Llegada más allá de las fronteras
Hay más personas desplazadas en el mundo que nunca. La persecución, los conflictos armados y los desastres naturales han obligado a más de 70,8 millones de personas a abandonar sus hogares y a vivir en condiciones extremas. El Consejo Noruego para Refugiados (NRC, por sus siglas en inglés) es una de las organizaciones no gubernamentales que ofrece ayuda humanitaria a esta población en aumento. Con una plantilla de casi 7000 trabajadores por incentivos y más de 7000 empleados, el NRC actualmente trabaja en 32 países, incluidos Siria, Irak, Colombia, Sudán del Sur y la República Centroafricana. Los trabajadores por incentivos del NRC suelen ser personas desplazadas o que viven en las comunidades locales.
“La mayor parte de nuestro trabajo es ayuda directa”, cuenta Pietro Galli, jefe de TIC del NRC. “Brindamos asistencia alimentaria, educación, refugio, información, asesoramiento, asistencia jurídica, gestión de campamentos y agua potable”. Solo en 2018, el NRC ayudó a casi 9 millones de personas necesitadas; pero, con las poblaciones desplazadas en su punto más alto y en un mundo cada vez más turbulento, la organización tiene motivos para ayudar a más personas y para hacerlo en lugares a los que otras organizaciones sin fines de lucro no pueden llegar.
Esto puede ser una tarea increíblemente difícil, sobre todo, porque el NRC se centra en las personas que huyen de los conflictos. “Los miembros del personal han sufrido secuestros”, recuerda Galli. “Trabajamos en medio de bombardeos en Yemen y en países como la República Centroafricana, donde han muerto trabajadores humanitarios. Estas situaciones son crónicas y, a menudo, empeoran con el tiempo”.
Por supuesto, la tecnología desempeña un papel importante en la consecución de este objetivo, pero el NRC tenía dificultades para aumentar la agilidad y la seguridad mientras hacía malabares con los costos y los desafíos logísticos que pueden traer aparejados los grandes proyectos de modernización.
“El NRC, como muchas otras organizaciones sin fines de lucro, viene de 60 o 70 años de trabajo, y la tecnología es, sin duda, una nueva parte de la forma en que hacemos negocios”, explica Galli. “Somos una organización sin fines de lucro, y la conclusión es que cada dólar posible tiene que ir a nuestros beneficiarios. La mayoría de las empresas de tecnología crean para la nube y para el mundo conectado. Pero nosotros operamos en lugares donde eso no es siempre así”.
En pocas palabras, puede ser difícil y costoso implementar tecnologías modernas en áreas remotas con obstáculos políticos y geográficos significativos.
La conectividad a Internet suele ser un problema importante, en especial, con tantas personas trabajando en el campo. “Tenemos áreas en las que podemos estar desconectados durante varios días mientras proporcionamos ayuda”, manifiesta Galli. “Solo se puede sincronizar con la nube una vez a la semana, cuando uno vuelve a la oficina”.
Esto es parte de un problema más grande: debido a que los roles y las restricciones de la fuerza laboral masiva y dispersa del NRC son tan variados, es difícil proporcionar a los trabajadores de campo opciones de comunicación y herramientas de TI estándar que satisfagan las necesidades de todos.
La organización es muy consciente de la urgente necesidad de proteger los datos, en especial, porque las partes en conflicto a veces atacan a las personas a las que el NRC está ayudando. “Cuando se trata de las identidades y los datos de personas que se han visto obligadas a huir de una guerra o de un régimen, esa información es fundamental no solo para nuestro trabajo, sino también para su bienestar y supervivencia”, explica Galli. “Por lo tanto, esta es una de nuestras mayores preocupaciones: cómo salvaguardar esa información a largo plazo”.
Cómo encontrar nuevos socios
Cuando Galli comenzó a trabajar en el NRC, la organización ya estaba tratando de resolver algunos de sus problemas comunes con la tecnología; pero, por desgracia, los esfuerzos no eran sostenibles. “Intentábamos resolver nuestros desafíos con una gran cantidad de hardware”, cuenta. “Nuestra idea era poder crear un entorno seguro en el que todos pudieran conectarse desde cualquier parte del mundo. Era muy costoso y difícil de mantener, así que, al final, lo aceptamos y nos dimos por vencidos”.
En ese momento, el panorama tecnológico de la organización era mayormente local e incluía un centro de datos, un sistema de planificación de recursos empresariales, Active Directory, Exchange, SharePoint, una solución básica de autenticación multifactor y un cliente de correo electrónico.
“Nuestras soluciones heredadas no se ajustaban al panorama de TI que veíamos emerger”, recuerda Mads Grandt, asesor global de TIC. “Necesitábamos resolver cómo hacer la transición a la nube sin dejar de mantener nuestro entorno local. Dependíamos tanto de él que no podíamos hacer el cambio de la noche a la mañana; necesitábamos algo que pudiera ofrecer ambas opciones durante un largo período”.
El NRC se unió a NetHope, una organización colaborativa que reúne a organizaciones sin fines de lucro y empresas de tecnología en un esfuerzo por mejorar los programas, mitigar los riesgos y compartir información. En 2017, NetHope también estableció el Centro para la Organización Digital sin Fines de Lucro, con Okta como uno de sus dos patrocinadores fundadores, para permitir la transformación digital en el sector de las organizaciones sin fines de lucro.
Como organización sin fines de lucro, el NRC está sujeto a un presupuesto estricto, por lo que los proyectos tecnológicos pueden ser difíciles de justificar. NetHope, sin embargo, le dio al NRC acceso a empresas tecnológicas que ya estaban predispuestas a apoyar el trabajo de la organización.
“No estamos hablando solo de descuentos, sino también de soluciones que son específicas para las áreas y los entornos en los que trabajamos”, dice Galli. “Las empresas que nos ayudan a tener éxito son las que adaptan sus productos a nuestros entornos y a nuestras necesidades”.
Las oportunidades de colaboración que ofrece el Centro para las Organizaciones Digitales sin Fines de Lucro también ayudan. “Utilizamos las herramientas que el centro pone a disposición para evaluar nuestro estatus en comparación con nuestros pares y también comparamos estándares”, cuenta Galli. “Cuando nuestros líderes ven lo que otros están haciendo, resuena de una manera distinta que si simplemente dijéramos que necesitamos esto o aquello”.
Después de unirse a NetHope, el NRC obtuvo herramientas útiles y apoyo colaborativo para modernizar su infraestructura de TI.
“Sin dudas, NetHope ha sido un multiplicador de fuerza para nuestro viaje tecnológico”, afirma Galli. “Conocimos a pares con los mismos desafíos que nosotros. Nos beneficiamos de nuestros intercambios con colegas y aprovechamos mutuamente los aprendizajes y fracasos de cada uno”.
Revisión de identidad
Para ayudar a los trabajadores de campo y a los empleados de oficina a trabajar de forma más eficaz, el NRC necesitaba una solución de identidad que pudiera reducir la fricción y garantizar el acceso a las soluciones tanto en la nube como en las instalaciones.
“Necesitamos asegurarnos de que nuestros usuarios son quienes dicen ser para poder otorgarles acceso a los sistemas y la información que necesitan para cumplir con sus funciones”, explica Grandt. “Todo gira en torno a la identidad”.
En última instancia, la organización eligió a Okta, otro miembro de NetHope, por varias razones. Al NRC le gustó la plataforma ligera y segura de Okta. Además, gracias a que pudo acceder a los beneficios de Okta for Good, un programa que proporciona a las organizaciones sin fines de lucro productos y capacitación con grandes descuentos, las soluciones de Okta fueron rentables.
Okta también conectó al NRC con Cloudworks, una empresa de asesoramiento especializada en soluciones empresariales y tecnológicas habilitadas para la nube. Esta valiosa conexión y la voluntad de Okta de invertir una cantidad significativa de esfuerzo para garantizar que el NRC tuviera éxito también fueron factores importantes en la decisión del NRC de adquirir Okta.
“Pudimos ejecutar la prueba de concepto a gran escala para admitir un entorno híbrido, con solo un pequeño esfuerzo de nuestra parte”, dice Grandt. “Con los recursos limitados que tenemos disponibles para ejecutar TI, eso fue clave”.
La prueba de concepto fue exitosa y el NRC seleccionó a Okta para el inicio de sesión único (SSO), Universal Directory, la gestión del ciclo de vida y la autenticación multifactor (MFA). También inició una migración a Office 365 y adoptó una serie de otras aplicaciones SaaS, incluidas Workplace de Facebook, Zendesk y Kaya.
En solo un par de meses, el NRC implementó con éxito su nuevo entorno para 1200 trabajadores de campo.
Adiós a los obstáculos
Una vez que se implementó esta nueva infraestructura, los trabajadores de campo pudieron acceder fácilmente a todas sus aplicaciones principales sin comprometer la seguridad. Solo tenían que iniciar sesión en el panel de SSO de Okta para acceder a aplicaciones en la nube como Workplace de Facebook, así como a herramientas locales como Unit4, Agresso y Citrix. Con la autenticación multifactor, también evitaron lidiar con una VPN, lo que permitió al NRC ahorrar $324 000 en costos de TI relacionados al año.
“Cuando teníamos una VPN, dedicábamos alrededor de 2000 horas a mantener el entorno. Ya no es necesario”, explica Grandt. “No hay software VPN que falle para los clientes, por lo que los miembros de nuestro personal tienen un obstáculo menos que superar cuando eligen conectarse a nuestros sistemas. Creo que eso es un gran beneficio”.
La arquitectura de tiempo de inactividad cero de Okta también ha mejorado significativamente la estabilidad de la infraestructura de TI del NRC. Desde la implementación de Okta, el NRC ha podido eliminar por completo las interrupciones del sistema relacionadas con la identidad, lo que ha ahorrado a la organización más de $135 000 dólares y 8940 horas al año en pérdida de productividad de los empleados. Esa es una cantidad de tiempo significativa que podía redirigirse a proyectos más estratégicos.
Los trabajadores también estuvieron encantados con el hecho de que solo debían recordar una contraseña. “Creo que eso nos salvó”, recuerda Grandt. “Esto nos ha permitido darles una política de contraseñas justa”.
Con la implementación del SSO, los empleados ya no tienen que esperar a que el Departamento de TI restablezca sus contraseñas. En cambio, restablecen sus propias contraseñas y continúan con su jornada laboral. Mientras tanto, el equipo de TI del NRC redujo el tiempo que dedica a gestionar el restablecimiento de contraseñas en 2235 horas al año. En total, esta reducción en el restablecimiento de contraseñas permite ahorrar $87 000 en costos de TI y $34 000 en productividad de los empleados al año.
Para Galli, mejorar la gestión del acceso era una misión crítica. “Cuando nuestro personal está trabajando en una crisis, tener un acceso seguro y sin interrupciones a nuestras aplicaciones es fundamental para las comunicaciones; para la toma de decisiones rápidas; y, finalmente, para hacer el trabajo que hacemos todos los días”.
Al automatizar el aprovisionamiento con la gestión del ciclo de vida, la organización ha ahorrado más de $230 000 (5960 horas) al año en costos de TI relacionados con la incorporación y la desvinculación manuales. Es un gran beneficio para los trabajadores de campo, que ya no tienen que esperar el acceso cuando se unen a la organización. Y, cuando se van, el acceso se revoca de manera automática, lo que reduce significativamente la probabilidad de una filtración de seguridad.
“Ahora, podemos aprovisionar aplicaciones casi con un clic, a diferencia de lo que solíamos hacer, que era muy problemático”, afirma Galli. “Con este cambio, la velocidad de aprovisionamiento y la de implementación han cambiado. Podemos lanzar nuevas aplicaciones mucho más rápido”.
Control y equilibrio
Durante la implementación de Okta, el NRC comenzó a sentar las bases para una estrategia de seguridad de confianza cero. “Ahora operamos en un entorno donde la cuestión no es proteger una oficina ni nuestro centro de datos”, afirma Galli. “La seguridad reside en la información. Por lo tanto, es cada vez más importante saber quiénes acceden a qué y cuándo”.
La MFA fue un componente importante de este proceso. Si bien la conectividad seguirá siendo un desafío, el NRC pudo ofrecer a los empleados una variedad de factores para usar según la situación. Los trabajadores de oficina suelen usar Okta Verify, mientras que los trabajadores de campo dependen en gran medida de los SMS.
“Podemos aplicar diferentes factores a diferentes contextos”, afirma Grandt. “Si no tenemos redes celulares o nuestro personal no tiene teléfono, varios conjuntos de factores de MFA nos permiten sortear esos desafíos”. Este enfoque de seguridad granular permite al NRC aplicar una seguridad más robusta en escenarios más vulnerables, a la vez que minimiza el trabajo preliminar que requieren los usuarios que trabajan en zonas más seguras o acceden a aplicaciones sin datos confidenciales.
También se facilitó mucho la supervisión del acceso para el NRC. “Si creemos que hay algo sospechoso, podemos consultar los registros de Okta para obtener una visión general rápida y comprobar si hay alguna pista”, afirma Grandt. “Si detectamos algo, podemos revisar rápidamente diferentes registros en otras aplicaciones. Es muy útil”.
Los empleados del NRC también valoran esta mayor visibilidad. “Es difícil suplantarlos y robarles sus funciones”, afirma Grandt. “Protegemos su integridad y reducimos el riesgo de que se los acuse injustamente. No solo protegemos nuestros propios datos y acceso, sino también a los miembros de nuestro personal”.
Galli espera con interés la evolución de la estrategia de confianza cero del NRC. “A medida que el NRC continúa su migración del entorno híbrido a la nube, la confianza cero es la forma en que controlaremos el acceso a los datos en la nube de manera segura y manejable”, concluye.
Con la mirada hacia el futuro
Si bien el NRC ha logrado su objetivo de desarrollar una nueva infraestructura híbrida en torno a una solución de identidades sólida, la organización no se ha detenido ahí. En 2018, el NRC lanzó una nueva estrategia que incluye una transformación digital que abordará los problemas restantes de infraestructura y conectividad, a la vez que avanza hacia un entorno exclusivamente en la nube.
“Asociarnos con empresas tecnológicas como Okta y colaborar mediante foros como NetHope nos ayuda a impulsar nuestra transformación digital”, afirma Galli. “Con rapidez y a escala. Y, juntos, podemos tener un impacto sobre las necesidades de las personas a las que intentamos prestar un servicio más rápido y mejor. Creemos que esta colaboración es el camino y estamos comprometidos con ella”.
Recientemente, el NRC dio un paso más en su nueva estrategia exclusivamente en la nube al eliminar Citrix y migrar SharePoint y su sistema ERP a la nube.
“Active Directory ya no formará parte del panorama. Nos gustaría mucho que el sistema de gestión de recursos humanos (HRM, por sus siglas en inglés) tuviera mucha más influencia como gestor de identidades”, afirma Grandt. “También nos gustaría configurar un portal de socios que permita a nuestros terceros y consultores incorporar a sus proveedores de servicios sin que el Departamento de TI del NRC deba encargarse de las aprobaciones y la configuración”.
Una vez que la organización desactive Active Directory, además de ADFS, DirSync y SP Gateways, el NRC espera ahorrar $171 000 adicionales al año.
Granularidad con VMware
Mientras el NRC continúa su transformación, la organización sigue colaborando estrechamente con Okta. “Es muy valioso contar con un socio como Okta”, afirma. “Todos quieren venderte productos, pero no todos son tus amigos. Creo que esto es cierto para el NRC y Okta: vamos más allá de los negocios; trabajamos como amigos y socios para intentar comprender y resolver problemas comunes”.
De hecho, Okta y el NRC ya han comenzado su próximo proyecto. Con la ayuda de Okta for Good, el NRC se encuentra en las fases iniciales de integración de Okta con VMware Workspace ONE. “Esto nos permitirá combinar lo que sabemos sobre la identidad del usuario en Okta con lo que sabemos sobre el dispositivo en el espacio de VMware”, manifiesta Grandt. “De esta manera, podemos granular el nivel de acceso y qué se puede hacer con ese acceso. Es lo que nos gustaría lograr”.
Al agregar la seguridad granular de los dispositivos a su estrategia general, el NRC está dando otro gran paso en el camino hacia un marco maduro de confianza cero y, a la vez, aumenta la postura de seguridad y cumplimiento de la organización. También mejorará la experiencia del usuario final al agregar nuevas posibilidades, el acceso sin contraseña y la inscripción segura en dispositivos no gestionados.
Aunque Grandt y Galli siempre miran hacia adelante, también se han tomado el tiempo para apreciar cuánto han avanzado en apenas tres años.
“Hemos dado un gran paso adelante en nuestras operaciones con la implementación de Okta”, dice Grandt. “Con unos pocos recursos propios aplicados a lo largo del tiempo, hemos dejado atrás nuestra infraestructura solo local, implementamos la identidad de Okta y agregamos una gran cantidad de aplicaciones en la nube. Ha sido un cambio enorme, y creo que estamos bien preparados para aprovechar lo que la nube pueda traer en el futuro”.
Acerca del Consejo Noruego para los Refugiados
El Consejo Noruego para Refugiados (NRC, por sus siglas en inglés) es una organización humanitaria independiente que ayuda a las personas que se han visto obligadas a huir. Con operaciones en más de 30 países, el NRC protege a las personas desplazadas y las apoya en la construcción de un nuevo futuro. La organización se especializa en seis áreas: seguridad alimentaria; educación; refugio; asistencia jurídica; gestión de campamentos; y agua, saneamiento e higiene.
