Empresa protege los servicios públicos de agua esenciales

Esta empresa ofrece servicios críticos a operadores esenciales, al tiempo que dirige dos grandes empresas de agua que suministran más de 100 millones de litros de agua limpia diariamente a más de 1,6 millones de personas. Proteger estas operaciones esenciales de las ciberamenazas es primordial. Al implementar Akamai Guardicore Segmentation, la empresa obtiene la visibilidad y el control necesarios para proteger estas infraestructuras esenciales.

El entorno de TI de la organización es una combinación única que respalda tanto las operaciones comerciales como las de los servicios públicos de agua. El personal autorizado puede acceder a los sistemas de TI y OT (tecnología operativa) a través de métodos como MPLS y VPN. Ambos entornos cuentan con tecnología especializada y heredada, incluidos controladores lógicos programables (PLC) que automatizan los procesos de tratamiento de agua. La empresa necesitaba proteger sus redes de las ciberamenazas y el acceso no autorizado, al tiempo que proporcionaba un acceso seguro de TI al equipo de OT.

Con un mayor escrutinio normativo y un aumento de los riesgos cibernéticos en el sector del agua, la empresa sabía que tenía que aumentar la seguridad. Aunque había segmentado las estaciones de trabajo, protegido el tráfico norte-sur y había empezado a trasladar las aplicaciones heredadas a la nube, sus servidores heredados, incluidos los instalados en su DMZ, necesitaban una mayor protección.

"El mayor reto fue comprender lo que sucede en nuestros entornos y aplicar las mejores prácticas de TI en las tecnologías heredadas y no compatibles, junto con las que no se pueden proteger de la forma habitual", explica el director de servicios de TI.

Tras una revisión exhaustiva de sus medidas de seguridad, la organización eligió Akamai Guardicore Segmentation para garantizar una segmentación y visibilidad detalladas de sus entornos. Como explica el director de servicios de TI, la empresa de servicios públicos descartó rápidamente otras opciones. "La adquisición, instalación y mantenimiento del hardware necesario habría llevado mucho tiempo y habría sido caro". Akamai Guardicore Segmentation, basado en agentes de software, nos permitió reducir rápidamente el riesgo en nuestros entornos", afirma.

Gracias a Akamai Guardicore Segmentation, la organización segmentó cientos de servidores y sistemas esenciales, como los controles de tratamiento de agua, de la red corporativa. Esta configuración proporcionó una vista en tiempo real de los entornos de TI y OT, lo que permitió prevenir el tráfico este-oeste no deseado. "Con la interfaz única de Akamai Guardicore Segmentation, podemos supervisar todo el entorno y limitar las actividades del servidor", explica el director de servicios de TI.

"Incluso si alguien obtiene acceso a la red, Akamai Guardicore Segmentation nos proporciona la visibilidad necesaria para restringir sus movimientos. Ahora recibimos advertencias tempranas para abordar las amenazas potenciales más rápidamente", añade.

Akamai Guardicore Segmentation también simplificó el cumplimiento de la empresa frente al organismo de inspección de agua potable Drinking Water Inspectorate (DWI), que audita la seguridad del agua en el Reino Unido. "Uno de los objetivos de las auditorías de la DWI es confirmar que estamos controlando el tráfico este-oeste entre nuestras redes y en ellas. Akamai Guardicore Segmentation confirma que estamos aplicando los controles adecuados y nos ayuda a proporcionar pruebas claras de ello", afirma el director de servicios de TI.

Según el director de servicios de TI, un nivel más profundo de comprensión de los entornos de la organización ha sido inestimable y ha proporcionado unos beneficios inesperados. El equipo de TI sabe ahora cómo afectarán los cambios en la red a otros sistemas, lo que ayuda al equipo de TI a garantizar que no se produzcan interrupciones en las operaciones. También puede identificar formas de mejorar la eficiencia de TI, por ejemplo, al minimizar las interacciones del servidor que consumen ancho de banda innecesariamente.

De hecho, la empresa ha mejorado significativamente los procesos del equipo interno de asistencia gracias a Akamai Guardicore Segmentation. "Ahora, el equipo puede descartar de forma rápida y sencilla los problemas que no lo son, centrándose en los problemas reales en lugar de perder tiempo solucionando problemas por falta de visibilidad", concluye el director de servicios de TI.