Índice de temas
Antecedentes del proyecto
El Ayuntamiento de Calviá, ubicado en la isla de Mallorca, es una entidad gubernamental responsable de proporcionar servicios esenciales a una población de más de 52.000 habitantes y a un gran número de turistas que visitan la región cada año.
Con la digitalización en aumento y la creciente sofisticación de las ciberamenazas, especialmente las que llegan a través del email, proteger la infraestructura de correo electrónico se convirtió en una prioridad crítica para el consistorio, pues necesitaba asegurar al mismo tiempo la integridad y la confidencialidad de las comunicaciones internas y externas por este medio, además del espacio de almacenamiento y aplicaciones colaborativas de Google Drive.
Así, garantizar la protección de los datos sensibles que maneja y cumplir con los estándares de seguridad era crucial para preservar la continuidad de las comunicaciones por email y el entorno de Google Workspace, que utiliza como solución colaborativa para el trabajo diario y donde se albergan los documentos. Por extensión, esta seguridad se extiende a la salvaguarda de la confianza pública en la prestación correcta de la atención ciudadana y de los servicios municipales.
Nos decantamos por la propuesta de SATEC con las soluciones de protección del correo electrónico de Trend Micro porque la relación calidad-precio-prestaciones se adaptaba muy bien a nuestras necesidades
XISCO MIR
Retos del proyecto
Con el doble objetivo de, por un lado, reducir al máximo los factores de riesgo ante el incremento de los ataques de phishing, spam y otros tipos de malware sofisticados que llegan a través del vector del correo electrónico y de Google Workspace; y por otro, de evitar o limitar los posibles errores humanos ante este tipo de mensajes, el Ayuntamiento de Calviá se embarcó en un proyecto de ciberseguridad para implementar soluciones de protección avanzadas para el email, blindando así una parte de su infraestructura de TI.
Para llevar a cabo esta iniciativa, que forma parte de los ambiciosos planes de transformación digital y modernización del consistorio y donde la estrategia de ciberseguridad juega un papel clave, se valoraron varias posibilidades desde el punto de vista económico. Finalmente, la entidad optó por recurrir a los Fondos Next-Generation de la Unión Europea como vía para subvencionar parte del proyecto; fondos gracias a los cuales esta actividad ha supuesto una inversión más asumible para las arcas públicas y han permitido avanzar en la modernización tecnológica.
Concretamente, el Ayuntamiento de Calvià ha recibido 192.366,58 euros, de la convocatoria correspondiente a 2021, de subvenciones destinadas a la transformación digital y modernización de las administraciones de las entidades locales, en el marco del Plan de Recuperación, Transformación y Resiliencia de acuerdo con lo previsto en la Orden TER/1204/2021, de 3 de noviembre, para las líneas estratégicas 1 (Administración orientada a la ciudadanía ) y la Línea Estratégica 5: Ciberseguridad, en la que se encuadra este proyecto y que le corresponden 44.120,00 € del total subvencionado.
La actuación ejecutada se enmarca en los proyectos de modernización y digitalización en el ámbito de las administraciones de las entidades locales en desarrollo del Componente 11, Inversión 3 del PRTR y concretamente en la línea estratégica 5 cuyo contenido está alineado con la Estrategia Digital 2025, el Plan de Digitalización de las Administraciones Públicas 2021-2025 y en otras acciones de modernización dirigidas al sector público.
El peso fundamental de la línea 5 recae en la securización del correo electrónico, “área que no contaba con ninguna protección y que era indispensable asegurar, ya que hablamos de una vía que sigue siendo el medio más popular de comunicación y, lamentablemente, se sigue utilizando mucho como vector de ataque para la distribución de malware”, explica Xisco Mir, responsable de nuevas tecnologías del Ayuntamiento de Calviá.
No en vano, según el informe anual de ciberseguridad de Trend Micro, en 2023 la compañía bloqueó 160.000 millones de amenazas, de las que 73.800 millones correspondían a amenazas del correo electrónico y 87.500 millones a consultas sobre reputación del email.
Por otro lado, para el ayuntamiento del municipio balear, también es imperativo cumplir con la estricta normativa del GDPR y otras regulaciones de privacidad, para lo que requiere medidas sólidas de seguridad que protejan la información confidencial que maneja de los ciudadanos.
La solución ¿por qué Trend Micro?
Tras analizar con detalle las diferentes opciones presentadas a raíz de la licitación del proyecto, resultó adjudicataria la propuesta de Sistemas Avanzados de Tecnología (SATEC), firma de consultoría y servicios de TI con gran experiencia en la digitalización tanto en el sector público como privado.
“Nos decantamos por la propuesta de SATEC con las soluciones de protección del correo electrónico de Trend Micro porque la relación calidad-precio-prestaciones se adaptaba muy bien a nuestras necesidades”, dice Mir, que subraya que era urgente no confiar solo en el módulo de seguridad que ofrecía el propio proveedor de email que, si bien es especialista en TI, no lo es en seguridad. “Por tanto, necesitábamos con urgencia delegar la seguridad del email en una herramienta concreta especializada porque cada vez resultaba más difícil identificar los sofisticados emails de phishing y spam que recibíamos. Esto hacía que estuviéramos muy expuestos ante un posible ciberataque”.
Por otro lado, el responsable de nuevas tecnologías del ayuntamiento también pone de relieve que la propuesta tecnológica de Trend Micro era muy completa en cuanto funcionalidad, ya que protege el correo electrónico y las aplicaciones de colaboración frente a una superficie de ataque cada vez mayor y en constante evolución. Así, desde una única plataforma, quedan cubiertas la parte de la MTA de entrada y salida del correo, y la parte de Google Workspace con la API de interconexión que incorpora.
“Sin duda uno de los muchos puntos fuertes que tiene la herramienta, y un aspecto diferenciador de otras soluciones del mercado, es que la propuesta de Trend Micro nos permite analizar archivos en tiempo real en busca de amenazas y garantiza el cumplimiento con la prevención de pérdida de datos dondequiera que colaboren nuestros usuarios”, explica Mir. “Cada vez trabajamos más con Google Workspace y movemos más documentación ahí y, obviamente, tenemos necesidad de proteger este espacio. Tener la posibilidad de analizar los archivos compartidos de forma remota independientemente de la ubicación de los usuarios para evitar infiltraciones a través de herramientas de mensajería y uso compartido de archivos en la nube nos da mucha tranquilidad”.
Así, el Ayuntamiento de Calviá ahora cuenta con más de 1.000 licencias desplegadas de la tecnología de Trend Micro que le aportan visibilidad y gestión centralizadas con protección, detección y respuesta unificadas.
Por otro lado, el equipo técnico del consistorio ahora está preparado para detener los ataques utilizando una solución que ofrece IA, machine learning y modernas innovaciones, tiene visibilidad total del qué, quién y dónde, y cuenta con un conocimiento en profundidad de las últimas amenazas, vulnerabilidades y riesgos, siendo capaz de adoptar medidas correctoras para usuarios internos, empleados y usuarios con eventos de alto riesgo.
Resultados y beneficios del proyecto
El ayuntamiento buscaba una solución integral que fortaleciera la seguridad tanto del email como de otras formas de colaboración, sin sacrificar la eficiencia operativa ni obstaculizar la comunicación interna y externa, meta que ha logrado gracias a la propuesta de SATEC con la tecnología de Trend Micro.
Igualmente, el consistorio ha visto reducido el volumen de emails de spam y phishing que recibe a diario, gracias a las herramientas desplegadas, mejorando la visibilidad y la gestión en su servicio de correo electrónico y de colaboración gracias a una detección de amenazas procedentes de vectores de ataque adicionales.
Del mismo modo, está preparado para investigar eventos sospechosos que pueden pasar desapercibidos y responder de forma rápida desde una sola plataforma, además de silenciar proactivamente las amenazas e interrumpir los ataques mediante el análisis continuo de usuarios, comportamientos y eventos de riesgo. Todo esto se traduce en importantes ahorros de tiempo y en mayores niveles de productividad del equipo técnico, así como en una mejor respuesta ante posibles incidentes.
“Estamos muy satisfechos con el resultado, pues gracias a la tecnología de Trend Micro hemos podido eliminar los silos y lagunas de visibilidad dotándonos de visibilidad central, análisis y de un conocimiento más profundo de lo que ocurre en nuestro entorno de correo electrónico y de colaboración. Esto deriva en que el Ayuntamiento de Calviá ahora ha visto mejorada notablemente su postura de seguridad ante la ciberamenazas”, señala Mir.
El responsable de nuevas tecnologías del Ayuntamiento de Calviá también hace hincapié en el importante papel que han jugado los fondos next-generation de la UE para poder llevar a cabo esta iniciativa “que nos permite avanzar en la digitalización con la ciberseguridad de base”, dice.
