Puesto de trabajo cloud-first: Intune, Autopilot y Zero Trust alineado a CCN-CERT
Eliminación completa de la dependencia de servidores locales. Control total de identidad y dispositivos con accesos condicionales, cifrado y securización basada en directivas CCN-CERT.
¿Cuál era el desafío?
El cliente operaba con una infraestructura IT clásica: Active Directory on-premise, servidores de dominio, gestión de dispositivos mediante GPOs y una VPN corporativa que generaba problemas de rendimiento y disponibilidad constantes.
Con la llegada del trabajo híbrido, el modelo se había vuelto insostenible: los dispositivos fuera de la red corporativa no recibían las actualizaciones de políticas, la gestión de los portátiles de nuevos empleados requería desplazamiento físico al puesto y la superficie de ataque había crecido considerablemente al tener dispositivos no gestionados conectados a recursos corporativos.
Adicionalmente, el cumplimiento de las directivas de seguridad del CCN-CERT era manual y no verificable de forma centralizada, lo que generaba incertidumbre ante posibles auditorías.
¿Qué hicimos?
Diseñamos e implementamos una arquitectura de puesto de trabajo 100% cloud-first basada en tres pilares: Microsoft Entra ID para la gestión de identidades, Microsoft Intune para la gestión y cumplimiento de dispositivos, y Windows Autopilot para el aprovisionamiento zero-touch de nuevos equipos.
Configuramos políticas de acceso condicional que evalúan en tiempo real el estado del dispositivo antes de permitir el acceso a cualquier recurso corporativo: solo los dispositivos conformes (con BitLocker activo, actualizaciones al día y políticas de Intune aplicadas) pueden acceder al correo, SharePoint o Teams.
El cifrado BitLocker se activó y se gestiona de forma centralizada desde Intune, con las claves de recuperación almacenadas de forma segura en Entra ID. Aplicamos las 73 directivas de seguridad recomendadas por el CCN-CERT para entornos Microsoft 365, verificando su cumplimiento mediante el portal de conformidad de Intune.
Para los nuevos equipos, configuramos el proceso de maquetación con Windows Autopilot: el dispositivo se registra en el portal de Autopilot desde el proveedor, y cuando el nuevo empleado lo enciende por primera vez, se autoconfigura con todas las aplicaciones, políticas y personalizaciones en menos de 30 minutos, sin intervención del equipo IT.
TECNOLOGÍAS UTILIZADAS
Microsoft Intune · Windows Autopilot · Microsoft EntraID · Acceso Condicional · BitLocker · CCN-CERT · Zero Trust · Windows 365
¿Qué logramos juntos?
Tras la implantación, la organización eliminó por completo los servidores de dominio locales y la dependencia de VPN para el trabajo diario. El equipo IT recuperó más de 15 horas semanales que antes dedicaba a la gestión manual de dispositivos y GPOs.
El proceso de onboarding de un nuevo empleado, que antes requería medio día de trabajo del departamento IT (instalación de software, unión al dominio, configuración de accesos), se redujo a cero intervención: el nuevo empleado recibe su portátil, lo enciende y en 30 minutos está listo para trabajar.
La auditoría interna de cumplimiento CCN-CERT, que antes era un proceso manual y estimado, se convirtió en un informe automático con tasa de cumplimiento del 96% en los controles aplicables a la organización. La superficie de ataque se redujo drásticamente al garantizar que ningún dispositivo no gestionado puede acceder a recursos corporativos.
Contacto
¿Quiere resultados similares?
Hablemos de tu proyecto. Primera consulta sin coste.