Mejora de la ciberseguridad
Antecedentes
El área de sistemas lo componen 3 personas, un técnico de gestión que se encarga de la parte administrativa, mientras que la parte más operativa, el servicio técnico que se ocupa del mantenimiento, el soporte y la asistencia, está subcontratada con proveedores externos fiables que dan el soporte necesario para el correcto desarrollo de sus funciones a los 240 usuarios, además de los vecinos que interactúan diariamente con el propio ayuntamiento.
La necesidad del Ayuntamiento de Galapagar era incrementar el nivel de seguridad en todos los aspectos, siendo clave elevar el nivel de protección del correo electrónico como potencial vector de ataques.
El ayuntamiento sufrió en legislaturas anteriores ciberataques cuyo impacto no fue grave, gracias a las herramientas que poseían, pero si que inhabilitaron temporalmente algunos servicios como consecuencia del ransomware. Todo esto llevó a la necesidad de mejorar la protección frente a las amenazas de ciberseguridad avanzadas.
Retos
La protección del email era un punto clave para elevar el nivel de seguridad como consecuencia de incidentes previos, ya que la vía de entrada de los ataques había sido precisamente a través del correo electrónico. Era necesaria una capa de protección adicional que aislara en la medida de lo posible a los usuarios de ataques con un componente cada vez mayor y más sofisticado de ingeniería social: adjuntos maliciosos, URLs falsificadas, etc.
Se buscaba una solución que ofreciera esa barrera inicial con el objetivo de que estas amenazas no llegaran a los buzones de los usuarios. Adicionalmente, se buscaban otras capacidades de seguridad que se incorporaron a medida que fueron descubriendo funcionalidades adicionales y que han ido utilizando.
Fases
Los motivos para elegir Hornetsecurity fueron, en primer lugar, la sencillez de la implantación, ya que el área de Sistemas es reducida, pero presta muchos servicios, por lo que necesitaban una solución que fuese muy fácil de implantar.
En segundo lugar, la posibilidad de añadir posteriormente otras funcionalidades, como el backup y concienciación del usuario, que reforzaran la seguridad.
Y, en tercer lugar, la fácil integración con el propio servidor de correo y con otros sistemas de la corporación, siendo esta integración muy sencilla y rápida.
La implantación fue sencilla y transparente, ya que la solución se coloca delante del servidor de correo, lo que supuso una carga de trabajo bastante baja para el departamento, y más concretamente, para el área de soporte.
Asimismo, se implementaron licencias de Hornet Email, que es una alternativa segura a cuentas de correo de hostings externos y que solucionaron la necesidad del ayuntamiento en este ámbito, dentro del mismo dominio.
Nuevos Servicios
El Panel de Control de Hornetsecurity, claro y estructurado, ofrece una visión general rápida y sencilla del tráfico de correo electrónico, así como información detallada sobre los correos maliciosos bloqueados. La posibilidad de dar a los usuarios el control sobre el spam diario mediante el envío de informes de cuarentena reduce drásticamente la carga de trabajo de los administradores. Y, lo que es más importante, aumenta su productividad con respecto a los costes operativos y la fiabilidad.
Asimismo, la capacidad de autonomía que aporta la herramienta permite que el propio cliente pueda acceder fácilmente y configurar adecuadamente las funcionalidades del servicio en base a sus necesidades. Gracias a la positiva experiencia, el ayuntamiento tiene intención de ampliar servicios, mejorar aún más tanto la capa de ciberseguridad, así como la parte de respaldos en backup del entorno Microsoft 365 y automatizar toda la parte de concienciación mediante la nueva solución Security Awareness
Conclusiones
En palabras del cliente: “desde que tenemos Hornetsecurity hemos pasado de tener dos o tres incidentes de ciberseguridad, que yo denomino graves, es decir, hubo encriptación de datos, a ningún incidente, o sea, hemos mejorado un 100%. No hemos vuelto a tener un día de parón, merece la pena la inversión, realmente hemos conseguido mejorar toda la capa de protección y tenemos la previsión de implementar otras soluciones de Hornetsecurity para mejorar el desempeño y dar mayor tranquilidad a todos nuestros usuarios.
La capa de seguridad que ofrece Hornetsecurity nos da mucha tranquilidad para poder llevar a cabo nuestra función de gestión de una manera bastante sencilla, incluso bastante transparente, porque no es el típico software que complique el funcionamiento diario, al no ser nada invasivo. Ahora sí que tenemos un cuadro de mando de forma que nos permite ver los volúmenes de ataques bloqueados, con lo que estamos seguros de que hemos detenido muchos incidentes de seguridad.
Patrocinadores Premios @aslan 2024
Implantado en:
Ayuntamiento de Galapagar
Periodo de ejecución:
10/01/2021 - 08/03/2024
Socio tecnológico destacado:
