El Departamento de Salud de la Generalitat Valenciana confía en que WatchGuard proteja su entorno de teletrabajo
Desafío
El Departamento de Sanidad Universal y Salud Pública de la Generalitat Valenciana ofrece servicios a alrededor de 5 millones de personas en 542 municipios. En los últimos años, la Comunidad Valenciana (España) ha experimentado un crecimiento significativo en la demanda de atención médica, lo que ha obligado a la institución a optimizar recursos y fortalecer sus sistemas de TI.
El Ministerio de Salud Regional está estructurado en varios centros organizados en 24 departamentos de salud y 29 hospitales. En términos tecnológicos, esto implica una infraestructura de 37 DPC, 1.100 servidores y más de 35.000 endpoints distribuidos en los diferentes centros de la región. Todas estas comunicaciones se canalizan a través de un DPC central. Además de esta infraestructura, existe un gran grupo de empresas, laboratorios y proveedores conectados a la red corporativa de la Conselleria a través de la VPN.
Administrar un entorno tan heterogéneo y disperso es complejo, y más aún con la llegada de la pandemia, momento en que fue necesario preparar al personal para trabajar contra reloj en la adopción del teletrabajo, y en organizar una administración centralizada y coordinada de conexiones con la premisa de la seguridad cibernética.
"Tuvimos que enviar a más de 3.000 empleados a trabajar desde sus casas en cuestión de días y garantizar la seguridad de las conexiones y los datos contra posible ataques cibernéticos o filtraciones de información", explica Antonio Grimaltos, técnico de la Oficina de Seguridad de la Información (OSI) del Departamento de Sanidad Universal y Salud Pública de la Generalitat Valenciana. "A esto se le sumó otro desafío: teníamos que luchar contra el aumento de ransomware y del volumen de amenazas relacionadas con la pandemia que estaban dirigidas en especial a los hospitales".
Por eso, la institución tuvo que proteger alrededor de 2.600 computadoras privadas de sus empleados, debido a que solo contaba con 400 computadoras corporativas con las condiciones necesarias para trabajar y conectarse fuera de la red corporativa. Esta fue una tarea muy difícil y compleja, ya que el número de conexiones de VPN a las aplicaciones de Conselleria o a su escritorio remoto (RDP) iba a aumentar de manera exponencial, y además, era necesario estudiar en detalle el impacto que podía generar la conexión de todas estas computadoras personales a la organización.
Solución
La entidad observó que los servicios esenciales que ofrece, como atención primaria y especializada, servicios de sistemas, aplicaciones de comunicaciones que brindan los DPC del hospital y servicios centrales a través de los cuales la Conselleria se comunica con el Ministerio de Salud seguían funcionando.
En forma paralela, el Centro Criptográfico Nacional (CCN) de España instó a las empresas de seguridad cibernética y de TI a ayudar a las organizaciones públicas durante la pandemia. Este fue el momento en que WatchGuard para SOC apareció en escena y proporcionó la solución de WatchGuard Advanced EPDR, una plataforma de seguridad de endpoints integral y avanzada que incorpora funcionalidades de protección de endpoints (EPP) y detección y respuesta de endpoints (EDR). La solución cumplía con todos los criterios esenciales establecidos por el Ministerio de Salud Regional: desde la facilidad y velocidad de implementación (se implementó en 2.600 computadoras en solo una semana), hasta la facilidad de control y administración, y la compatibilidad con todos los tipos de sistemas operativos, desde Linux a Mac, y por supuesto, Windows. Además, la solución aprobó todas las pruebas que puso sobre la mesa el Equipo de Respuesta ante Incidentes de Seguridad (CSIRT), que sirvió como respaldo adicional a la herramienta, la cual atravesó un estudio exhaustivo en el que detectó absolutamente todo.
"Junto con la simplicidad y las excelentes capacidades de la herramienta, un importante motivo por el que elegimos WatchGuard Advanced EPDR fue que permitió el anonimato del usuario", enfatizó Grimaltos. "Esto no era negociable. No teníamos, ni tenemos, interés en saber quién es el usuario de una computadora o a qué lugares se conecta en sus tiempos libres. WatchGuard nos permitió definir mediante parámetros la privacidad para que solo se grabara el nombre y el IP local de la computadora y que solo se analizara la conexión en caso de incidentes. Esto convenció a los usuarios de que podían instalar WatchGuard en sus computadoras portátiles personales con absoluta tranquilidad".
Por eso, con una VPN y la seguridad avanzada de WatchGuard Advanced EPDR instaladas en 2.600 computadoras que debían conectarse a la red de la Conselleria, se solucionó el problema y se pudo mantener un estricto control de la seguridad. La solución permitió la supervisión continua y centralizada de todos los endpoints, la detección y clasificación de todas las actividades y el bloqueo de comportamientos anormales de los usuarios, los equipos y los procesos, lo que ofrece una capa adicional de protección de inteligencia que nos posibilitó anticiparnos a los atacantes. "Ahora contábamos con una anticipación proactiva, respuesta a incidentes y servicios de Threat Hunting de primera clase, lo que era esencial para mejorar y acelerar la protección de endpoints y, en consecuencia, de nuestros sistemas, frente a los ataques en constante evolución", comentó Grimaltos.
Resultados
Este proyecto de adaptación de miles de trabajadores de la Conselleria de Sanidad al teletrabajo, permitió que sus empleados siguieran con sus actividades laborales en los peores momentos y protegió la información y los sistemas corporativos de manera continua. Además, ha permitido las conexiones remotas que observamos hoy. Todo gracias a la tecnología de WatchGuard y su ayuda desinteresada, pues nos entregaron licencias sin costo en el momento más crítico al comenzar la pandemia.
"Teníamos unos 2.997 equipos registrados en la consola de la Conselleria al mismo tiempo. Entre marzo y diciembre, recibimos entre 50.000 y 70.000 alertas de seguridad cibernética, de las cuales 1.464 fueron de diferentes tipos de amenazas. Lo más llamativo es que no teníamos ningún incidente que reportar. WatchGuard detectó y neutralizó todos los ataques", destaca Antonio Grimaltos.
La agencia también fue exitosa en la implementación de una cultura de seguridad cibernética que muchos usuarios no tenían."
Aprobamos la prueba y ahora, después de muchas lecciones aprendidas tanto a nivel técnico como operativo, seguimos trabajando con WatchGuard", comenta Grimaltos. "Mantenemos esta plataforma para las conexiones de las computadoras de nuestros usuarios que se conectan a través de la VPN. Actualmente tenemos 5.000 licencias de WatchGuard Advanced EPDR".
Por otro lado, el Ministerio de Salud Regional está implementando la plataforma de WatchGuard Orion, una solución en la nube que acelera el servicio de Threat Hunting y la detección y respuesta en la organización.
Los analistas de seguridad ahora tienen quien los guíe en el proceso de evaluación de errores, investigación y reacción inmediata, lo que les permite pasar a una estrategia de seguridad ofensiva que reduce significativamente los tiempos de investigación y corrección.