Hitachi unifica la gobernanza y el acceso para 480 000 usuarios globales

480 000
identidades protegidas por Okta
1500
aplicaciones autenticadas con Okta
41
toneladas de CO2 por año se reducen al eliminar los servidores de autenticación locales

Okta, una parte clave de la infraestructura de identidad de Hitachi Group

Hitachi, Ltd., el principal fabricante de productos electrónicos generales de Japón, cuenta con 612 filiales consolidadas y gestiona las identidades de aproximadamente 480 000 usuarios entre empleados corporativos consolidados y socios comerciales (al 30 de junio de 2024). La División de Estrategia de TI e Integración Digital controla la TI de esta enorme organización. La división apoya el crecimiento del negocio de Hitachi mediante la formulación y promoción de una estrategia de TI común y el suministro de tecnología digital de TI a usuarios de todo el mundo.

Para respaldar el crecimiento y la innovación continuos, Hitachi está desarrollando una infraestructura de identidad de tercera generación. La primera generación fue principalmente local, la segunda generación fue un entorno híbrido (parte local, parte en la nube) y la tercera generación es una infraestructura de identidad centrada en la nube. 

Okta Workforce Identity Cloud (WIC) desempeña un papel central en esta nueva infraestructura de identidad. Con el uso cada vez mayor de servicios en la nube dentro de la empresa, Hitachi adoptó Okta por primera vez en agosto de 2017 para ofrecer una experiencia de inicio de sesión superior, reducir los riesgos de seguridad causados por la gestión engorrosa de contraseñas y disminuir el esfuerzo administrativo y los costos operativos. Al comienzo de la implementación, Hitachi usaba principalmente la funcionalidad Single Sign-On (SSO). Luego, amplió el uso de otras funciones, como Multi-Factor Authentication (MFA)WorkflowsLifecycle Management. Ahora, Okta WIC integra toda la autenticación y autorización de Hitachi para servicios en la nube y aplicaciones comerciales locales.

“La configuración híbrida, local y en la nube, de la infraestructura de identidad de segunda generación presentó desafíos, como el aumento de la complejidad del sistema”, indica Toshihiko Ono, gerente sénior del Departamento de Seguridad y Soluciones de Próxima Generación, 2.ª Oficina de Soluciones Globales, División de Estrategia de TI e Integración Digital. “Por lo tanto, Hitachi consideró implementar una solución de autenticación totalmente basada en la nube y, después de comparar varios productos, decidimos adoptar Okta WIC. Esta infraestructura de identidad de tercera generación usa Microsoft Entra ID como directorio, pero centraliza la autenticación en Okta WIC para garantizar la experiencia de usuario y la seguridad. Okta desempeña un papel central en nuestra infraestructura de identidad, ya que Hitachi Group promueve la elevación de la nube”.

Okta Integration Network (OIN) ofrece más de 7500 plantillas de aplicaciones preintegradas para facilitar la mejor integración de aplicaciones. Esto permite un inicio de sesión único y seguro, y el aprovisionamiento de aplicaciones empresariales.

“Actualmente, Hitachi Group tiene aproximadamente 1500 aplicaciones integradas con Okta WIC, incluidas aplicaciones SaaS, locales y de desarrollo propio. Algunas aplicaciones son provistas por el área corporativa, mientras que otras son implementadas de forma independiente por cada unidad de negocio o empresa del grupo, pero Okta WIC se implementó como el estándar de autenticación interna”, indica Ono. “Nos gustaría promover aún más la implementación de Okta WIC desde el punto de vista del control de seguridad y consolidar la autenticación de aplicaciones a nivel mundial en el futuro. Okta WIC es fácil de usar porque se puede integrar con una amplia gama de aplicaciones, y su capacidad de uso se puede unificar”.

Optimización de costos y sostenibilidad mediante la reducción de infraestructura local

Uno de los objetivos al establecer una nueva infraestructura de identidad era la optimización de costos. Al reducir el tamaño de los servidores de autenticación locales existentes y consolidar las funciones en Okta WIC, Hitachi reformó su estructura de costos para reducir los costos fijos de TI a la vez que ganó flexibilidad para respaldar la expansión y contracción de la organización mediante fusiones y adquisiciones.

Al hacerlo, Hitachi buscaba avanzar en sus objetivos de sostenibilidad y trasladar el enfoque de gestión desde la reforma de la cartera de negocios hacia un crecimiento responsable. Como parte de estos esfuerzos, la División de Estrategia de TI e Integración Digital selecciona productos teniendo en cuenta la neutralidad de carbono.

“Redujimos el número de servidores de autenticación de Active Directory (AD) que se ejecutan de forma local e integramos la autenticación con Okta. Se espera que esto reduzca las emisiones de CO2 en aproximadamente 41 toneladas por año”, dice Hitoshi Tanaka, gerente general de la 2.ª Oficina de Soluciones Globales, División de Estrategia de TI e Integración Digital. “Solíamos tener casi 100 servidores de autenticación de AD, de modo que podemos esperar beneficios considerables con solo mover esos servidores a la nube”.

Okta ayuda con las integraciones de autenticación durante las fusiones y adquisiciones y también durante las escisiones

Otro objetivo de la infraestructura de identidad renovada era mejorar la agilidad para responder con rapidez a las circunstancias cambiantes. Hitachi Group, que gestiona varias empresas en todo el mundo, está involucrado en numerosas fusiones, adquisiciones y escisiones. Okta WIC contribuye a la integración y separación fluida de los entornos de TI en estos momentos.

“Necesitamos integrar y autenticar rápidamente la identidad para que las personas puedan usar aplicaciones comunes de Hitachi Group, pero las empresas que adquirimos tienen sus propios entornos de TI”, indica Ono. “Hasta hace unos años, era realista que algunas empresas de fusiones y adquisiciones reemplazaran su entorno de TI para que coincidiera con el nuestro. Sin embargo, a medida que la escala de las adquisiciones aumenta, hay más casos en los que el entorno de TI está en la misma madurez que el nuestro. Esto genera un proceso complejo. En tales casos, Okta WIC proporciona una gran ventaja, ya que nos permite integrarnos vinculando la identidad (plataformas), en lugar de absorber la infraestructura de las otras partes, ya sea de forma local o en la nube”.

Además, las empresas incluidas en la cartera de Hitachi por fusiones y adquisiciones a menudo usan herramientas comerciales y de autenticación diferentes a las de la organización principal. Obligar a esas empresas a cambiar de proveedor de herramientas sería demasiado costoso y, en algunos casos, por diversos motivos comerciales, quizá ni siquiera sería posible. Debido a que Okta WIC tiene la neutralidad en su núcleo, es capaz de integrar y desacoplar con rapidez las identidades en fusiones y adquisiciones empresariales a gran escala mediante una integración flexible del sistema sin cambiar considerablemente el entorno de TI de la otra parte.

“Al integrar la infraestructura de identidad local, puede llevar seis meses solo implementar la red. Sin embargo, con Okta WIC, la integración de la identidad se puede realizar en un plazo de uno a tres meses”, indica Tanaka. “El punto más atractivo de adoptar Okta WIC es la capacidad de centralizar la autenticación y usar esa capa de autenticación para una gestión de identidad eficiente y medidas de seguridad unificadas”.

Seguridad mejorada con MFA y Device Trust

A fin de lograr su objetivo de mejorar la seguridad, la División de Estrategia de TI e Integración Digital usa Okta WIC para autenticar a los usuarios e incorporó capacidades de MFA. Cuando los usuarios inician sesión en sus cuentas de Okta mediante la aplicación Okta Verify o acceden a recursos protegidos por Okta WIC, se autentican mediante contraseñas de un solo uso (OTP) y notificaciones push.

“Hitachi cambió a un modelo de seguridad de confianza cero y, cuando se usa SaaS, es importante controlar la seguridad en el extremo y la capa de autenticación. Configuramos MFA, pero recientemente aparecieron algunos métodos de ataque que pueden abrirse paso”, dice Ono. “Por lo tanto, incorporamos Device Trust el año pasado para fortalecer la seguridad mediante la autenticación de dispositivos. También planeamos implementar la autenticación biométrica y sin contraseña usando FastPass para diciembre de 2024”. 

Fortalecimiento de Identity Governance 

La División de Estrategia de TI e Integración Digital gestiona las identidades de aproximadamente 480 000 usuarios mediante empleados corporativos consolidados y socios comerciales. A medida que la organización cambia a un modelo de confianza cero, la gobernanza de identidades se ha convertido en una herramienta importante para la División de Estrategia de TI e Integración Digital, con el fin de permitir un inventario eficiente de identidades y la aprobación del uso de aplicaciones.

“La seguridad de confianza cero requiere un inventario periódico de identidades, ya que, si las identidades no se usan, pueden convertirse en objetivo de ataques o usarse de forma indebida”, afirma Ono. “Sin embargo, dado que tenemos 480 000 identidades, no era práctico comprobar el estado de uso de cada una de ellas”.

En la actualidad, y desde abril de 2024, Hitachi utiliza Okta Identity Governance (OIG) para verificar si se asignan identidades innecesarias a aplicaciones y grupos dentro de Okta, y realiza procesos automáticos como suspender cuentas no utilizadas y notificar a los usuarios que utilizan Okta Workflows. 

“Antes, los administradores tenían que verificar visualmente los últimos inicios de sesión en Okta o usar una secuencia de comandos para extraer las identidades no utilizadas. Ahora, con Okta Identity Governance, pueden definir cualquier criterio, como grupos, usuarios y aplicaciones, y realizar un inventario regular de las identidades de manera programada, lo que disminuye considerablemente la carga de trabajo”, afirma Ono. 

Optimice la gestión de identidades con una arquitectura de concentrador y radio

El futuro enfoque de la División de Estrategia de TI e Integración Digital estará en el desarrollo de la totalidad de la capa global de TI. Hitachi Group está realizando actividades de fusiones y adquisiciones a gran escala y su cartera comercial está cambiando drásticamente. Hasta ahora, la división ha desempeñado un papel central en las operaciones; pero, debido a las diferencias horarias y otros factores, enfrenta problemas como la incapacidad de responder a las solicitudes locales de manera oportuna.

Para abordar estos problemas, la división está considerando adoptar una arquitectura de concentrador y radio. Esto significa que la oficina central (concentrador) podrá gestionar las identidades, la seguridad, la supervisión y las aplicaciones utilizadas en toda la empresa, mientras que cada ubicación o unidad de negocios (radio) podrá gestionar sus propias aplicaciones.

“Desde una perspectiva del control y los costos operativos, creemos que la gestión global con un solo inquilino es ideal; pero, si consideramos los escenarios empresariales reales, como la integración y la desinversión de empresas en fusiones y adquisiciones, necesitamos ser flexibles”, explica Ono. “Por lo tanto, como base para la configuración de los inquilinos, planeamos permitir que el concentrador controle la autenticación y otras funciones clave. Por supuesto, también necesitamos delegar la autoridad apropiada a la radio para cumplir con las necesidades regionales y las leyes locales”.

Soluciones de identidades diseñadas para grandes entornos empresariales

En cuanto a por qué la División de Estrategia de TI e Integración Digital utiliza Okta WIC desde hace tanto tiempo, Tanaka asegura que se debe en gran medida a la sofisticación de la tecnología.

 “La solución de autenticación que usábamos antes de Okta era local, por lo que tendía a quedarse detrás de las últimas tecnologías en la nube. Como plataforma nativa de la nube, Okta es muy rápida para implementar las técnicas y tecnologías más recientes”, explica. “El hecho de que podamos mantenernos al día con las últimas tendencias al asociarnos con Okta es la razón principal por la que continuamos usando la plataforma”.

Ono coincide: “Al principio, nos preocupaba si podríamos pasar con éxito a la nube y mejorar nuestra agilidad. Sin embargo, con Okta WIC, hemos realizado una transición sin inconvenientes de nuestra infraestructura y nuestros servicios de TI a la nube. Ahora, Okta WIC es un componente indispensable de nuestra infraestructura de TI centrada en la nube”.

Además, la División de Estrategia de TI e Integración Digital también aprecia mucho la capacidad de Okta para manejar entornos empresariales a gran escala en términos de capacidad y diseño de servicios.

“Tuvimos que enfrentarnos a dos desafíos principales en el proceso de elevación a la nube de nuestra infraestructura de TI existente: uno fue la falta de capacidad debido a la carga inesperada causada por el traslado de una infraestructura con una gran cantidad de usuarios a la nube de una sola vez. El otro fue la falta de experiencia por parte del proveedor para lidiar con los problemas operativos causados por la escala del proyecto”, explica Ono. “Una de las razones por las que elegimos a Okta es que tienen los conocimientos para abordar estos problemas y trabajar con nosotros de manera exitosa”.

“Hemos forjado una asociación sólida con Okta, mucho más allá de una simple relación entre un usuario de servicio y un proveedor, lo que ha llevado al desarrollo de una infraestructura estable”, afirma Tanaka. “Esperamos que Okta continúe escuchando nuestras opiniones, y ojalá recibamos diferentes propuestas nuevas de ellos”.

Acerca de Hitachi

Hitachi, Ltd. dio sus primeros pasos en 1908 de la mano del fundador y presidente Nampei Kodaira y algunos jóvenes ingenieros que compartían sus aspiraciones. Bajo la filosofía corporativa de “contribuir a la sociedad a través de tecnologías y productos superiores e independientes”, Hitachi, Ltd. está promoviendo el negocio de innovación social para lograr una sociedad sostenible a través de datos y tecnología en una amplia gama de campos relacionados con la infraestructura social. La empresa también se dedica al sector de la energía ambiental y la movilidad, que contribuye a la realización de una sociedad descarbonizada mediante la energía y los ferrocarriles, y a los “sectores conectados”, que conectan digitalmente productos en una amplia gama de campos, como la distribución industrial, la infraestructura hídrica, los electrodomésticos y los sistemas de aire acondicionado.