Reto: La Conselleria de Sanidad Universal y Salud Pública de la Generalitat Valenciana presta servicio a unos 5 millones de personas en 542 municipios, cuenta con una estructura multicentro con 24 departamentos de salud y 29 hospitales. Esto se traduce en una infraestructura TI de 37 CPD, 1.100 servidores y más 35.000 equipos de usuario repartidos por los distintos centros. La pandemia obligó a activar el teletrabajo para más de 3.000 personas y a garantizar la seguridad de las conexiones, y la protección de datos frente ciberataques o fugas de información.
Solución: El organismo tuvo que securizar unos 2.600 equipos particulares de sus trabajadores en una semana para que pudieran conectarse a la red corporativa, un trabajo complejo resuelto con eficacia gracias a conexiones VPN y a la solución WatchGuard-Cytomic EPDR, una plataforma completa y avanzada de seguridad endpoint que integra funcionalidades de protección de endpoints (EPP) y de detección y respuesta (EDR), y que cumplía con todos los criterios fijados por la Conselleria de Salud: facilidad y rapidez de despliegue, de control y de gestión; compatibilidad con todo tipo de OS, y privacidad de los usuarios, entre otros.
La solución permitía la supervisión continua y centralizada de todos los equipos, la detección y clasificación de toda la actividad, y el bloqueo de comportamientos anómalos de usuarios, máquinas y procesos añadiendo una capa de inteligencia adicional de protección. “Ahora contábamos con anticipación proactiva, respuesta a incidentes y servicios de Threat Hunting de primer nivel, algo determinante para perfeccionar y acelerar la protección de los endpoints y, por extensión, de nuestros sistemas”, explica Antonio Grimaltos, técnico de la OSI de la Conselleria de Sanidad Universal y Salud Pública de la Generalitat Valenciana.
Resultado: Este proyecto de adaptación al teletrabajo permitió continuar la actividad protegiendo la información y los sistemas corporativos, así como habilitar las conexiones remotas en la actualidad. Y todo gracias a WatchGuard-Cytomic.
Entre marzo y diciembre se recibieron entre 50.000 y 70.000 alertas de ciberseguridad, de las que 1.464 eran malware. Lo mejor es que todos los ataques fueron detectados y neutralizados por WatchGuard-Cytomic.
Asimismo, se está desplegando la plataforma cloud Orion, que acelera el Threat Hunting, la detección y la respuesta en el organismo. Ahora, los analistas de seguridad contarán con una estrategia de seguridad ofensiva que reduce sensiblemente los tiempos de investigación y remediación.
