La Universidad Pontificia Comillas se blinda frente a los ciberataques gracias a la seguridad de Sophos
La universidad pontificia comillas, junto con su partner de confianza Base10, empresa especializada en la implantación de soluciones en el campo de las tecnologías de la información, ha apostado por las soluciones de Sophos para mejorar su seguridad.
La Universidad Pontificia Comillas es una universidad católica privada con sede en Madrid, dirigida por la Compañía de Jesús y fundada en Comillas (Cantabria) en 1890. Con un total de 20 centros y 125 titulaciones entre su oferta académica, la Universidad alcanzó los 14.059 alumnos matriculados en el curso 2019/2020.
El centro ofrece una amplia red de conexión digital, con 1.500 equipos habilitados en todas las aulas y laboratorios para su uso por parte de los alumnos, así como 1.000 dispositivos más, utilizados en despachos por personal docente y administrativo. Un total de 2.500 equipos y 250 servidores componen la infraestructura de TI de la universidad que requería de una protección de última generación contra ciberataques.
Las amenazas de seguridad sufridas por universidades en los últimos meses, con ataques que han supuesto bloqueos totales o parciales en varias instituciones educativas, han aumentado la alerta sobre la ciberseguridad en estas instituciones. Por ese motivo, el equipo de TI de la Universidad Pontificia Comillas ha decidido protegerse de forma preventiva contra ataques de ransomware y completar el anillo de seguridad de la infraestructura TI de la institución.
“Consideramos que nuestra universidad puede ser un objetivo para un ataque de ransomware con el que los cibercriminales crean que pueden obtener dinero fácilmente. Para una institución como la nuestra, sufrir un ciberataque supondría una pérdida económica directa, una pérdida de reputación y una pérdida de proyección futura y eso es lo que queríamos evitar”, comenta Luis Francisco Blanco, CIO de la Universidad Pontificia Comillas.
El equipo de TI de la Universidad Pontificia Comillas decidió protegerse de forma preventiva contra ataques de ransomware y completar el anillo de seguridad de la infraestructura TI de la institución.
Protección contra el ransomware, clave para la universidad
“Actualmente no estamos teniendo ataques de ransomware, pero sí que hemos sabido de otras universidades que los han sufrido. Lo que sí se suele detectar más a menudo son ataques de phishing que pueden ser la puerta de entrada para ataques de ransomware” comenta el CIO de la Universidad. Además de estas amenazas, la teledocencia y el teletrabajo provocados por la pandemia del COVID-19 han supuesto un aumento en el uso de dispositivos particulares, así como el aumento masivo de la nube, que genera datos y sistemas más distribuidos. Para instituciones como la Universidad ya no solo es necesario proteger el entorno físico de sus equipos, sino que necesitan elevar la seguridad a los servicios en la nube y a los dispositivos distribuidos pero conectados a su red.
Por este motivo, el equipo de TI de la Universidad Pontificia Comillas, junto con su partner de confianza Base10, empresa especializada en la implantación de soluciones en el campo de las tecnologías de la información, decidió contar con las soluciones de Sophos para mejorar su seguridad. Gracias a Sophos Intercept X Advanced with XDR para la protección tanto de endpoint como de servidores, la universidad puede completar su anillo de seguridad con la protección de sus equipos y servidores. La funcionalidad de la solución, sus altos niveles de trazabilidad en movimientos sospechosos y la inteligencia de amenazas que permite prevenir movimientos extraños de ficheros, cifrados, cambios masivos, etc, aporta una protección de última generación contra el ransomware y otros ataques otorgando un nivel de seguridad con el que antes no contaba la universidad.
Un total de 2.500 equipos y 250 servidores componen la infraestructura de TI de la universidad que requería de una protección de última generación contra ciberataques.
Además, la universidad ha contratado Sophos Email Advanced para la protección del correo electrónico junto con la herramienta Sophos Phish Threat, un simulador de ataques de phishing para empleados que previene y conciencia a los usuarios de las amenazas del phishing.
“Elegimos las soluciones de Sophos porque sus funcionalidades respondían a las necesidades que teníamos de completar nuestra protección previa con la protección contra el ransomware. Además, Sophos es una empresa con un prestigio suficiente y un buen trabajo detrás como para confiar y apostar por ellos. El precio competitivo de sus soluciones y la trazabilidad que te permiten de los procesos de las incidencias nos pareció también muy interesante” explica Luis Francisco Blanco, CIO de la Universidad. Por su parte, Santiago Rayán, director de Base10, añade, “Sophos está muy bien situado en el cuadrante de Gartner. Es un fabricante que ha ido integrando muchísimas soluciones de seguridad durante los últimos años de manera muy acertada. Y eso es lo que posibilita estar en la avanzadilla del sector, entre las primeras soluciones de seguridad preparadas para las nuevas amenazas y ataques que existen hoy en día”.
La implementación de las soluciones de cara al próximo curso escolar está siendo muy rápida, sencilla y sin problemas y en solo un mes se ha desplegado la protección en todos los endpoints. Además, desde la universidad destacan la facilidad de gestión y de implementación gracias a la consola cloud unifica Sophos Central que aporta mayor visibilidad y control sobre las soluciones.
Proteger el sector educativo es una prioridad
Luis Francisco Blanco destaca la importancia que, desde la Universidad Pontificia Comillas, le dan a la ciberseguridad. “Las universidades empiezan a tomarse más en serio el agujero de seguridad que teníamos en lo que respecta a ataques de ransomware y nosotros creo que somos de los primeros que estamos reaccionando. De las 72 universidades, te diría que un 50% está preocupado por la seguridad y tomando medidas, y el otro 50% está expectante a ver qué hace el resto. En este sentido nosotros estamos siendo unos de los primeros en llegar a completar uno de los anillos de seguridad con los que queremos contar”.
Desde que se implementarán las soluciones de Sophos, el equipo de TI de la Universidad ya ha detectado varios falsos positivos que han supuesto una mejora en la visibilidad, la información y la capacidad de detección y respuestas de sus sistemas. “Lo interesante de esto es que puedes llegar a un nivel de detalle tan grande que realmente estábamos viendo cuál era el fichero que había tocado, por dónde había entrado y qué intentaba hacer. Ahora estamos parando actividades sospechosas que antes ni siquiera detectábamos”, explica Francisco Javier García, director de la Oficina de Sistemas de la Universidad Pontificia Comillas.
Por su parte, el CIO afirma que gracias a las soluciones de Sophos están más tranquilos y seguros por contar con una pieza clave, como es la protección avanzada de los endpoints en sus sistemas de seguridad. “Ahora tenemos más información, conocemos más lo que está pasando y tenemos la oportunidad de hacer un trabajo de investigación con esos falsos positivos que antes no éramos capaces de hacer. Tenemos más visión de lo que está pasando y estamos más prevenidos”, comenta.
Desde el equipo de TI de la Universidad Pontificia Comillas están recomendando el despliegue de soluciones de Sophos a otras universidades y, en un futuro, plantean la posibilidad de contratar un servicio gestionado que aligere la carga de los equipos de TI y seguridad de la institución.
Por último, el Luis Francisco Blanco valora como fundamental la participación de Base10 en el proyecto, “tenemos mucha confianza en ellos y para nosotros son realmente un socio. Base10 conoce muy bien la solución y a Sophos, y ha trabajado duro por implementarla lo mejor posible, conseguir el mejor precio y abrir una vía a Sophos al sector educativo, en el que la seguridad es fundamental hoy en día y de cara al futuro”.
