Casos de éxitoSeguridad

Sophos protege a Grupo Sevilla Control del espionaje industrial y del ransomware

La seguridad sincronizada de Sophos ha sido elegida por una de las principales compañías españolas del sector industrial aeronáutico.

Grupo Sevilla Control (GSC) es una empresa referente en el sector de mecanizados aeronáuticos, especialista en fabricación y ensamblaje de soluciones y componentes aeronáuticos de alto valor, innovadores y eficaces. Con su sede en Sevilla y más de 30 años de experiencia en el sector de fabricación y ensamblaje de estructuras aeronáuticas, se han posicionado como una de las empresas más importantes en el mercado actual, tanto para productos militares como civiles, y cuentan entre sus clientes con grandes nombres del sector como Airbus, Alestis, Dafco o Boeing.

Fundada en 1989, GSC se caracteriza por su fuerte compromiso con el cliente y con la innovación, lo que le ha llevado a realizar operaciones en todo el mundo y a expandir sus planes de internacionalización, con los que planean abrir nuevas instalaciones en Europa, América y Asia. Actualmente, cuenta con 24.540 m2 de instalaciones, una facturación anual de más de 45 millones de euros, EBITDA superior a los 7 millones de euros y 382 empleados. Su departamento de TI aglutina las labores del soporte a usuarios junto con la administración, programación y desarrollo de aplicaciones, que también llevan a cabo desde Sevilla Control. La red de la compañía engloba 36 servidores virtuales, 80 equipos de oficina y 80 dispositivos de IoT, entre los que se encuentran las máquinas conectadas de servicios de herramientas, de servicios de utillaje, norias automáticas, etc, controladas por IoT y gestionadas por un software desarrollado por GSC.

La ciberseguridad en el sector industrial aeronáutico, además de los desafíos a los que se enfrentan todas las empresas, afronta unos retos específicos propios de su negocio. La confidencialidad de acuerdos con empresas del sector, así como con departamentos de defensa de Estado, requieren el más alto nivel de confidencialidad, por lo que es necesario supervisar y controlar el acceso de los usuarios a la información. Por otro lado, toma especial relevancia el espionaje industrial y los ciberataques dirigidos a su infraestructura, razón por la cual es necesario restringir accesos y garantizar que la información confidencial no salga de la red. “Uno de nuestros retos de seguridad es el ransomware, ya que en varias ocasiones hemos sido atacados con ciberataques de ransomware que, afortunadamente, hemos logrado bloquear con éxito y sin que hayan generado incidencias en nuestro negocios”, explica Antonio Megolla Melero, CIO de GSC.

Renovar la ciberseguridad de la empresa con una solución funcional

Además de las ciberamenazas a las que se enfrentaba la compañía, desde el departamento de TI necesitaban proteger su infraestructura con una solución de alta disponibilidad y que cumpliese con los requisitos de cumplimiento propios de Grupo Sevilla Control. “Necesitábamos proteger nuestra red de forma sencilla y que los usuarios que salen fuera de la sede a trabajar pudieran conectarse como si estuvieran aquí. Además, buscamos una solución que protegiese el puesto de trabajo, tanto a nivel de antivirus como de seguridad perimetral, así como nuestra infraestructura de IoT”, explica el CIO de Sevilla Control.

Además de los cierres y la paralización de los envíos, GSC y Tekpyme se enfrentaron al reto de la instalación del puesto del usuario

En el momento en el que el plazo de la anterior solución vencía, el equipo de TI del grupo decidió valorar posibles alternativas que pudiera mejorar su situación anterior, dado que la anterior solución de ciberseguridad no les ofrecía alta disponibilidad y conllevaba una administración compleja con un alto consumo de tiempo del equipo de TI. Con la ayuda de Tekpyme, compañía de nuevas tecnologías orientada a facilitar la gestión y explotación de servicios IT de valor añadido a través del análisis, diseño, implementación y soporte de soluciones tecnológicas, decidieron apostar por Sophos, ya que sus soluciones le ofrecían las mismas garantías a un precio más asequible y una administración mucho más sencilla, así como alta disponibilidad. “Nosotros desde Tekpyme les propusimos un entorno de alta disponibilidad para una solución perimetral de protección de todas las redes de la fábrica, que además tuviese la mejora de poder “hablar” con la solución que íbamos a desplegar en el puesto de trabajo” explica Alberto Blanco, Área Manager de Tekpyme.

La llegada de la pandemia del coronavirus y el primer confinamiento a principios de 2020 dificultaron enormemente las tareas de despliegue e implementación de las nuevas soluciones de Sophos. Además de los cierres y la paralización de los envíos, GSC y Tekpyme se enfrentaron al reto de la instalación del puesto del usuario ya que no era posible hacer el despliegue de una forma unificada y homogénea por la propia casuística. Antonio Megolla recuerda como vivieron ese proceso: “a pesar de las dificultades lo hicimos todo en tiempo récord, en menos de 30 días teníamos la solución desplegada y montada gracias a la ayuda de Tekpyme. Además, nos resultó muy costoso la desinstalación de la anterior solución”, comenta. Por su parte, Alberto Blanco destaca la respuesta que aportaron como partners. “Nosotros desde Tekpyme pusimos a disposición de GSC una solución de compromiso con varios recursos certificados en las soluciones de Sophos para que el cliente tuviera resulta la situación hasta que llegarán los equipos nuevos. Obviamente, lo último que podíamos hacer es dejarles sin servicio en un momento crítico, por lo que acometimos el proyecto con la celeridad que se pudo sobre la situación que teníamos en el momento, en un esfuerzo de colaboración y trabajo conjunto”.

Seguridad Sincronizada de Sophos con alta disponibilidad

Para actualizar y mejorar la protección de la red de Grupo Sevilla Control se implantaron las soluciones de Seguridad Sincronizada Sophos Firewall XGS, con la que la compañía puede disponer de una protección de alta disponibilidad, conectividad de alta velocidad y protección perimetral de la red, en combinación con la protección Sophos Intercept X Endpoint. Esta última solución para la protección del puesto de trabajo permite a GSC gestionar la protección de los endpoints, rastrear la red en busca de posibles amenazas, tanto exploits, malware como ransomware, y gestionar su seguridad perimetral de forma sencilla y centralizada, además de compartir información con el Firewall y gestionarlo todo a través de la plataforma unificada Sophos Central. “Es importante destacar dentro de este proyecto la parte de Seguridad Sincronizada. Que el tráfico cifrado que se produce en el puesto de trabajo se transmita al Firewall, que además de estar informado genera y asume parte de esa navegación de una forma más simplificada es sin duda una gran ventaja para GSC.”, comenta Alberto Blanco.

Además, la implementación de estas soluciones de Sophos ha permitido tanto a Tekpyme como a GSC cumplir uno de sus objetivos de seguridad en el proyecto, que era reducir los tiempos de parada o inactividad lo máximo posible. La alta disponibilidad de Sophos les ha permitido reducir a 0 estos márgenes, un aspecto crítico para el negocio.

Beneficios de la implantación

Gracias a la implementación de estas soluciones, Grupo Sevilla Control ha conseguido mejorar su ciberseguridad y facilitar enormemente el trabajo del departamento de TI a la hora de gestionar la protección de su infraestructura. Desde GSC destacan la reducción de costes, dado que las soluciones de Sophos eran muchísimos más baratas que el anterior proveedor, pero sobre todo el aumento de eficiencia que han experimentado gracias a la facilidad de uso de las soluciones de Sophos, que son altamente intuitivas y fáciles de manejar. “Desde que tenemos Sophos, yo estoy mucho más tranquilo, es mucho más sencillo e intuitivo, requiere menos esfuerzo y nos ha permitido disminuir la vulnerabilidad, gracias a la alta disponibilidad, que reduce las posibilidades de fallo de los equipos. Además, los usuarios notifican menos movimientos sospechosos. Antes daban más alertas de spam, de posibles ciberataques, y ahora esas notificaciones se han reducido prácticamente a 0”, analiza el CIO de GSC.

Por último, ha sido clave el uso de VPNs por parte de los trabajadores durante los confinamientos provocados por la pandemia. A diferencia de otros fabricantes, Sophos aporta conectividad para VPN de los usuarios de forma ilimitada, algo que ha permitido a los trabajadores de Sevilla control conectarse en remoto a la red empresarial y poder dar continuidad al negocio, aunque no pudiera estar físicamente en la central, tal y como destacan desde la compañía. “El acceso ilimitado a conexiones VPNs ha sido un aspecto diferenciador importante, sobre todo en la situación actual. Las soluciones de Sophos, además de la sencillez de uso gracias a que en dos o tres clics puedes gestionarlo, aportan versatilidad y flexibilidad del entorno. Una de las cuestiones que valoramos desde Tekpyme y que ha sido aplicable también a GSC es la escalabilidad y la posibilidad que aporta, así como la variabilidad del ecosistema de productos, que permite ir completando las funciones de seguridad” explica el Área Manager de Tekpyme. Una vez controlada la seguridad perimetral de la empresa y asegurado que no entre ni salga nada de la red, desde GSC y Tekpyme planean ampliar en el futuro la protección interna de la infraestructura, para evitar movimientos laterales, así como incluir componentes de Inteligencia Artificial e inteligencia de ciberamenazas a través de la solución Managed Threat Response de Sophos, para saber qué está pasando en la red cuando nadie está mirando.

La soluciones de Seguridad Sincronizada de Sophos se han convertido en un entorno vivo, que se ha ido mejorando y actualizando día a día y que hoy en día es una solución 100% implantada y operativa dentro de la compañía. Para Tekpyme este ha sido un proyecto en el que han adquirido el rol de compañeros de viaje, estando en el día a día de la compañía para aportar soluciones, solucionar problemas y complementando las necesidades del cliente. En esta línea, el CIO de GSC destaca: “Tekpyme nos ha dado justo lo que necesitábamos, ha sabido leernos y darnos lo que pedíamos sin vendernos más de lo que hacía falta. Han sabido leernos y estar en sintonía con nuestras necesidades, además de acompañarnos con un personal técnico con el que estamos encantados”.

Computing 814