidad frente a los proveedores permite al grupo seguir usando Office 365 e implementar AWS y Google Cloud Platform al mismo tiempo que mantiene presencia local, todo bajo un protocolo de ciberseguridad unificado (e intuitivo).
Abrió las puertas a una colaboración más fluida entre las unidades de negocio y con socios externos en cualquier entorno de nube. Según Roger, uno de los aspectos más destacados fue que esta versatilidad y esta seguridad se ofrecían en gran medida listas para implementarse desde el primer momento.
“Es la implementación más fácil en la que trabajé. Estoy acostumbrado a pasar doce meses configurando un sistema. Esto llevó menos de ocho semanas”, explica. “Poder adquirir un servicio como Okta Platform y hacer que funcione en cuestión de semanas es asombroso”.
La nueva agilidad dio resultados poderosos. Desde que adoptó Okta, AIA realiza un promedio de nueve integraciones por mes, en comparación con una cada seis semanas con su proveedor de seguridad anterior. La velocidad de Okta para implementar actualizaciones de seguridad (aproximadamente 50 al mes, en comparación con una cada pocos meses anteriormente) brinda a AIA la confianza de mantenerse siempre un paso adelante frente a los hackers.
“Para una organización en rápido movimiento como la nuestra, es fundamental que podamos integrar aplicaciones al instante”, indica Roger. “Okta nos permite hacer eso con la preparación de aplicaciones que realizan cambios en tiempo real, ejecutan pruebas y se implementan de manera rápida y segura”.
Un futuro de posibilidades infinitas con estrategias de Customer Identity y Zero Trust
Con su fuerza laboral panasiática lista para Okta, AIA ahora se enfoca en Customer Identity Access Management (CIAM) con Okta Customer Identity. Roger indica que es un desafío aún mayor, ya que AIA se ha enfrentado en ocasiones a “incoherencias” en la forma en que gestiona CIAM en diferentes mercados.
“Okta marca una gran diferencia al proporcionar una política coherente en todo el grupo”, indica Roger. “Igual de importante es el hecho de que Okta permite la flexibilidad que nuestras unidades necesitan para llevar a cabo su propio desarrollo y gestión de clientes. Es lo mejor de ambos mundos”.
AIA está implementando su iniciativa Okta Customer Identity en AIA Vitality, el programa insignia de seguros y bienestar del grupo (que ofrece recompensas por un estilo de vida saludable). Ya implementó Okta Customer Identity para Vitality en Indonesia, Tailandia y Filipinas. La solución ya permitió a los clientes consolidar sus perfiles en todos los dispositivos y seguir de manera flexible el progreso de sus puntos en tiempo real. En el futuro, se prevé que un millón de usuarios activos mensuales accedan mediante Okta en la región de Asia-Pacífico.
Otra iniciativa importante de AIA es profundizar en la conciliación entre Zero Trust y el inicio de sesión sin fricciones. Una herramienta clave promete ser FastPass, que mejora la seguridad con factores como la biometría al mismo tiempo que permite una experiencia sin contraseñas en todos los dispositivos.
“Por un lado, queremos avanzar hacia Zero Trust. Por otro lado, estamos tratando de no molestar demasiado a los usuarios. Es un acto de equilibrio, ¿verdad?”, dice Roger. “Okta es la única solución que nos permite encontrar el punto óptimo. Eso abre un mundo de posibilidades para construir nuestro futuro con colaboración creativa y tranquilidad”.
