La Conselleria de Sanidad Universal y Salud Pública de la Generalitat Valenciana es el departamento del Consell encargado de la dirección y ejecución de la política de este en materia de sanidad, ejerciendo las competencias en salud pública, farmacia, evaluación, investigación, calidad y atención al paciente. Cuenta con una estructura multicentro que se vertebra en torno a 24 departamentos de salud y 29 hospitales. En términos tecnológicos, esto se traduce en una infraestructura compuesta por 37 CPD, 1.100 servidores y más 35.000 equipos de usuario repartidos por los distritos centros de la región. Todas estas comunicaciones y operaciones se canalizan a través de un CPD central. A esta infraestructura se añade que, a la red corporativa de la Conselleria, se conectan adicionalmente a través de VPN un numeroso grupo de empresas que abarcan desde laboratorios y proveedores hasta firmas que se encargan del desarrollo de apps o del mantenimiento del software.
Gestionar un entorno informático tan heterogéneo y disperso no es fácil, pues la propia evolución del sector sanitario y el uso cada vez mayor de equipamiento y dispositivos digitales conectados han supuesto una revolución para los centros asistenciales y hospitales, pero también una mayor exposición ante posibles ataques para la gran cantidad de información sensible que cualquiera de estos centros maneja. Pero la complejidad se disparó con la llegada de la pandemia de la Covid-19.
“La experiencia del teletrabajo hasta este momento no existía y a esto se añadía que debíamos reaccionar muy rápido, pues teníamos que planificar cómo enviar a más de 3.000 personas a trabajar desde su domicilio en cuestión de días garantizando la seguridad de las conexiones y de los datos frente a posibles ataques informáticos o fugas de información”, explica Antonio Grimaltos, técnico de la Oficina de Seguridad de la Información (OSI) de la Conselleria de Sanidad Universal y Salud Pública de la Generalitat Valenciana. “A esto se sumaba otro reto: debíamos combatir el incremento del ransomware y del volumen de amenazas que se habían producido en relación con la pandemia y que tenían en su punto de mira especialmente a los hospitales”.
Ante este escenario, la institución se veía en la tesitura de tener que securizar unos 2.600 equipos particulares de sus trabajadores, pues solo contaba con 400 equipos corporativos habilitados para trabajar y conectarse desde fuera de la red corporativa. Esto suponía un trabajo muy laborioso y complejo, ya que el número de conexiones por VPN a las apps de la Conselleria o a su escritorio remoto (RDP) iba a crecer exponencialmente.
La solución
La gran pregunta que surgía era por dónde empezar y cómo securizar tantos equipos, pues cualquier configuración errónea podía poner en riesgo los sistemas de la Conselleria, algo que podía resultar catastrófico. Y es aquí donde entró en juego WatchGuard-Cytomic, que ofreció su solución WatchGuard-Cytomic EPDR, una plataforma completa y avanzada para la seguridad de los end-points que integra funcionalidades de protección de endpoints (EPP) y de detección y respuesta (EDR) bajo un único producto. Además, “es fácil de manejar, no ralentiza el funcionamiento de los equipos y ofrece plenas garantías de seguridad contra las sofisticadas amenazas a los endpoints”.
WatchGuard-Cytomic cumplía con todos los criterios imprescindibles fijados desde el primer momento por la Conselleria de Salud: desde la facilidad y rapidez de despliegue (se implantó la solución en 2.400 equipos en solo una semana), a la facilidad de control y gestión, o la compatibilidad con todo tipo de sistemas operativos (OS), desde Linux a Mac, y por supuesto Windows.
“Pero, junto a la sencillez y a las altas capacidades de la herramienta, una de las razones de peso por la que elegimos el EPDR de WatchGuard-Cytomic fue que permitía anonimizar al usuario”, subraya Grimaltos. “Esto era una condición innegociable. No teníamos -ni tenemos en el momento actual- interés en saber quién es el usuario de un equipo, qué hace en su tiempo libre o a qué se conecta. WatchGuard-Cytomic nos permitía parametrizar la privacidad, de manera que solo se guardara el nombre del equipo y la IP local del mismo, y solo en caso de incidentes se analizaría la conexión”.
Así, con una VPN y la seguridad avanzada de WatchGuard-Cytomic EPDR instalada en los 2.600 equipos que se iban a conectar a la red de la Conselleria se resolvió la problemática y se logró mantener un férreo control de la seguridad. La solución permitía la supervisión continua y centralizada de todos los equipos, la detección y clasificación de toda la actividad, y el bloqueo de los comportamientos anómalos de usuarios, máquinas y procesos dotando de una capa de inteligencia adicional de protección que permitía estar un paso por delante de los atacantes, además de facilitar la configuración de la privacidad de los usuarios.
Desde el primer momento de instalar el EPDR de WatchGuard-Cytomic se realizó un análisis para limpiar los equipos de los usuarios y se encontró que casi el 25% de las máquinas en las que se instaló la solución ya tenían malware, incluidos los equipos Mac y Linux. “Sin WatchGuard-Cytomic habría sido impensable poder conocer esta situación y subsanarla. Es más, podría haber sido catastrófico para nuestros sistemas”, explica el técnico.
Asimismo, el organismo ha logrado implantar una cultura de ciberseguridad que muchos usuarios no tenían, algo muy positivo pues la mayoría de los empleados no estaban familiarizados con los riesgos que puede entrañar una conexión insegura, los distintos tipos de malware, etc.
“Superamos la prueba y ahora, tras las muchas lecciones aprendidas tanto desde el punto de vista técnico como operativo, seguimos trabajando con WatchGuard-Cytomic”, dice Grimaltos. “Mantenemos la plataforma WatchGuard-Cytomic para las conexiones de los equipos de nuestros usuarios que se conectan por VPN. Actualmente contamos con 5.000 licencias de EPDR”.
Por otro lado, la Conselleria de Salud está desplegando la plataforma Orion, una solución cloud que acelera el Threat Hunting, la detección y la respuesta en la organización. Automatiza búsquedas de amenazas malwareless, triajes de alertas y la investigación de casos gracias a la aplicación de análisis de eventos e inteligencia de amenazas. Con Orion, de WatchGuard-Cytomic, los analistas de seguridad del organismo público pueden contar con guías en el proceso de triaje, investigación y reacción inmediata, pasando de tener una estrategia de seguridad defensiva a una postura ofensiva que reduce sensiblemente los tiempos de investigación y remediación.
