Resumen
Fundación: 1980
Industria: servicios públicos
Empleados: más de 4,000
Ubicación: Issaquah, Washington
North American Energy Systems (NAES) es un proveedor independiente de servicios que permite a instalaciones energéticas de todo el mundo optimizar su rendimiento. NAES cuenta con más de 4,000 empleados responsables de gestionar más de 50,000 megavatios (MW) de generación eléctrica. La empresa ofrece servicios de operaciones, mantenimiento, fabricación, gestión de redes, cumplimiento normativo y soporte técnico. Con sede en Issaquah, Washington, NAES cuenta con nueve oficinas en todo Estados Unidos.
Obtén más información sobre la conferencia anual Open Source Security Summit.
Situación
Con el tiempo, NAES ha seguido incorporando nuevas empresas a la familia de compañías de NAES para ampliar sus capacidades y experiencia en la industria, con el objetivo de ofrecer un portafolio de servicios que cubra todo el ciclo de vida de las plantas de generación eléctrica y otras instalaciones industriales. Las subsidiarias de NAES incluyen empresas tanto con sede en EE. UU. como globales.
La naturaleza distribuida de NAES, sumada a la enorme cantidad de datos que posee la empresa, hizo necesaria la implementación de un administrador de contraseñas para toda la empresa. Jimmy Chong, ingeniero de ciberseguridad en NAES, dijo: “Antes usábamos LastPass. Pero una filtración contra la empresa afectó nuestra confianza en la compañía y generó dudas sobre si LastPass era confiable o no. Así que decidimos buscar otra solución de gestión de contraseñas”.
NAES buscaba una caja fuerte de contraseñas basada en la nube que ofreciera una sencilla integración con el navegador. La empresa también estaba decidida a encontrar una solución que brindara un sólido soporte al cliente, informes sobre filtraciones de datos, planes familiares para los empleados que también quisieran usar sus administradores de contraseñas para actividades personales y una sólida integración con Microsoft Azure y compatibilidad con SSO. Chong dijo: “Usamos Microsoft MFA como parte de nuestra solución de autenticación multifactor. Era de vital importancia que la opción de administrador de contraseñas que eligiéramos fuera compatible con esto”.
Solución: arquitectura de conocimiento cero y compromiso con el cifrado de extremo a extremo
NAES eligió Bitwarden porque cumplía con todos los criterios de la empresa, e incluso más.
Chong dijo: “La arquitectura de conocimiento cero de Bitwarden era muy importante para nosotros, al igual que el cifrado AES de 256 bits y el hecho de que el producto está protegido con cifrado de extremo a extremo. Nos gustó la auditoría de terceros, porque valida que la postura de seguridad de Bitwarden es sólida. También quedamos bastante satisfechos con el costo.
Desde que implementamos Bitwarden, hemos recibido comentarios abrumadoramente positivos”.
Chong describió la transición de LastPass a Bitwarden como “sin contratiempos” y señaló que la empresa está encantada con la solución.
El papel del código abierto para inspirar la excelencia
NAES considera que el código abierto de Bitwarden es un gran atractivo. Mientras que los sistemas cerrados pueden enfrentarse a vulnerabilidades relacionadas con el código que tardan más en corregirse, el software de código abierto permite que miembros dedicados de la comunidad sugieran parches de inmediato. La libertad y flexibilidad inherentes al código abierto implican que, por lo general, hay varios ojos revisando el código fuente, un beneficio que Chong cree que inspira la excelencia en el desarrollo de software.
Chong dijo: “Somos una empresa de servicios públicos, así que, obviamente, la seguridad es una gran preocupación para nosotros. Tener un número de personas revisando el código nos da tranquilidad. En general, consideramos que la comunidad de código abierto es innovadora y apasionada. A veces, las correcciones que ofrecen son simples. Otras veces, son un poco más complejas. De cualquier manera, valoramos enormemente su compromiso”.
Ver la presentación