Las administraciones públicas se han convertido en un objetivo común de los ciberdelincuentes. Según un informe de Sophos, el 69% de las organizaciones gubernamentales estatales y locales encuestadas en el mundo fueron víctimas de un ataque de ransomware en 2023, frente al 34% en 2021 y el 58% en 2022, lo que pone de manifiesto una tendencia preocupante en los últimos años.
Además del creciente panorama de ciberamenazas, las administraciones públicas se enfrentan al reto de proteger amplias infraestructuras y con diversas localizaciones. Por ejemplo, las competencias de TI del Ayuntamiento de Gijón se extienden a todos sus organismos autónomos, abarcando cerca de 2.000 usuarios repartidos en al menos 90 edificios municipales.
Para hacer frente a estos retos, el Ayuntamiento de Gijón y su Servicios de Sistemas de Información, tenían clara la necesidad de contar con un servicio Gestionado de Detección y Repuesta frente a ciberamenazas, como el MDR de Sophos, para gestionar los riesgos de forma permanente. Necesidad que se vio reforzada tras el ciberataque que sufrieron en abril de 2022 y que paralizó sus sistemas durante dos meses. Tal y como explica José María Alvarez, jefe del Servicio de Sistemas de Información, “necesitábamos un servicio profesional ya que no tenemos personal que tenga la capacidad de monitorizar 24/7, ni los conocimientos técnicos necesarios para llevar a cabo esta ciberprotección”.
Con Sophos MDR, el equipo de Sistemas ha obtenido una mayor visibilidad del panorama de seguridad de la organización, lo que proporciona mayor tranquilidad gracias a la supervisión constante. El elemento humano de este servicio (con informes periódicos sobre actividades sospechosas y archivos potencialmente peligrosos) ha sido especialmente tranquilizador para la entidad, ya que garantiza que un equipo dedicado está siempre detrás para proteger sus sistemas y, a menudo, proporcionando orientación.
“Lo que vimos fue la necesidad de monitorizar toda esta información que nos proporcionaba Sophos con la solución EDR. Después del ataque y de analizar los logs, se vio que Sophos había detectado una actividad sospechosa pero no pudimos darnos cuenta a tiempo. A partir de ahí surgió la necesidad de contratar el servicio de MDR”, afirma Álvarez.
Un modelo de ciberprotección completa que comienza en 2020
El Ayuntamiento de Gijón comenzó en 2020 su camino hacia la mejora de sus sistemas de ciberseguridad, con la licitación de una solución EDR para proteger a sus usuarios, adjudicada finalmente a ASAC, consultora tecnológica especializada en ofrecer servicios de TI e infraestructura a todo tipo de organizaciones, y Partner Platinum de Sophos. La solución elegida fue Sophos Central Intercept X Advanced con EDR para servidores y usuarios, logrando la satisfacción del equipo del ayuntamiento. “Lo que nos ofreció Sophos fue una solución flexible, ligera y compatible con otros servicios. Nos gusta mucho la posibilidad que ofrece de proteger de manera integral todo tipo de productos, tanto servidores como ordenadores, e incluso extender esa protección a los dispositivos de los trabajadores en sus casas. Sophos es un cliente que transmite una imagen de ser muy accesible y nada intrusivo, por lo que no provoca ninguna lentitud en los equipos”, comenta explica José María Álvarez.
El equipo de Sistemas se muestra muy satisfecho con el producto, con la solución y con los servicios proporcionados por Sophos. “Nosotros veníamos de una solución de antivirus, que derivó hacia un EDR. Pero luego, cuando entramos en el mundo de Sophos, fue cuando nos dimos cuenta de todas las herramientas que había y de todas las posibilidades que tenía. Nos ha cambiado nuestra forma de ver la ciberseguridad, hemos visto nuevas posibilidades y sin duda, es la línea que queremos seguir”.