fbpx
Casos de éxito

Aeropuerto
_
El
_
Dorado:
_
centralización
_
y
_
gestión
_
de
_
la
_
ciberseguridad

Ciberseguridad  ·  Machine learning

Opain, administradora de la concesión del aeropuerto El Dorado de Bogotá (el 2º con más tráfico de Sudamérica), confía en Sofistic para centralizar la ciberseguridad, logrando una visibilidad completa de las amenazas y una reducción de los incidentes del 98%.

El cliente: Opain

Opain, S.A. es la empresa gestora del Aeropuerto Internacional El Dorado, el mayor aeropuerto de Colombia y el segundo con más tráfico de Sudamérica, transitado durante 2019 por 34,9 millones de pasajeros, 41 destinos nacionales y 45 internacionales.

En Colombia, la competencia de la gestión del aeropuerto reside en una empresa privada, y el Estado se encarga de la gestión de los vuelos y el mantenimiento de las pistas.

El Aeropuerto Internacional El Dorado es el primero de América en recibir cinco estrellas de la firma británica Skytrax, especializada en calidad de transporte aéreo internacional.

Inicio del proyecto: 2018

Los retos

El aeropuerto se considera una infraestructura crítica por tener una importancia estratégica, ya que, al ser un servicio esencial, su interrupción podría impedir el funcionamiento normal de la sociedad; por lo que una pérdida de servicio o robo de datos en el aeropuerto no afectaría solamente a este, sino que a través de sus sistemas también podría afectar a los que dependen de él como viajeros, vuelos u operadoras.

Por tanto, el aeropuerto requiere de medidas de ciberseguridad más minuciosas capaces de detectar y frenar los posibles ciberataques.

El Aeropuerto Internacional El Dorado contaba previamente con herramientas de ciberseguridad como antivirus, firewall, etc., pero Sofistic asumió los siguientes objetivos a cumplir:

Centralización e incremento de la ciberseguridad.

Obtención de una visibilidad completa en tiempo real de las amenazas y clasificación mediante inteligencia artificial para simplificar la gestión.

Atención a incidentes críticos en menos de 2 horas.

Adaptación al teletrabajo de una forma segura.

Las soluciones

Darktrace

Mediante esta herramienta se monitoriza la red de todos los sistemas del aeropuerto, desde las conexiones de los portátiles hasta los sistemas del aeropuerto que incluyen las pantallas de información sobre vuelos, micrófonos, puertas y cámaras, entre otros. Asimismo, a través de Inteligencia Artificial se analizan en conjunto un gran número de datos y se detectan y priorizan las amenazas, de forma que además de obtener visibilidad de toda la red se logra simplificar la gestión de los incidentes.

CrowdStrike

Esta solución reemplaza y supera los antivirus convencionales basados en firmas, para proteger los dispositivos. Y además de comparar la firma de los virus con una base de datos existente también analiza mediante Inteligencia Artificial todos los comportamientos para detectar acciones sospechosas, lo que permite detectar malware nunca visto, el cual un antivirus tradicional no sería capaz de detectar.

Soporte avanzado de Microsoft 365

Se refuerza la configuración de M365 obteniendo más visibilidad de la plataforma, alertas e identificación de incidentes. Protegiendo la información, garantizando la gestión de identidades. Estableciendo un estándar alto de seguridad adaptado a las necesidades.

SOC 24/7

SOC 24/7 monitoriza en todo momento las alertas y mitiga rápidamente las posibles amenazas antes de que supongan un riesgo grave para la ciberseguridad.

Resultados

0
de reducción en el número de incidentes
0
patrones de vida monitorizados en los dispositivos

La implementación y centralización de estos sistemas de ciberseguridad ha permitido reducir el número de incidentes, así como detectar y bloquear incidentes. Por ejemplo, la monitorización de equipos de terceros conectados a la red detectó y evitó a tiempo un ataque de malware a través del portátil de un proveedor infectado.

«Pensar en gestionar la Ciberseguridad de una infraestructura crítica como El Aeropuerto Internacional El Dorado es un gran desafío que implica contar con tecnologías multipropósito y un alto nivel tecnológico, así como la necesidad urgente de una planificación anticipada y una elevada complejidad de análisis que permitan prevenir amenazas cibernéticas. Este desafío solo se puede lograr si se cuenta con el aliado estratégico correcto y confiable. Sofistic ha cumplido un papel muy importante para Opain en este aspecto y ha llevado a la organización a un nivel de madurez en Ciberseguridad que nos permite ser líderes y pioneros en el sector. Este reto no hubiera sido posible alcanzarlo sin su acompañamiento.»

Claudia María Bedoya, responsable digital, ciberseguridad y sistemas del Aeropuerto Internacional El Dorado

Volver arriba