Proteger las transacciones públicas del Gobierno como organización privada
Land Services South Australia (SA) se creó en 2017 para brindar apoyo al Gobierno de Australia del Sur en las funciones de registro de títulos y valuación de tierras. El estado buscaba una organización centrada en la tecnología y en los servicios que pudiera ayudar de la mejor manera a los residentes a navegar por los complejos procesos asociados con las transacciones inmobiliarias, los cambios de titularidad y la valuación de propiedades. En respuesta, Land Services SA desarrolló una solución de ventas y gestión personalizada: South Australian Integrated Land Information System (SAILIS). Sus clientes, soluciones de datos empresariales, servicios de consultoría, etc., usan la solución tanto interna como externamente.
Las soluciones de la organización orientan a los clientes en la adquisición de diversos productos (por ejemplo, títulos de propiedad), en la realización de extensas tareas de diligencia debida y en la centralización de información personal identificable relacionada con su identidad y su situación financiera. Con tantos datos vitales en un solo lugar, la organización necesitaba una solución de identidades que pudiera mantenerse al día con el estándar de seguridad en evolución sin requerir mantenimiento continuo. “Como custodios de información personal y gubernamental de incalculable valor, debemos asegurarnos de que nuestros sistemas informáticos estén bien protegidos y se actualicen con regularidad”, afirma Damien McDermott, arquitecto de TI empresarial de Land Services SA. “Sin embargo, no somos especialistas en esa área. Somos expertos en sistemas y gestión de información territorial, y buscamos socios que realmente fortalezcan nuestra postura de seguridad”.
Con los inicios de sesión basados en contraseñas existentes, la empresa estaba preocupada por posibles filtraciones de contraseñas y datos. “Hubo un aumento significativo en los casos de compromiso del correo electrónico empresarial en nuestro sector”, comparte McDermott. “Si se expusiera el nombre de usuario de una persona, un actor de amenazas podría solicitar un cambio de contraseña y obtener acceso a su cuenta. Por ello, debemos asegurarnos de que cualquier uso indebido de las cuentas se limite o elimine mediante la incorporación de más capas de protección”.
La empresa inició la búsqueda de una solución de identidades adecuada a sus objetivos que fuera flexible, no interrumpiera la experiencia actual de los usuarios y permitiera incorporar nuevas capas de seguridad (como, por ejemplo, la autenticación multifactor). Land Services SA ya usaba Okta Workforce Identity de forma interna, pero quería evaluar el mercado para asegurarse de que las características de Okta Customer Identity satisfarían sus necesidades. “Nos reunimos con algunos proveedores de gestión de identidades y accesos para estar seguros. En una de las empresas a las que consultamos nos dijeron directamente: ‘Les conviene elegir Auth0’, así que la decisión fue sencilla”, señala McDermott.
Mejorar la experiencia del cliente sin interrumpir a los usuarios
Land Services SA adoptó un enfoque incremental para su migración a Auth0, proporcionando a sus usuarios actuales instrucciones de transición que incluían diagramas de flujo de trabajo, guías y páginas de preguntas frecuentes. La organización también se preparó para un alto volumen de llamadas de servicio y tickets para el centro de soporte relacionados con el cambio. Sin embargo, el incremento fue mínimo, así que pudieron acelerar el proceso. “Tomamos este camino porque queríamos apoyar a nuestros clientes durante la migración”, indica McDermott. “Pero pudimos acelerar el proceso poco después de iniciarlo, ya que el volumen de solicitudes de servicio requeridas fue muy bajo. Todo fue más fluido de lo que podríamos haber previsto”.
Esta transición también ayudó a Land Services SA a garantizar que todos sus usuarios contaran con cuentas propias y debidamente protegidas en lugar de compartir credenciales de inicio de sesión. La asignación de una identidad única a cada usuario, combinada con la introducción de Multi-Factor Authentication (MFA) y los inicios de sesión Passwordless, cambió por completo la postura de seguridad de Land Services SA. “Nada es 100 % seguro, pero este cambio representó una mejora considerable en nuestra postura de seguridad”, indica McDermott. “La introducción de opciones de inicio de sesión biométrico MFA y sin contraseña redujo considerablemente el potencial de explotación de la cuenta”.
Crecer con seguridad y cumplimiento de nivel gubernamental
Como proveedor gubernamental de servicios, la protección de los datos de los usuarios es un estándar no negociable para Land Services SA. Con Auth0, el equipo tiene una vista centralizada de su usuario existente y una fuente de identidad unificada para cualquier cuenta que interactúe con sus datos.
Esta mayor visibilidad también respalda su labor de cumplimiento, ya que proporciona registros de auditoría claros y garantiza que se cumplan las obligaciones contractuales en materia de conformidad, como las normas de seguridad de datos para el sector de tarjetas de pago (PCI DSS), y el mantenimiento de certificaciones como ISO27001.
Una identidad del cliente unificada también le da a Land Services SA la oportunidad de conectar estas cuentas con otras aplicaciones y servicios en un ecosistema similar. “Entre los clientes que usan SAILIS y nuestros productos comerciales, estamos encontrando un valor adicional en la centralización de la gestión de identidades mediante Auth0”, indica McDermott. “Si una persona de la organización de un cliente se retira, podemos eliminar o desactivar una cuenta desde un único lugar, y tendremos la certeza de que su acceso ha sido revocado en todas nuestras aplicaciones”.
Unificar la identidad para un paquete en expansión de Land Services
A medida que Land Services SA continúa creciendo, está conectando más servicios y soluciones de TI a cuentas protegidas por Auth0. La organización también tiene como objetivo sustituir gradualmente las MFA basadas en SMS por soluciones más seguras y sin contraseñas. “A medida que evolucionan los sentimientos del mercado y de los clientes, esperamos avanzar hacia una experiencia de autenticación completamente sin contraseñas”, dice McDermott. “Y sabemos que Auth0 nos ayudará a lograrlo para todos nuestros clientes”.
Acerca de Land Services SA
Land Services SA es el proveedor exclusivo de servicios transaccionales de tierras y de servicios de valuación de propiedades para el Gobierno de Australia del Sur. La organización ofrece una gama de servicios de valuación y transacciones de propiedades, productos de información inmobiliaria, conjuntos de datos personalizados y análisis de mercado confiables que son elaborados por expertos del sector inmobiliario.
