Sophos ciberprotege el Ayuntamiento de Gijón con su servicio gestionado de Detección y Respuesta frente a amenazas

Comparte la noticia

Las administraciones públicas se han convertido en un objetivo común de los ciberdelincuentes. Según un informe de Sophos, el 69% de las organizaciones gubernamentales estatales y locales encuestadas en el mundo fueron víctimas de un ataque de ransomware en 2023, cifra que no ha dejado de crecer en los últimos años, desde el 34% en 2021 y el 58% en 2022.

Frente a este escenario, y tras ser víctima de un ciberataque en abril de 2022, que paralizó los sistemas durante dos meses, el Ayuntamiento de Gijón y su Servicios de Sistemas de Información tenían clara la necesidad de contar con un servicio Gestionado de Detección y Repuesta frente a ciberamenazas, como el MDR de Sophos. Tal y como explica José María Alvarez, jefe del Servicio de Sistemas de Información, “necesitábamos un servicio profesional ya que no tenemos personal que tenga la capacidad de monitorizar 24/7, ni los conocimientos técnicos necesarios para llevar a cabo esta ciberprotección”.

Una relación sólida que mejora con el tiempo

El equipo de Sistemas de Información está formado por unas 25 personas que dan servicio de TI al Ayuntamiento de Gijón y organismos autónomos del ayuntamiento, como el Patronato deportivo, la Fundación Municipal de Cultura, empresas municipales, etc. Todo esto se traduce en cerca de 2.000 usuarios repartidos en al menos 90 ubicaciones distintas en edificios municipales.

“Dado que trabajamos en una organización grande y muy distribuida, teníamos la necesidad de controlar los dispositivos, los puertos USBs, etc. Antes teníamos distintas soluciones y eso provocaba un poco de dispersión, por eso necesitábamos una solución global para todo, que nos permitiese proteger no solo el puesto de trabajo, sino también los servidores”, explica Álvarez.

En 2020, el Ayuntamiento de Gijón licitó la contratación de una solución EDR para proteger a los usuarios y el concurso fue adjudicado a ASAC, consultora tecnológica especializada en ofrecer servicios de TI e infraestructura a todo tipo de organizaciones, y Partner Platinum de Sophos. En ese momento se implementó la solución Sophos Central Intercept X Advanced con EDR para todos los servidores que forman parte de la plataforma de virtualización y para los usuarios.

“Lo que tuvimos claro desde el principio es que necesitábamos una solución un poco más avanzada que un simple antivirus, una solución EDR como la de Sophos”, explica José María Álvarez. “Lo que nos ofreció Sophos fue una solución flexible, ligera y compatible con otros servicios. Nos gusta mucho la posibilidad que ofrece de proteger de manera integral todo tipo de productos, tanto servidores como ordenadores, e incluso extender esa protección a los dispositivos de los trabajadores en sus casas. Sophos es un cliente que transmite una imagen de ser muy accesible y nada intrusivo, por lo que no provoca ninguna lentitud en los equipos”.

Sophos MDR: la tranquilidad de contar con un equipo que llega donde tú no llegas

Sufrir el ciberataque más adelante fue determinante para que desde el equipo de sistemas del Ayuntamiento se decidieran a contratar un servicio de detección y respuesta, explica el Jefe del equipo. Lo que buscaban era satisfacer la necesidad de completar su sistema de seguridad con una monitorización 24/7, por lo que apostaron por completar lo que ya tenían, mejorar el servicio para estar más protegidos y volver a apostar por Sophos para mantener la eficiencia de todo el sistema.

“Lo que vimos fue la necesidad de monitorizar toda esta información que nos proporcionaba Sophos con la solución EDR. Después del ataque y de analizar los logs, se vio que Sophos había detectado una actividad sospechosa pero no pudimos darnos cuenta a tiempo. A partir de ahí surgió la necesidad de contratar el servicio de MDR”, afirma el Jefe del Servicio de Sistemas.

Por su parte, Marcos Rodríguez del Valle, responsable comercial de la cuenta en ASAC, afirma: “Tras impulsar el proyecto inicial con la solución EDR para nivel usuario, sabíamos que el Ayuntamiento de Gijón necesitaba una solución con valor añadido, y Sophos MDR era la solución que mejor se adaptaba a sus necesidades”.

Gracias a Sophos MDR, el equipo de Sistemas de la Información cuenta con una mayor visibilidad de lo que pasa dentro de su organización desde el punto de vista de la seguridad, lo que aporta un beneficio operativo de tranquilidad y de saber que los equipos están monitorizados en todo momento. Desde el equipo destacan sobre todo el tener detrás a un equipo humano, que periódicamente envía las actividades sospechosas que detecta, el informe de archivos potencialmente peligrosos, etc. Esto les genera muchísima tranquilidad, ya que perciben que hay alguien detrás trabajando para asegurar su seguridad y asesorando en lo que necesiten.

“La experiencia de gestión de este tipo de soluciones es buena y en general muy satisfactoria y simple. No hay nada complicado, no hay que estar rellenando campos, no es nada burocrática. Simplemente hay un equipo, detectan una alerta, abren un caso, nos piden nuestra colaboración si procede o no y ya está”.

El equipo de Sistemas se muestra muy satisfecho con el producto, con la solución y con los servicios en general. Tanto es así que recomendarían y volverían a contratar Sophos, tal y como explica José María Álvarez: “Nosotros veníamos de una solución de antivirus, que luego derivó hacia un EDR. Pero luego, cuando entramos en el mundo de Sophos, fue cuando nos dimos cuenta de todas las herramientas que había y de todas las posibilidades que tenía. Sí que nos ha cambiado nuestra forma de ver la ciberseguridad, hemos visto nuevas posibilidades y sin duda, es la línea que queremos seguir”.

###


Comparte la noticia

Ya puedes descargar totalmente gratis el Nº8 de nuestra revista

Revista número 8 de ByTIC: ¿Qué aporta la tecnología 5G a la Administración Pública?