Acerca de Queen Consulting
Con sede en Virginia, Queen Consulting and Technologies es un proveedor de servicios gestionados que ofrece soporte de TI, ciberseguridad y servicios de cumplimiento a organizaciones pequeñas y medianas. La empresa se lanzó hace más de 11 años y brinda soporte a clientes que van desde 5 a 500 usuarios. Su principal base de clientes está compuesta por contratistas federales, contadores públicos certificados CPA, bufetes de abogados e instituciones educativas.
Queen Consulting estableció su reputación ofreciendo constantemente un enfoque práctico y centrado en el servicio. Uno de sus principales objetivos ha sido ayudar a los contratistas federales a mantener contratos cumpliendo con los requisitos de cumplimiento y ciberseguridad.
El equipo tiene más de una década de experiencia especializándose en marcos de seguridad federales, como NIST 800-171 y CMMC. La empresa ofrece su experiencia en diferentes niveles de servicio, lo que facilita a los clientes la comprensión y la adopción de los complejos requisitos de ciberseguridad y cumplimiento normativo.
El desafío
Hace unos años, Queen Consulting se dio cuenta de que su enfoque de gestión de contraseñas ya no era suficiente. La compañía amplió significativamente su práctica, haciendo que esta brecha fuera más evidente, tanto interna como en toda su base de clientes.
Queen Consulting almacenaba la mayor parte de sus credenciales en una hoja de cálculo protegida con contraseña. Como resultado del requisito de acceso, muchas contraseñas no se actualizaban ni revisaban periódicamente. Si bien este método funcionó al principio, no fue diseñado para administrar o compartir permisos de manera eficiente.
Muchos clientes todavía almacenaban contraseñas en texto plano, las guardaban en navegadores o operaban sin visibilidad de quién tenía acceso a qué y cuándo. Estas empresas no refirieron a Queen Consulting la gestión de contraseñas, ya que muchas desconocían el concepto. Por este motivo, el MSP destacó de forma proactiva su importancia.
Los principales desafíos operativos y de seguridad entre su clientela incluyeron:
- Credenciales sensibles con alto riesgo de exposición
- Dificultades para rastrear los inicios de sesión de los usuarios en diferentes sistemas
- Control de acceso inconsistente que afectó la incorporación y la desincorporación
- Dificultad para compartir credenciales de forma segura entre usuarios o con socios externos
En muchos casos, los clientes no comprendieron la gravedad de los riesgos hasta que se los mostraron. Una vez que comprendieron la facilidad con la que se podía acceder a las contraseñas o comprometerlas, quedó clara la prioridad de una solución dedicada.
Al mismo tiempo, Queen Consulting incrementó su trabajo con contratistas federales y organizaciones impulsadas por el cumplimiento. La gestión de contraseñas no fue sólo una buena práctica: se convirtió en un requisito básico en los marcos NIST y CMMC. El MSP necesitaba una solución que pudiera estandarizar, recomendar con confianza e integrar en su enfoque más amplio de "proteger su negocio".
En última instancia, la empresa enfrentó un doble desafío: reemplazar procesos internos ineficientes y ayudar a los clientes a adoptar una forma más segura y escalable de administrar credenciales sin complejidad adicional.
La solución de Keeper
Keeper inicialmente se destacó por igualar el funcionamiento de Queen Consulting como MSP.
Un diferenciador principal fue su plataforma multiinquilino. El proveedor de servicios gestionados (MSP) tuvo que organizar innumerables entornos de clientes, administrar los permisos de forma clara y separar el acceso de los clientes del acceso administrativo interno. Keeper aseguró ese nivel de estructura, lo que permitió al equipo brindar soporte a los clientes a escala sin desdibujar los límites entre lo que los clientes podían ver y lo que Queen Consulting podía administrar.
Desde una perspectiva de seguridad, el MSP valoró la arquitectura de confianza cero de Keeper, el cifrado validado por FIPS y su sólido posicionamiento adaptado a instituciones gubernamentales y financieras. Para habilitar a los contratistas federales, el MSP debe invertir en soluciones que cumplan con los requisitos de cumplimiento vinculados al NIST, CMMC y el Departamento de Defensa.
“La capacidad de garantizar un control de acceso confiable, hacer cumplir las mejores prácticas y mantener las expectativas federales hizo que Keeper fuera una opción natural para nosotros y nuestros clientes.”
– Nathan Scott | Director de Operaciones, Queen Consulting
Otras características dejaron una impresión notable:
La fácil migración desde LastPass hizo que el cambio fuera mucho más sencillo.
La compatibilidad integrada con contraseña de un solo uso basada en el tiempo (TOTP) permite al equipo escanear códigos QR y administrar códigos de autenticación directamente en Keeper, consolidando la administración de MFA.
Las Carpetas compartidas proporcionaban una forma segura de compartir registros con clientes, incluidos los casos en los que el cliente no formaba parte del entorno de Keeper asociado.
La transferencia de cuenta resolvió un problema crítico de baja. Cuando alguien renuncia o es despedido, la empresa no pierde el acceso a credenciales clave.
En conjunto, estas capacidades elevaron a Keeper más allá de un administrador de contraseñas común. Se convirtió en un sistema centralizado para administrar credenciales, permitir el intercambio seguro, hacer cumplir los controles de acceso y brindar la estructura necesaria para respaldar a los equipos internos y distintos entornos de clientes.
Impacto en la organización
A un alto nivel, Keeper mejoró tanto las operaciones internas de Queen Consulting como su modelo de servicio general.
Internamente, el impacto fue inmediato. El equipo eliminó la necesidad de buscar en hojas de cálculo extensas y de realizar un seguimiento manual del acceso de los usuarios. El MSP estima que un solo miembro del equipo ahorra al menos 1 hora al día usando Keeper. Ese ahorro de tiempo se deriva de búsquedas más rápidas, intercambio optimizado y almacenamiento de detalles relacionados con MFA en un solo lugar en lugar de en varios sistemas.
Keeper transformó el intercambio seguro en un proceso rápido y fiable. Cuando Queen Consulting tiene que enviar contraseñas de un solo uso o configurar nuevas cuentas, el flujo de trabajo es mucho más fluido. Un miembro del equipo señala la conveniencia de recuperar credenciales antiguas cuando una cuenta de administrador está vinculada a una máquina virtual restaurada. En lugar de depender de soluciones alternativas menos seguras, el equipo comparte credenciales de manera consistente, rastreable y controlada.
Keeper para clientes
Los clientes se beneficiaron tanto de la seguridad como de la facilidad de uso. Aquellos que aprovecharon las funciones MFA integradas se sintieron especialmente complacidos de que los códigos 2FA se completaran automáticamente en lugar de tener que sacar sus teléfonos cada vez.
“Una vez que nuestros clientes adoptan Keeper, les encanta. Valoran tener un lugar para todas sus contraseñas, saber dónde se encuentran las credenciales y configurar la transferencia de cuentas para que las contraseñas no desaparezcan cuando un empleado se vaya.”
– Nathan Scott | Director de Operaciones, Queen Consulting
El despliegue también ha sido sencillo. Queen Consulting generalmente maneja la incorporación directamente para sus clientes, desde el aprovisionamiento del entorno hasta la configuración del acceso de identidad. La adopción varía según el tipo de cliente, pero el MSP señala dos características que han ayudado a acelerarla: inicio de sesión único y configuración MFA basada en QR.
Un ejemplo reciente del mundo real involucra a un cliente gubernamental con sede en Virginia con alrededor de 75 empleados. El cliente gestiona el acceso a numerosos portales gubernamentales, sistemas de proveedores y plataformas de socios. Keeper les brindó un lugar único para mantener las credenciales organizadas y facilitó mucho otorgar o revocar el acceso cuando los empleados se unieron o se marcharon.
La incorporación de Keeper le dio a Queen Consulting un mayor control sobre las credenciales internas, una forma más sólida de brindar soporte a los clientes y una herramienta práctica para vender servicios de seguridad y cumplimiento. El MSP presenta Keeper ofreciendo licencias gratuitas a uno o dos contactos de clientes senior, lo que con frecuencia conduce a una adopción más amplia en todas las organizaciones. Actualmente, el equipo está probando Keeper con los tres principales líderes de una nueva academia militar para compartir información de forma segura durante el proceso de incorporación.
For MSPs serving regulated clients, the unique combination of enhanced security, operational efficiency and built-in sales enablement is tough to ignore.