Estudio de caso - Costa Rica General Directorate of Civil Aviation

Dirección de Aviación Civil de Costa Rica Prioriza Adopción de MFA

Introducción

La Dirección General de Aviación Civil de Costa Rica desempeña un papel crucial como ente regulador en el ámbito aeronáutico. Forma parte del Ministerio de Obras Públicas y Transportes, centrándose en responsabilidades administrativas y regulatorias conforme al régimen establecido por la Administración Federal de Aviación (FAA), la Organización de Aviación Civil Internacional (OACI) y entidades centroamericanas como la Corporación Centroamericana de Servicios de Navegación Aérea (COCESNA). Controla cuatro aeropuertos en Costa Rica, incluyendo dos aeropuertos internacionales, y colabora estrechamente con entidades privadas, así como con autoridades migratorias y públicas.

Desafío

Los ataques recibidos por la industria en Costa Rica desencadenaron auditorías internas y públicas, revelando vulnerabilidades específicas en el área de usuarios. Este escenario los llevó a buscar herramientas eficientes que fomentaran la adopción de métodos de seguridad para usuarios. 

Aunque la dirección tiene una sede principal, también gestiona numerosos espacios externos considerados parte de la red de seguridad: dos centros de datos y trece enlaces de comunicación fuera de la infraestructura que deben proteger. 

Tanto la realidad de los ataques de ciberseguridad como el ambiente complejo que controla la Dirección de Aviación fueron elementos catalizadores para implementar la autenticación multifactor. 

Solución

A pesar de la enorme responsabilidad, la Dirección de Aviación cuenta con un equipo de TI y seguridad reducido, lo que hace crucial invertir en sistemas que generen eficiencias y proporcionen un esquema de protección integral para todos los usuarios.

La implementación de AuthPoint MFA comenzó con 700 licencias y 500 tokens físicos para 800 usuarios. Se centraron en la experiencia del usuario como una estrategia clave para garantizar un mayor nivel de adopción. El token físico se convirtió en un diferenciador, ya que la dirección buscaba alternativas para maximizar la adopción. 

La implementación de AuthPoint reveló integraciones con WatchGuard que benefician a la Dirección y que incluso permiten mejor sinergia con otros proveedores. Por ejemplo, la consolidación administrativa y operacional en una plataforma unificada tiene un gran valor para lograr aún más eficiencias. De igual forma, las herramientas de monitoreo y prevención son prioridades fundamentales para la Dirección. 

Se ha puesto un fuerte énfasis en cambiar la cultura organizacional para reducir errores humanos. Aunque hay estructuras robustas (muchos funcionarios), la falta de conocimiento y mejores prácticas sobre el uso seguro de la tecnología es evidente. Por eso la implementación de AuthPoint MFA ha tenido un impacto significativo en la forma en que los usuarios interactúan con la tecnología de manera más segura, protegiendo a los empleados directos que trabajan en ubicaciones remotas. 

Resultados

  • Mejora en la postura de seguridad: La implementación de AuthPoint MFA ha mejorado significativamente la seguridad de acceso a los sistemas y datos críticos de la Dirección General de Aviación Civil de Costa Rica.
  • Reducción de vulnerabilidades: A través de auditorías internas y públicas, se identificaron y abordaron vulnerabilidades en el área de usuarios, lo que contribuyó a fortalecer la postura de seguridad de la organización.
  • Adopción exitosa de autenticación multifactor (MFA): La implementación de 700 licencias y 500 tokens físicos para 800 usuarios muestra una adopción exitosa de la autenticación multifactor, garantizando un nivel adicional de seguridad para las cuentas de usuario.
  • Fomento de la experiencia del usuario: Se destacó la estrategia centrada en la experiencia del usuario, utilizando tokens físicos como diferenciador y ofreciendo alternativas para maximizar la aceptación de nuevas medidas de seguridad.
  • Protección de usuarios remotos: La implementación no solo ha protegido a los usuarios en la sede principal, sino que también ha tenido un impacto positivo en la seguridad de los empleados desplazados en otras ubicaciones, demostrando la eficacia de las medidas de seguridad implementadas.
     

Nuevas oportunidades gracias a la implementación de MFA 

  • Integraciones eficientes con otras herramientas: La implementación de AuthPoint reveló integraciones eficientes con otras herramientas, lo que demuestra la capacidad de la organización para adoptar soluciones que se integran de manera efectiva con su entorno tecnológico.
  • Consolidación y eficiencias operativas: Gracias a esta implementación, la Dirección General de Aviación Civil está dando prioridad a soluciones que consoliden tareas operacionales en una plataforma unificada para conseguir eficiencias, lo que puede traducirse en ahorros de costos y una gestión más simplificada de la seguridad.
  • Priorización de herramientas de monitoreo y prevención: La dirección ha priorizado herramientas de monitoreo y prevención, indicando un enfoque proactivo hacia la identificación y mitigación de posibles amenazas.