Mundialmente, las empresas sanitarias son las que tienen más probabilidades de sufrir un ataque (76 %) y, a su vez, las que hacen mayor inversión en protección antiransomware (53). Los delincuentes siguen viendo al sector como un blanco fácil, de modo que se produce un número desproporcionado de ataques contra esta industria, que además cuenta con tecnología anticuada.
Galeno sufrió varios ataques de ransomware que afectaron el funcionamiento de más de 50 sucursales y 150 clínicas, inhabilitaron endpoints y cifraron archivos críticos que incluían datos confidenciales de pacientes, causando interrupciones en los procesos. “Cuando fuimos vulnerados, las consecuencias fueron catastróficas. Los médicos no podían atender a los pacientes porque nuestros archivos estaban cifrados y todos, desde el personal hasta los pacientes, sintieron los efectos”, comenta Carlos Farias, Director de TI en Galeno Argentina. Para resolver estos problemas, el departamento de TI de Galeno perdió entre 2 y 3 días limpiando los sistemas para garantizar que la empresa funcionara adecuadamente, derivando a un cúmulo de otros inconvenientes informáticos que hicieron disminuir la productividad en toda la empresa.
Debido a la cantidad de episodios y la pérdida de eficiencia y tiempo que estos traen, el equipo de TI de Galeno entendió que los productos de seguridad tradicionales que utilizaba no podían hacer frente a los ataques de malware con nivel de sofisticación avanzado en continua evolución y a las amenazas de día cero. “Necesitábamos una solución de seguridad adecuada para detener los ataques y un nivel de compromiso de la empresa de seguridad centrada en proteger la información y garantizar que nada interrumpa la atención al paciente, ni afecte la productividad”, cuenta Farias.
El ejecutivo afirma: “Aunque también evaluamos otros proveedores de seguridad, fueron Sophos Endpoint Protection, Sandstorm for Email y UTM Web Protection las soluciones que cumplieron con todos nuestros requisitos, especialmente los relacionados con el ransomware. La seguridad integral que ofrece Sophos es justo lo que estábamos buscando”. Y destaca el proceso de migración, la protección de última generación, la administración simplificada y el personal de soporte de Sophos.
https://youtu.be/ZKUXj-ou270
Sophos Endpoint Protection bloquea el malware y las infecciones al identificar e impedir técnicas y comportamientos utilizados en prácticamente todos los exploits, detectando amenazas de día cero sin afectar negativamente el rendimiento de los dispositivos de la empresa. Por su parte, Sophos Sandstorm for Email utiliza tecnología de última generación de espacio seguro en la nube para ampliar la seguridad convencional y mejorar la protección, visibilidad y análisis de los ataques dirigidos y de ransomware.
“Con Sandstorm comenzamos a funcionar en minutos, utilizando esta tecnología estratégica en la nube, con una inversión mínima en hardware a nivel local. Ahora tenemos un mayor nivel de información complementado con el análisis del Deep Learning del que antes no disponíamos. Además, estoy impresionado con la protección que ofrece frente a las amenazas avanzadas recurrentes y los ataques dirigidos”, añade Farias.
El trío de soluciones que utiliza Galeno se completa con Sophos UTM Web Protection, que ofrece flexibilidad de despliegue, opciones sencillas para una alta disponibilidad, agrupaciones en clúster, conectividad de sucursales, conexión inalámbrica y administración e informes centralizados. La empresa utiliza Sophos UTM y la tecnología Sophos Sandstorm para los ataques dirigidos y la protección contra ransomware, junto a una visibilidad transparente y el análisis completo de lo que está sucediendo en su red.
Con las soluciones de seguridad adecuadas implementadas en los endpoints, el correo electrónico, la web y la red integral de Galeno, las preocupaciones relacionadas con amenazas de día cero y los ataques de ransomware son cosa del pasado. «Hemos ahorrado gran cantidad de tiempo y dinero gracias a Sophos, algo que nunca creímos posible. Esto afecta positivamente a nuestro equipo de TI, que antes tenía que dedicar gran parte de su horas a solucionar los problemas derivados de los ataques. Afortunadamente, Sophos ha restablecido nuestra fe y confianza en las contramedidas de ciberseguridad”, concluye Farias.
