El Gobierno de Canarias refuerza la seguridad de los servicios públicos unificando su estrategia

Canarias cuenta con un población de 2,1 millones de habitantes, distribuidas en sus islas a los que dan servicio más de 60.000 empleados públicos. Su parque informático está compuesto por más de 30.000 equipos, 5.000 servidores en unos 1.850 centros administrativos conectados con la red corporativa central del Gobierno de Canarias. Sobra decir que garantizar la ciberseguridad de todo este entramado es algo estratégico, ya que la región cuenta una base muy amplia y heterogénea de infraestructuras que dependen de distintas Consejerías.

Recomendados:  Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro.  Tendencias TI 2020, visionando el futuro. Webinar ondemand.

Para mejorar la seguridad, el Gobierno insular se veía en la tesitura de tener que encontrar una solución que, siendo homogénea, fuera fácilmente gestionable, pudiera cubrir la diversidad del sistema actual restando complejidad y aportando visibilidad a los procesos. En este sentido, como explica José Damián Ferrer, jefe de Área de Telecomunicaciones y Sistemas del Gobierno de Canarias, “necesitábamos contar con una solución lo suficientemente versátil para poder cubrir todas nuestras necesidades, pero que también nos permitiera crear un entorno lo suficientemente unificado para que pudiera ser gestionable y que se pudiera integrar con sistemas de terceros”.

Bajo esta premisa, que busca evitar los silos, el Gobierno de Canarias inició una labor de consolidación y mejora de su seguridad, apostando por tener pocos productos que cubrieran muchos ámbitos para poder gestionarlos y planteando la integración entre distintos fabricantes. Y la tecnología elegida para unificar su estrategia de ciberseguridad fue de la de Trend Micro.

Este proyecto, enmarcado dentro de la estrategia de mejora de la ciberseguridad del Gobierno de Canarias, consta de varias fases e incluye distintos elementos. Cuando se identifica un nuevo nicho a securizar, el Ejecutivo publica los pliegos de condiciones y licita para ir avanzando en la implantación de herramientas, poniendo como requisito que las nuevas soluciones se integren con las anteriores.

La Administración Canaria ya operaba con las soluciones de de este fabricante, pues en su momento fue la mejor oferta presentada a concurso por sus partners. Se sigue trabajando con la compañía porque ante las nuevas funcionalidades que se solicitan, sigue dando respuestas. Esto hace que el proceso de actualización de versiones o implantación de nuevos módulos y el mantenimiento sea relativamente sencillo.

La diversidad de la infraestructura de TI del Gobierno de Canarias hacía que contar con firewalls de seguridad no fuera suficiente, pues había muchas capas que proteger. Así, en las distintas fases del proceso de securización, Trend Micro se ha encargado de desplegar sistemas antispam y antivirus, protección para móviles y tablets, protección para endpoints y servidores, análisis de datos, de APT y vulnerabilidades, parcheo virtual, protección IPS/IDS, análisis del tráfico web y de red, así como de los centros periféricos.

Para ello, ha desplegado sus tecnologías Apex One, Deep Security, Deep Discovery y TippingPoint para conseguir una seguridad efectiva, flexible e integral capaz de combatir la creciente sofisticación de las amenazas y cumpliendo con los requisitos que exige una red tan heterogénea como la suya. Al mismo tiempo, ha logrado facilitar la gestión y acelerar el tiempo de respuesta con visibilidad y control centralizados y uso compartido automático de información sobre amenazas entre las capas de seguridad, añadiendo inteligencia al sistema del Ejecutivo.

“Hay que tener muchas protecciones, por tanto es importante insistir en la premisa de que menos es más. Contar con el menor número posible de soluciones y que, además, estas se integren entre sí es clave, y aquí es donde reside el valor añadido de Trend Micro, además de en su versatilidad y en los ahorros que nos proporciona, pues con el dimensionamiento realizado solo necesitamos a dos personas para gestionar toda la plataforma”, destaca Ferrer.

Seguridad adaptada a las exigencias del entorno
El Gobierno de Canarias ahora cuenta con una arquitectura escalable, flexible, dotada de inteligencia y fácilmente gestionable permitiendo a los usuarios acceder a la red y conectarse desde cualquier lugar sin problema.

Con el proyecto, se han identificado sinergias y una fusión de tecnologías que han permitido a la Administración canaria tener una seguridad coherente y conectada que cubre todos los vectores de ataque, además de tener una gran capacidad de detección frente a amenazas desconocidas, y funciones de análisis y bloqueo avanzado en sandbox que le proporciona la solución Deep Discovery.

A esto se suma la protección frente a vulnerabilidades no parcheadas, que las aplicaciones entornos de virtualización están protegidas automáticamente, además de haber conseguido mejoras en gestión del riesgo, reducción de costes, visibilidad central y ahorros tiempo sin que el rendimiento de la actividad se vea afectado.