Tras sufrir un ciberataque de ransomware hace más de 6 años, el Hospital de Cruz Roja Córdoba puso en marcha un servicio de ciberprotección avanzada, de la mano de Sophos y Tekpyme para “superar las deficiencias del sistema anterior” y “dar un paso de gigante” en ciberseguridad, en palabras de José Antonio Alcaraz Pérez, responsable de Sistemas de Información y Comunicaciones de Cruz Roja Andalucía.

Ahora, esos servicios se han ampliado a centros en Sevilla y Cádiz para ampliar la red de ciberprotección.

Y es que el sector sanitario se considera un objetivo recurrente de ciberataques, como los de ransomware, ya que hospitales y proveedores almacenan información crítica y privada de los pacientes.

Según los últimos informes de Sophos, el 67% de las organizaciones sanitarias encuestadas a nivel mundial sufrieron un ataque de ransomware en 2023, cifra que aumenta respecto al año anterior, cuando el número se situaba en el 60%.

Carlos Rubio, área manager de Córdoba y responsable del proyecto de Cruz Roja en Tekpyme, apunta que “hoy en día, el Hospital de Córdoba puede enorgullecerse de ser uno de los mejor gestionados a nivel nacional”.

Cruz Roja, modelo de éxito en ciberseguridad en Andalucía

Tras implementar inicialmente los Firewall XGS 135 de Sophos en alta disponibilidad, recientemente ambos equipos han avanzado en ciberseguridad con la mejora de los dos Firewalls al modelo XGS 2100 en alta disponibilidad.

Un despliegue que ha sido “un éxito total, rápido, sin ningún incidente y con todos los requisitos internos y externos aplicados sin problemas”.

Además, el equipo ha mejorado también la ciberprotección de los endpoints con la solución Intercept X Advanced con XDR, lo que les permite tener el control y la visibilidad total de lo que ocurre en la red.

Los resultados y el rendimiento de Sophos en el Hospital de Córdoba han permitido al responsable de TI de Cruz Roja en Andalucía exportar este modelo a otros centros.

En primer lugar, al Hospital Victoria Eugenia en Sevilla, en el que se ha implantado el Firewall de alta disponibilidad de Sophos, junto con la solución XDR en todos los dispositivos.

José Antonio Alcaraz Pérez, responsable de Sistemas de Información y Comunicaciones de Cruz Roja Andalucía:

“Ahora mismo, con Sophos tenemos toda la tranquilidad de que podemos ver, quitar, poner, analizar, poner nuevas reglas, saber cómo están todos los equipos y más a través de Sophos Central y a través de los Firewall”

Y también en la Residencia de San Fernando en Cádiz, en la que se está desarrollando un proyecto para seguir ampliando las soluciones de Sophos e implementar Sophos Firewall, tras haber instalado ya protección XDR para endpoints.

“La solución anterior no era gestionable, no nos permitía acceder apenas. Ahora mismo con Sophos tenemos toda la tranquilidad de que podemos ver, quitar, poner, analizar, poner nuevas reglas, saber cómo están todos los equipos y más a través de Sophos Central y a través de los Firewall. La tranquilidad que nos da ahora mismo Sophos es total”, explica el responsable de TI de Cruz Roja Andalucía.

Reducción del tiempo de respuesta en un 80%

Con la implementación de las soluciones de Sophos, el departamento de TI afirma haber conseguido un mayor rendimiento, mayor seguridad, una gestión mucho más sencilla y mayor velocidad en la protección de la red.

Además de ser capaz de detener cualquier posible ataque contra su red, el nivel de incidencias de ataques sufridos, correos maliciosos, etc., se ha reducido en un 80%.

Por otro lado, el volumen de accesos inesperados o incontrolados se ha quedado en un 5 o 10% y todos los ataques detectados han sido identificados y controlados por las soluciones de Sophos.

Otros beneficios que destacan desde Cruz Roja son que el tiempo de respuesta se ha reducido en más de un 80%.

De pasar de avisos que se revisaban manualmente al día siguiente por la mañana, actualmente, cualquier incidente se notifica con un correo electrónico o un SMS al instante.

Gracias a todo esto, el tiempo de respuesta frente a un incidente de seguridad puede estar en 15 minutos en horario laboral, y en 30 o 45 minutos fuera de la jornada habitual.

Además, también ha mejorado notablemente la comunicación interna dentro de los centros de Cruz Roja. Ya que, actualmente, tienen controlados todos los equipos y las redes.

“Un beneficio fundamental es el respaldo que nos da Tekpyme. Hablando en plata; Sophos es fantástico, pero desde la entrada de Tekpyme en el equipo nuestro nivel de seguridad ha dado un vuelco tremendo y han sabido ofrecernos justo lo que necesitábamos para ser lo que somos ahora”, comenta Alcaraz.