Reto: El Instituto de Investigación Sanitaria La Fe (IIS La Fe) está compuesto por 55 grupos de investigación, emplea a 380 personas y realiza trabajos que han permitido posicionarla como una de las instituciones más punteras en investigación en materia biomédica, clínica y sanitaria; lo que también la ha convertido en blanco de los ciberatacantes.
Solución: Testigo de cómo se ha intensificado la actividad maliciosa en los últimos tiempos, optó por reforzar su infraestructura de seguridad ayudado por WatchGuard-Cytomic, que instaló sus soluciones avanzadas de protección, detección y respuesta de endpoints Advanzed EPDR; WatchGuard-Cytomic Data Watch, dotando de protección a los datos personales y sensibles; WatchGuard Patch Management, que ofrece asesoramiento sobre vulnerabilidades y gestión de parches; y WatchGuard ART, que recopila y correlaciona los datos aportando visibilidad en tiempo real de cualquier evento que ocurra en la red.
“Necesitábamos una plataforma centralizada que automatizara la revisión y análisis de todas las incidencias de forma sencilla, rápida y ordenada, simplificando la gestión de los procesos y agilizando el parcheo de posibles vulnerabilidades para tener siempre nuestras soluciones actualizadas”, explica Javier Ripoll, responsable del departamento de Informática en IIS La Fe.
Recientemente, fue víctima de un intento de ataque de ransomware a través de una conexión de escritorio remoto de un proveedor al que hackearon el ordenador. Inmediatamente, WatchGuard-Cytomic detectó un comportamiento inusual procediendo a su bloqueo. Se vio que los atacantes habían intentado desinstalar la solución Advanzed EPDR sin éxito, gracias a la correcta configuración inicial de la plataforma y a la activación de la protección anti-tamper, funcionalidad que evita que usuarios no deseados o ciertos tipos de malware puedan detener los servicios o los drivers de la protección.
Resultados: IIS La Fe salió airoso de este intento de ataque gracias a completas funcionalidades de WatchGuard-Cytomic permitieron detectar y detener todo lo que los atacantes intentaron hacer, quedando registro de todos sus pasos.
Por otro lado, la institución eran reacia a que la solución estuviera en la nube ante el temor de quedar expuesta. Este miedo desapareció al ver la gran utilidad del doble factor de autenticación a la hora de registrarse, que aporta la seguridad y la tranquilidad de que el usuario que se conecta es quién dice ser.
Otro de los beneficios es la gestión de vulnerabilidades, que se ha simplificado y agilizado enormemente gracias a WatchGuard Patch Management, que aplica los parches de los fabricantes de forma inmediata y automatizada.
