La Conselleria de Salud de la Generalitat Valenciana confía en WatchGuard-Cytomic la seguridad de su entorno de teletrabajo
Desafío
La Conselleria de Sanidad Universal y Salud Pública de la Generalitat Valenciana presta servicio a unos 5 millones de personas en 542 municipios. En los últimos años la Comunidad Valenciana ha experimentado un importante crecimiento de la demanda asistencial, obligando a la institución a optimizar los recursos y reforzar sus sistemas de TI.
La Conselleria de Sanidad cuenta con una estructura multicentro vertebrada en torno a 24 departamentos de salud y 29 hospitales. En términos tecnológicos, esto se traduce en una infraestructura compuesta por 37 CPD, 1.100 servidores y más 35.000 equipos de usuario repartidos por los distintos centros de la región. Todas estas comunicaciones se canalizan a través de un CPD central. A esta infraestructura se añade que, a la red corporativa de la Conselleria, se conectan adicionalmente por VPN un numeroso grupo de empresas, laboratorios y proveedores.
Gestionar un entorno tan heterogéneo y disperso es complejo, y más con la llegada de la pandemia, cuando se tuvo que preparar a contrarreloj a la plantilla para adoptar el teletrabajo, y organizar una gestión centralizada y coordinada de las conexiones con la premisa de la ciberseguridad.
“Teníamos que enviar a más de 3.000 personas a trabajar desde su domicilio en cuestión de días garantizando la seguridad de las conexiones y de los datos frente a posibles ciberataques o fugas de información”, explica Antonio Grimaltos, técnico de la Oficina de Seguridad de la Información (OSI) de la Conselleria de Sanidad Universal y Salud Pública de la Generalitat Valenciana. “A esto se sumaba otro reto: debíamos combatir el incremento del ransomware y del volumen de amenazas relacionadas con la pandemia y que tenían en su punto de mira especialmente a los hospitales”.
Así, la institución tuvo que securizar unos 2.600 equipos particulares de sus trabajadores, pues solo contaba con 400 equipos corporativos habilitados para trabajar y conectarse desde fuera de la red corporativa. Esto suponía un trabajo muy laborioso y complejo, ya que el número de conexiones por VPN a las apps de la Consellería o a su escritorio remoto (RDP) iba a crecer exponencialmente, y además había que estudiar con detalle qué impacto podrían producir todos esos equipos personales al conectarse a la organización.
Solución
La entidad vio que los servicios esenciales que presta, como atención primaria y especializada, los servicios de sistemas y apps de comunicaciones que ofrecen los CPDs de los hospitales, y los servicios centrales a través de los que la Conselleria se comunica con el Ministerio de Sanidad seguían funcionando.
Paralelamente, el CCN pidió a las firmas de ciberseguridad y TI ayuda para las organizaciones públicas en este estado de pandemia. Aquí entró en juego WatchGuard-Cytomic, que ofreció su solución WatchGuard-Cytomic EPDR, una plataforma completa y avanzada para la seguridad de los endpoints que integra funcionalidades de protección de endpoints (EPP) y de detección y respuesta (EDR). La solución cumplía con todos los criterios imprescindibles fijados por la Conselleria de Salud: desde la facilidad y rapidez de despliegue – se implantó en 2.600 equipos en solo una semana-, a la facilidad de control y gestión, o la compatibilidad con todo tipo de sistemas operativos, desde Linux a Mac, y por supuesto Windows. Además, la solución también superó todas las pruebas que puso sobre la mesa el Equipo de Respuesta ante Incidentes de Seguridad (CSIRT), lo que suponía un aval adicional para la herramienta, que fue sometida a un estudio muy exhaustivo en el que lo detectó absolutamente todo.
”Junto a la sencillez y las altas capacidades de la herramienta, una razón de peso por la que elegimos el EPDR de WatchGuard-Cytomic fue que permitía anonimizar al usuario”, subraya Grimaltos. “Esto era innegociable. No teníamos -ni tenemos- interés en saber quién es el usuario de un equipo o a qué se conecta en su tiempo libre. WatchGuard-Cytomic nos permitía parametrizar la privacidad para que solo se guardara el nombre del equipo y la IP local del mismo, y solo en caso de incidentes se analizaría la conexión. Esto convenció a los usuarios de que podían instalar WatchGuard-Cytomic en sus portátiles personales con total tranquilidad”.
Así, con una VPN y la seguridad avanzada de WatchGuard-Cytomic EPDR instalada en los 2.600 equipos que se iban a conectar a la red de la Conselleria se resolvió la problemática y se mantuvo un férreo control de la seguridad. La solución permitía la supervisión continua y centralizada de todos los equipos, la detección y clasificación de toda la actividad, y el bloqueo de los comportamientos anómalos de usuarios, máquinas y procesos dotando de una capa de inteligencia adicional de protección que permitía estar un paso por delante de los atacantes. “ahora contábamos con anticipación proactiva, respuesta a incidentes y servicios de Threat Hunting de primer nivel, lo que era determinante para perfeccionar y acelerar la protección de los endpoints y, por extensión, de nuestros sistemas, ante la evolución de los ataques” apunta Grimaltos.
Resultado
Este proyecto de adaptación de los miles de trabajadores de la Conselleria de Sanidad al teletrabajo, permitió mantener operativos a sus empleados en los peores momentos protegiendo la información y los sistemas corporativos continuamente. También ha permitido habilitar las conexiones remotas en la actualidad. Todo fue gracias a la tecnología de WatchGuard-Cytomic y a su ayuda desinteresada, pues proporcionaron las licencias de forma gratuita en el momento más crítico al comienzo de la pandemia.
“Llegamos a tener 2.997 máquinas registradas en la consola de la Conselleria al mismo tiempo. Entre marzo y diciembre recibimos entre 50.000 y 70.000 alertas de ciberseguridad, de las que 1.464 correspondían a distintos tipos de malware. Lo mejor es que no tuvimos que lamentar ningún incidente. Todos los ataques fueron detectados y neutralizados por WatchGuard-Cytomic”, subraya Antonio Grimaltos.
Asimismo, el organismo ha logrado implantar una cultura de ciberseguridad que muchos usuarios no tenían.
“Superamos la prueba y ahora, tras las muchas lecciones aprendidas tanto desde el punto de vista técnico como operativo, seguimos trabajando con WatchGuard-Cytomic”, dice Grimaltos. “Mantenemos esta plataforma para las conexiones de los equipos de nuestros usuarios que se conectan por VPN. Actualmente contamos con 5.000 licencias de EPDR”.
Por otro lado, la Conselleria de Salud está desplegando la plataforma Orion, una solución cloud que acelera el Threat Hunting, la detección y la respuesta en la organización. Ahora, los analistas de seguridad cuentan con guías en el proceso de triaje, investigación y reacción inmediata, pasando a tener una estrategia de seguridad ofensiva que reduce sensiblemente los tiempos de investigación y remediación.