Situación del cliente
Entidad financiera mediana sujeta a la regulación DORA (Digital Operational Resilience Act) y NIS2 operaba con un modelo de seguridad perimetral tradicional: firewall, VPN y Active Directory on-premise sin sincronización completa con la nube. La identidad corporativa no contaba con MFA universal, los dispositivos no tenían gestión MDM y la protección del dato era inexistente más allá del cifrado en disco.
Con la fecha límite regulatoria aproximándose y sin una hoja de ruta clara, la entidad necesitaba transformar su postura de seguridad sin interrumpir las operaciones bancarias diarias de miles de usuarios.
Retos
- Transformar la arquitectura de seguridad de modelo perimetral a Zero Trust en menos de 12 meses con plazo regulatorio inamovible
- Cumplir artículos específicos de DORA relativos a TIC: gestión de riesgos, pruebas de resiliencia operativa y reporting de incidentes al regulador
- Implementar MFA universal en miles de empleados con perfiles muy heterogéneos sin impactar la productividad
- Proteger datos sensibles (PII, datos de transacciones, información de clientes) cumpliendo GDPR y DORA simultáneamente
- Construir un marco de evidencias auditables que demostrara el cumplimiento ante el supervisor financiero
Solución implementada
- Microsoft Entra ID con Conditional Access granular: MFA adaptativo por aplicación, riesgo y contexto. Migración de AD on-premise a identidad híbrida con Entra Connect
- Microsoft Defender for Endpoint + Intune: gestión unificada de dispositivos (MDM/MAM) con compliance policies y acceso condicional por estado del dispositivo
- Microsoft Purview: clasificación y etiquetado automático de la información, políticas DLP activas en email, Teams y SharePoint, y protección de datos sensibles regulados
- Defender for Cloud Apps: visibilidad y control del shadow IT, gobernanza de aplicaciones SaaS de terceros y detección de comportamientos anómalos
- Microsoft Sentinel: integración del ecosistema completo para reporting de incidentes en formato requerido por DORA, con playbooks de notificación automática al regulador
Ventajas para el cliente
Patrón de arquitectura
Modelo Zero Trust end-to-end: identidad como nuevo perímetro, acceso condicional basado en riesgo en tiempo real, microsegmentación de red y visibilidad total con SIEM/XDR. Compatible con los requisitos técnicos de DORA, NIS2 y regulación financiera europea.
- MFA resistente a phishing (FIDO2/passkeys) como primer control obligatorio — MFA estándar por SMS o TOTP es bypasseable. En este proyecto pasamos de 42% a 87% Secure Score en 9 meses con esta premisa como punto de partida no negociable.
- Nunca confiar en la red corporativa como factor de seguridad — el modelo "inside = trusted" es la raíz de la mayoría de brechas laterales. En banca regulada, la amenaza interna y el movimiento lateral son los vectores más frecuentes post-compromiso.
- Políticas de Acceso Condicional basadas en señales de riesgo (usuario, dispositivo, localización, aplicación) — las políticas estáticas no detectan sesiones comprometidas activas en tiempo real.
- Privileged Identity Management (PIM) sin excepción — eliminar cuentas con privilegios permanentes. El 80% de brechas exitosas escalan privilegios desde una cuenta comprometida con acceso JIT no controlado.
- Correlación de señales en Sentinel desde día 1 — XDR sin SIEM central no permite detectar ataques que cruzan identidad, red y datos simultáneamente, que es exactamente el patrón de los actores avanzados.
- DORA/NIS2: automatizar la notificación de incidentes — el plazo de 24h (DORA) o 72h (NIS2) es incompatible con procesos manuales de escalado en organizaciones multi-filial con operativa 24×7.