Los ciberataques están creciendo de forma exponencial. El problema añadido es que el perímetro ha dejado de existir y que los ataques que se producen son cada vez más sofisticados, por lo que las tradicionales soluciones de protección han dejado de tener sentido. En IFEMA Madrid tuvieron claro que había que mejorar la estrategia de ciberseguridad y para ello contaron con la ayuda inestimable de las novedosas soluciones de Sophos.
El objetivo, como cuenta Carlos Jiménez, director de Tecnologías de la Información de IFEMA Madrid, era el de “encontrar una solución distinta a un antivirus tradicional, que detectase y tomase medidas de forma inmediata en caso de ser objeto de una amenaza, ya fuera ésta tradicional o desconocida. Teníamos muy claro que hay dos tipos de compañías las que han sufrido un ciberataque y las que lo van a sufrir”. Así que se pusieron en marcha para renovar la solución que tenían y mejorarla de cara a futuras necesidades y amenazas que pudieran encontrarse en los próximos 3 años. La protección que tenían ya se había quedado desfasada por lo que, después de convocar un concurso público se decantarón por la oferta de Sophos. Tal y como expone Sergio Mendoza, Territory Account Manager de Sophos, “en IFEMA Madrid vieron de forma nítida que necesitaban más visibilidad ante cualquier incidencia y tener la capacidad de realizar análisis forense de cualquier alerta o sospecha en sus sistemas, para poder actuar cuanto antes de que se produjera un ciberataque”.
Lo que se buscaba
Por la naturaleza de la actividad de IFEMA Madrid, enfocada al servicio, el organismo tiene clientes de todas las nacionalidades, por lo que el vector de ataque es elevado. Otra característica añadida es que el departamento TIC de IFEMA Madrid necesita estar operativo permanentemente por lo que debemos ofrecer una respuesta ágil ante los incidentes y tener medidas de resiliencia y visibilidad en caso de sufrir una una potencial amenaza. Por ello se buscaba una solución reputada, referencia en el mercado y que cumpliese varias premisas: mejorar la detección usando técnicas de IA, anticipación y respuesta a las amenazas aunque fuesen desconocidas, minimizar el tiempo de exposición a las amenazas, eliminarlas en caso de que se produzcan y tener visibilidad de qué ha sucedido.
En IFEMA Madrid tuvieron claro que había que mejorar la estrategia de ciberseguridad y para ello contaron con la ayuda inestimable de las novedosas soluciones de Sophos
La solución elegida para mejorar la protección fue Sophos XDR, una herramienta de detección y respuesta ampliada (XDR) que sincroniza la seguridad nativa de los endopints, servidores, el cortafuegos y el e-mail y que posibilita tener una visión integral del entorno gracias a que ofrece muchos más datos y mejora de forma más que notable la capacidad de análisis en la detección y en dar respuesta a las posibles amenazas y ciberataques que se puedan producir. Tal y como afirma Mendoza, “esta solución iba a ayudar a IFEMA Madrid a mejorar ampliamente la capacidad de detección de amenazas y junto a su SoC, tendrían la posibilidad de anticiparse a una amenaza o vulnerabilidad, ayudándoles con una mayor visibilidad, herramientas para la detección y en el caso de una posible incidencia, un análisis forense completo”.
Los tiempos
Una vez decidida la solución a implementar y elaborado el proyecto para su desarrollo, los tiempos de implementación fueron muy rápidos. Según expone el director de Tecnologías de la Información de los recintos feriales madrileños, “el tiempo de implantación no fue alto. Contamos con una herramienta de despliegue que también fue proporcionada por Sophos que se encargó de desinstalar el anterior antivirus para implementar Sophos XDR. El proceso de todo ello no fue complicado y no tuvimos muchas incidencias”. De hecho, las únicas incidencias tuvieron que ver con el legacy que tenía IFEMA Madrid ya que algunas aplicaciones legacy eran detectadas por la herramienta de Sophos como “inseguras” lo que obligó a configurar la solución para evitar que fuesen detectadas. Éste fue el único problema con el que se encontraron, pero que se resolvió de forma rápida y satisfactoria. Tampoco hubo problemas con la adaptación a la nueva herramienta ya que como confirma Jiménez, “el proceso de formación se centró básicamente en el manejo de la consola con un look & feel totalmente distinta a la del anterior proveedor de endpoint. Para el resto de asuntos, el tiempo de adaptación fue muy bajo”.
Otra de las preocupaciones que se tenía era detectar el malware desconocido por comportamiento en vez de por firmas, algo que se ha resuelto gracias al Machine Learning de las soluciones de Sophos. Todo ello y, según Carlos Jiménez, “se ha traducido en que hemos visto cómo Sophos es especialmente fuerte en la detección de malware del tipo Troyano y Ransomware. Hemos notado esto en casos en los que un malware traspasa todas las barreras y es el endpoint quien en una última instancia lo detiene”.