Estudo de caso - Grupo F. Tomé

Grupo F. Tomé elige la tecnología de WatchGuard para proteger todos sus concesionarios

Reto 

Fundado en 1987, Grupo F. Tomé es la firma de concesionarios oficiales de coches de las marcas Audi, Volkswagen y Skoda que se ha consolidado en el mercado nacional como referente y líder en el sector del automóvil. Con una facturación que supera los 200 millones de euros y más de 365 empleados en plantilla, el grupo cuenta actualmente con unas instalaciones de más de 120.000 m2 que se reparten entre los 13 centros que posee en Madrid y Guadalajara, desde donde presta un servicio integral en todo lo relacionado con la compraventa y mantenimiento de vehículos, y entrega más de 7.500 coches de media al año.  

El compromiso con la innovación y la mejora permanente de Grupo F. Tomé es una realidad, y por ende, la seguridad es otro de los aspectos que más preocupa a la organización. A esto se sumaba el crecimiento que la compañía ha tenido en los últimos años y la ampliación e interconexión del número de concesionarios. Esto la llevo a unificar todos los concesionarios en una sola red agregando una capa de más seguridad, lo que hacía necesario contar con una infraestructura de red y comunicaciones ágil, robusta, homogénea e integrada, que permitiera conectar de forma efectiva y segura las diferentes sedes, además de simplificar y centralizar de forma automática la gestión de las comunicaciones.

Por otro lado, la tecnología juega un papel fundamental en la seguridad exigida por las distintas marcas con las que trabaja Grupo F. Tomé, a lo que se suma la necesidad de proteger toda la información que posee la empresa respecto a sus clientes.

“El uso de las últimas tecnologías y la conexión de los diferentes concesionarios hace que se genere un gran volumen de datos de distinto nivel de criticidad que la compañía debe proteger”, señala Jesús Carmona, director de TI de Grupo F. Tomé. “La ciberseguridad es una máxima en toda la empresa, y hasta ahora hemos salido airosos de todos los intentos de ataque, pero es cierto que necesitábamos renovar nuestras protecciones y modernizar los sistemas con soluciones más potentes y actualizadas que nos permitieran hacer frente a los nuevos desafíos de seguridad y control de la red”.

Solución

Grupo F. Tomé optó por poner en marcha un proyecto de modernización de sus sistemas de seguridad y acudió a Telenext, proveedor de soluciones de TI con más de dos décadas de experiencia en el mercado, con quien tiene una estrecha relación, pues son los encargados de suministrar las tecnologías, realizar el mantenimiento y prestar soporte de los sistemas del concesionario.

Tras analizar las propuestas, se decantó por las soluciones de seguridad de red de WatchGuard, ya que además de resolver la problemática inicial de la compañía, cumplían con la premisa de que fueran unas soluciones que se integraran sin problemas con las herramientas de protección endpoint 360 de Panda Security (ahora WatchGuard EPDR, que ofrece protección, detección y repuesta para endpoints), de las que ya era usuario Grupo F. Tomé. Igualmente, otro de los criterios que primaron en la decisión es que F. Tomé tuviera disponibilidad inmediata de soporte en caso de tener alguna incidencia.

Para resolver estos retos, Telenext primero procedió a la instalación de un nuevo firewall en la oficina central de Madrid para realizar un clúster, y donde desplegó el modelo Firebox M570 de WatchGuard, cuyos resultados en cuanto a la capacidad de gestión y monitorización de la red sorprendieron satisfactoriamente a la organización. Equipado con Total Security Suite, ahora F. Tomé cuenta con tecnología puntera que, además de los servicios tradicionales que se ofrecen en un UTM (como IDS/IPS; filtrado URL y control de aplicaciones; gateway antivirus o bloqueo de correo no deseado), incluye funciones protección contra malware impulsadas por IA, visibilidad mejorada de la red, protección endpoint, cloud sandboxing, filtrado de DNS y capacidad para tomar medidas contra las amenazas directamente desde WatchGuard Cloud, la plataforma en la nube que consolida la administración de la seguridad de red y la inteligencia de amenazas

En definitiva, el Firebox M570 es un firewall eficaz y asequible que resuelve la problemática inicial de la entidad, y le permite además planificar un dimensionamiento mayor a futuro gracias a su gran escalabilidad y flexibilidad en la configuración. De esta manera, ahora Grupo F. Tomé cuenta con dos firewalls en su sede central, uno de los cuales es utilizado como gemelo del principal en caso de que surja cualquier caída o incidente.

Por otro lado, y dados los buenos resultados que estaba obteniendo la compañía con los firewalls WatchGuard, en la segunda fase del proyecto encargó a Telenext extender la protección a las distintas sedes, pues quería contar con una gestión unificada de amenazas y control centralizado de la seguridad. El partner Silver de WatchGuard, optó por implementar un total de seis firewalls, eligiendo cuatro Firebox T40 para los concesionarios medianos, ya que son perfectos para este tipo de sucursales que cuentan con hasta 10 empleados; mientras que para las sedes más pequeñas desplegó dos equipos de los modelos de la familia T20.

“Todo esto permitía cumplir con el objetivo de mejorar y reforzar tanto el ámbito de la seguridad como de proporcionar visibilidad de la actividad y tráfico de la red, a través de herramientas sencillas de desplegar y fáciles de gestionar y con una buena relación calidad-precio”, apunta Enrique Jiménez, director técnico de Telenext.

Resultados 

Este proyecto ha supuesto la consolidación de la seguridad de red y endpoint de Grupo F. Tomé bajo el paraguas de la tecnología de WatchGuard, gracias a las soluciones Firebox y WatchGuard EPDR. Esto se traduce en que la organización puede contar con políticas de visibilidad sin igual tanto de los endpoints como de los procesos y del tráfico, y aplicar un enfoque zero-trust para la detección y clasificación de toda la actividad permitiendo revelar y bloquear comportamientos anómalos de usuarios, máquinas y procesos, algo que reduce significativamente los ciberriesgos.

Telenext realizó la instalación de los firewalls de WatchGuard de forma ágil e impecable, no se necesitó interrumpir la actividad del grupo, y el despliegue de los servicios con los que vienen equipados los dispositivos ha marcado un antes y un después en la gestión de la red de los concesionarios.

“Queríamos tener gestión unificada y centralizada de las comunicaciones de red y garantías de seguridad en nuestros concesionarios, con herramientas escalables que nos permitieran seguir nuestro ritmo de crecimiento, y lo hemos logrado. Esto nos da mucha tranquilidad en términos de seguridad”, dice Carmona, que destaca del tándem Telenext-WatchGuard “su rapidez, eficacia, apoyo continuo y asesoramiento perfecto, pues han sabido resolver nuestras necesidades”.