El tiempo de respuesta a los ciberataques disminuye un 80%

Tekpyme y Sophos han puesto en marcha un plan de ciberprotección en los centros hospitalarios de Cruz Roja en Córdoba, Sevilla y San Fernando (Cádiz) con el que han conseguido aumentar su nivel de defensa ante posibles ciberataques y reducir en un 80% el tiempo de respuesta a estos incidentes.

En contraposición a otros ámbitos, el sector de la salud se convierte en blanco frecuente de ataques informáticos, tales como los ransomware, debido a que las instituciones sanitarias resguardan datos críticos y confidenciales de pacientes, siendo imperativo el mantenimiento de su operatividad ininterrumpida.

De acuerdo con recientes estudios de Sophos, un 67% de las entidades de salud globales encuestadas experimentaron un asalto de ransomware durante el año 2023, lo que representa un incremento en comparación con el 60% reportado el año previo.

A raíz de un asalto cibernético de ransomware acontecido hace más de seis años, el Hospital de Cruz Roja en Córdoba inició un servicio de protección cibernética avanzada, en colaboración con Sophos y Tekpyme, con el objetivo de “superar las limitaciones del sistema previo” y “dar un paso de gigante”, según palabras de José Antonio Alcaraz Pérez, encargado de Sistemas de Información y Comunicaciones de Cruz Roja en Andalucía. Actualmente, dichos servicios se han extendido a establecimientos en Sevilla y Cádiz, con el fin de fortalecer la red de seguridad informática.

Carlos Rubio, Área Manager en Córdoba y responsable del proyecto de Cruz Roja en Tekpyme, compañía de nuevas tecnologías orientada a facilitar la gestión y explotación de servicios IT de valor añadido, señala que “en la actualidad, el Hospital de Córdoba se distingue por ser uno de los más eficientemente administrados a nivel nacional”.
 

Tras la implementación inicial de los Firewalls XGS 135 de Sophos en modalidad de alta disponibilidad, recientemente se ha efectuado una optimización de la protección cibernética mediante la actualización a los Firewalls modelo XGS 2100, también en alta disponibilidad. Esta acción se ha traducido en un triunfo absoluto, ejecutado con rapidez y sin incidencias, cumpliendo con todos los requerimientos tanto internos como externos sin contratiempos. Adicionalmente, se ha potenciado la seguridad de los puntos finales con la solución Intercept X Advanced con XDR, proporcionando un control y visibilidad completos sobre la actividad de la red.

Los resultados sobresalientes y el desempeño de Sophos en el Hospital de Córdoba han posibilitado que el responsable de TI de Cruz Roja en Andalucía replique este modelo exitoso en otros centros. Primero, en el Hospital Victoria Eugenia en Sevilla, donde se ha instalado el Firewall de alta disponibilidad de Sophos, junto con la solución XDR en todos los dispositivos. Igualmente, en la Residencia de San Fernando en Cádiz, se está desarrollando un proyecto para continuar la expansión de las soluciones de Sophos e implementar el Sophos Firewall, después de haber establecido ya la protección XDR para los puntos finales.

“La solución anterior no era gestionable, no nos permitía acceder apenas. Ahora mismo con Sophos tenemos toda la tranquilidad de que podemos ver, quitar, poner, analizar, poner nuevas reglas, saber cómo están todos los equipos y más a través de Sophos Central y a través de los Firewall. La tranquilidad que nos da ahora mismo Sophos es total”, explica el responsable de TI de Cruz Roja Andalucía.

Con la adopción de las soluciones de Sophos, el departamento de TI ha logrado un incremento en el rendimiento, una mayor seguridad, una administración considerablemente más sencilla y una aceleración en la protección de la red. Además de ser capaces de neutralizar cualquier ataque potencial contra su red, el índice de incidentes, como correos malintencionados, se ha visto disminuido en un 80%.

Por otra parte, la cantidad de accesos imprevistos o no regulados se ha reducido a un margen del 5 al 10%, y todos los ataques detectados han sido identificados y controlados por las soluciones de Sophos.

Otros beneficios resaltados por Cruz Roja incluyen que el tiempo de respuesta se ha acortado en más de un 80%. De tener que revisar alertas manualmente al día siguiente, en la actualidad, cualquier incidente se notifica de inmediato mediante correo electrónico o mensaje de texto. Gracias a estas mejoras, el tiempo de respuesta ante un incidente de seguridad puede ser de 15 minutos durante el horario laboral, y de 30 a 45 minutos fuera del mismo. Asimismo, se ha optimizado la comunicación interna dentro de los centros de Cruz Roja, ya que ahora tienen un control exhaustivo de todos los dispositivos y redes, y el grado de satisfacción es elevado.

“Un beneficio fundamental es el respaldo que nos da Tekpyme. Hablando en plata: Sophos es fantástico, pero desde la entrada de Tekpyme en el equipo nuestro nivel de seguridad ha dado un vuelco tremendo y han sabido ofrecernos justo lo que necesitábamos para ser lo que somos ahora”, comenta Alcaraz. Por su parte, Alberto Blanco, responsable del desarrollo de ciberseguridad en Tekpyme, añade: “el equipo de TI ha experimentado una evolución de su entorno de seguridad y está claro que la adopción y el desarrollo continuo de soluciones de gestión centralizada, en conjunción con los servicios avanzados que aporta Tekpyme, le dan esa tranquilidad".