Estás leyendo
Sophos ciberprotege el Ayuntamiento de Gijón con su servicio Managed Detection and Response

Sophos ciberprotege el Ayuntamiento de Gijón con su servicio Managed Detection and Response

  • Tras sufrir un ciberataque en 2022, que paralizó sus sistemas durante 2 meses, el consistorio gijonés decidió confiar en la solución MDR de Sophos que proporciona mayor visibilidad, protección y tranquilidad
Ayuntamiento de Gijón

Las administraciones públicas se han convertido en un objetivo común de los ciberdelincuentes. Según un informe de , el 69% de las organizaciones gubernamentales estatales y locales encuestadas en el mundo fueron víctimas de un ataque de en 2023, frente al 34% en 2021 y el 58% en 2022, lo que pone de manifiesto una tendencia preocupante en los últimos años.

Además del creciente panorama de , las administraciones públicas se enfrentan al reto de proteger amplias infraestructuras y con diversas localizaciones. Por ejemplo, las competencias de TI del Ayuntamiento de se extienden a todos sus organismos autónomos, abarcando cerca de 2.000 usuarios repartidos en al menos 90 edificios municipales.

Para hacer frente a estos retos, el Ayuntamiento de Gijón y su Servicios de Sistemas de Información, tenían clara la necesidad de contar con un servicio Gestionado de Detección y Repuesta frente a ciberamenazas, como el MDR de Sophos, para gestionar los riesgos de forma permanente. Necesidad que se vio reforzada tras el ciberataque que sufrieron en abril de 2022 y que paralizó sus sistemas durante dos meses. Tal y como explica José María Alvarez, jefe del Servicio de Sistemas de Información, “necesitábamos un servicio profesional ya que no tenemos personal que tenga la capacidad de monitorizar 24/7, ni los conocimientos técnicos necesarios para llevar a cabo esta ciberprotección”.

Con Sophos MDR, el equipo de Sistemas ha obtenido una mayor visibilidad del panorama de seguridad de la organización, lo que proporciona mayor tranquilidad gracias a la supervisión constante. El elemento humano de este servicio (con informes periódicos sobre actividades sospechosas y archivos potencialmente peligrosos) ha sido especialmente tranquilizador para la entidad, ya que garantiza que un equipo dedicado está siempre detrás para proteger sus sistemas y, a menudo, proporcionando orientación.

“Lo que vimos fue la necesidad de monitorizar toda esta información que nos proporcionaba Sophos con la solución EDR. Después del ataque y de analizar los logs, se vio que Sophos había detectado una actividad sospechosa pero no pudimos darnos cuenta a tiempo. A partir de ahí surgió la necesidad de contratar el servicio de MDR”, afirma Álvarez.

Te puede interesar
NIS2 exige a las empresas europeas un nuevo esfuerzo para ser más ciberresilientes

Un modelo de ciberprotección completa que comienza en 2020

El Ayuntamiento de Gijón comenzó en 2020 su camino hacia la mejora de sus sistemas de ciberseguridad, con la licitación de una solución EDR para proteger a sus usuarios, adjudicada finalmente a ASAC, consultora tecnológica especializada en ofrecer servicios de TI e infraestructura a todo tipo de organizaciones, y Partner Platinum de Sophos. La solución elegida fue Sophos Central Intercept X Advanced con EDR  para servidores y usuarios, logrando la satisfacción del equipo del ayuntamiento. “Lo que nos ofreció Sophos fue una solución flexible, ligera y compatible con otros servicios. Nos gusta mucho la posibilidad que ofrece de proteger de manera integral todo tipo de productos, tanto servidores como ordenadores, e incluso extender esa protección a los dispositivos de los trabajadores en sus casas. Sophos es un cliente que transmite una imagen de ser muy accesible y nada intrusivo, por lo que no provoca ninguna lentitud en los equipos”, comenta explica José María Álvarez.

El equipo de Sistemas se muestra muy satisfecho con el producto, con la solución y con los servicios proporcionados por Sophos. “Nosotros veníamos de una solución de antivirus, que derivó hacia un EDR. Pero luego, cuando entramos en el mundo de Sophos, fue cuando nos dimos cuenta de todas las herramientas que había y de todas las posibilidades que tenía. Nos ha cambiado nuestra forma de ver la ciberseguridad, hemos visto nuevas posibilidades y sin duda, es la línea que queremos seguir”.

Utilizamos cookies para facilitar la relación de los visitantes con nuestro contenido y para permitir elaborar estadísticas sobre las visitantes que recibimos. No se utilizan cookies con fines publicitarios ni se almacena información de tipo personal. Puede gestionar las cookies desde aquí.   
Privacidad