El ayuntamiento de Gijón apuesta por el servicio MDR de Sophos
- Actualidad
Después de saltar a la actualidad ciber en 2022 por sufrir un ciberataque que paralizó los sistemas durante dos meses, el consistorio asturiano ha optado por el servicio Managed Detection and Response de la compañía, apoyándose en expertos externos para proteger su infraestructura.
El periplo del ayuntamiento de Gijón con la ciberseguridad ilustra muy bien el camino que está siguiendo el sector. Después de pasar por los simples antivirus, inició su relación con Sophos en 2020, con la solución de la compañía Sophos Central Intercept X Advanced con EDR, gracias a una licitación que fue adjudicada a ASAC, partner de la compañía. El ataque exitoso que inutilizó sus sistemas durante dos meses en 2022 hizo evidente que necesitaba algo más.
Ese algo más no es otra cosa que un servicio gestionado de detección y respuesta, que permite que expertos externos monitoricen los sistemas 24/7, con capacidad de respuesta rápida en caso de incidentes. La solución elegida ha sido Sophos MDR, que gestiona ahora la ciberseguridad de los cerca de 2.000 usuarios del consistorio, repartidos en sus más de 90 edificios municipales.
José María Alvarez, jefe del Servicio de Sistemas de Información del ayuntamiento, explica que, en 2022, “lo que vimos fue la necesidad de monitorizar toda esta información que nos proporcionaba Sophos con la solución EDR. Después del ataque y de analizar los logs, se vio que Sophos había detectado una actividad sospechosa pero no pudimos darnos cuenta a tiempo. A partir de ahí surgió la necesidad de contratar el servicio de MDR”.
Sophos recuerda que la Administraciones Públicas cada vez son un objetivo más habitual para los ciberdelincuentes. Según su informe “El estado del ransomware en el sector de gobiernos locales y estatales 2023”, el 69% de las administraciones fue víctima de ataques de ransomware en 2023, por el 58% de 2022 y el 34% de 2021, en una clara tendencia al alza.