El Ayuntamiento de Gijón ha decidido contar con un servicio Gestionado de Detección y Repuesta frente a ciberamenazas, seleccionando el MDR de Sophos, para gestionar los riesgos de forma permanente.

Este paso que ha dado el ayuntamiento se debe a que, según un informe de Sophos, el 69% de las organizaciones gubernamentales estatales y locales encuestadas en el mundo fueron víctimas de un ataque de ransomware en 2023, frente al 34% en 2021 y el 58% en 2022.

Además del creciente panorama de ciberamenazas, las Administraciones públicas se enfrentan al reto de proteger amplias infraestructuras y con diversas localizaciones.

Por ejemplo, las competencias de TI del Ayuntamiento de Gijón se extienden a todos sus organismos autónomos, abarcando cerca de 2.000 usuarios repartidos en al menos 90 edificios municipales.

La decisión de adoptar los servicios de Sophos se vio reforzada tras el ciberataque que sufrió en abril de 2022 y que paralizó sus sistemas durante dos meses.

Tal y como explica José María Alvarez, jefe del Servicio de Sistemas de Información, “necesitábamos un servicio profesional, ya que no tenemos personal que tenga la capacidad de monitorizar 24/7, ni los conocimientos técnicos necesarios para llevar a cabo esta ciberprotección”.

Más seguridad con Sophos MDR

Con Sophos MDR, el equipo de Sistemas ha obtenido una mayor visibilidad del panorama de seguridad de la organización, lo que proporciona mayor tranquilidad gracias a la supervisión constante.

El elemento humano de este servicio (con informes periódicos sobre actividades sospechosas y archivos potencialmente peligrosos) ha sido especialmente tranquilizador para la entidad, ya que garantiza que un equipo dedicado está siempre detrás para proteger sus sistemas y, a menudo, proporcionando orientación.

“Lo que vimos fue la necesidad de monitorizar toda esta información que nos proporcionaba Sophos con la solución EDR. Después del ataque y de analizar los logs, se vio que Sophos había detectado una actividad sospechosa pero no pudimos darnos cuenta a tiempo. A partir de ahí surgió la necesidad de contratar el servicio de MDR”, afirma Álvarez.

Un modelo de ciberprotección completa que comienza en 2020

El Ayuntamiento de Gijón comenzó en 2020 su camino hacia la mejora de sus sistemas de ciberseguridad, con la licitación de una solución EDR para proteger a sus usuarios, adjudicada finalmente a ASAC, consultora tecnológica y partner Platinum de Sophos.

La solución elegida fue Sophos Central Intercept X Advanced con EDR para servidores y usuarios, logrando la satisfacción del equipo del ayuntamiento.

“Lo que nos ofreció Sophos fue una solución flexible, ligera y compatible con otros servicios. Nos gusta mucho la posibilidad que ofrece de proteger de manera integral todo tipo de productos, tanto servidores como ordenadores, e incluso extender esa protección a los dispositivos de los trabajadores en sus casas. Sophos es un cliente que transmite una imagen de ser muy accesible y nada intrusivo, por lo que no provoca ninguna lentitud en los equipos”, comenta explica José María Álvarez.

Nos gusta mucho la posibilidad que ofrece Sophos de proteger de manera integral todo tipo de productos, tanto servidores como ordenadores

El equipo de Sistemas se muestra muy satisfecho con el producto, con la solución y con los servicios proporcionados por Sophos.

“Nosotros veníamos de una solución de antivirus, que derivó hacia un EDR. Pero luego, cuando entramos en el mundo de Sophos, fue cuando nos dimos cuenta de todas las herramientas que había y de todas las posibilidades que tenía. Nos ha cambiado nuestra forma de ver la ciberseguridad, hemos visto nuevas posibilidades y sin duda, es la línea que queremos seguir”.