Los retos
El aeropuerto se considera una infraestructura crítica por tener una importancia estratégica, ya que, al ser un servicio esencial, su interrupción podría impedir el funcionamiento normal de la sociedad; por lo que una pérdida de servicio o robo de datos en el aeropuerto no afectaría solamente a este, sino que a través de sus sistemas también podría afectar a los que dependen de él como viajeros, vuelos u operadoras.
Por tanto, el aeropuerto requiere de medidas de ciberseguridad más minuciosas capaces de detectar y frenar los posibles ciberataques.
El Aeropuerto Internacional El Dorado contaba previamente con herramientas de ciberseguridad como antivirus, firewall, etc., pero Sofistic asumió los siguientes objetivos a cumplir:
Las soluciones
Darktrace
Mediante esta herramienta se monitoriza la red de todos los sistemas del aeropuerto, desde las conexiones de los portátiles hasta los sistemas del aeropuerto que incluyen las pantallas de información sobre vuelos, micrófonos, puertas y cámaras, entre otros. Asimismo, a través de Inteligencia Artificial se analizan en conjunto un gran número de datos y se detectan y priorizan las amenazas, de forma que además de obtener visibilidad de toda la red se logra simplificar la gestión de los incidentes.
CrowdStrike
Esta solución reemplaza y supera los antivirus convencionales basados en firmas, para proteger los dispositivos. Y además de comparar la firma de los virus con una base de datos existente también analiza mediante Inteligencia Artificial todos los comportamientos para detectar acciones sospechosas, lo que permite detectar malware nunca visto, el cual un antivirus tradicional no sería capaz de detectar.
Soporte avanzado de Microsoft 365
Se refuerza la configuración de M365 obteniendo más visibilidad de la plataforma, alertas e identificación de incidentes. Protegiendo la información, garantizando la gestión de identidades. Estableciendo un estándar alto de seguridad adaptado a las necesidades.
SOC 24/7
SOC 24/7 monitoriza en todo momento las alertas y mitiga rápidamente las posibles amenazas antes de que supongan un riesgo grave para la ciberseguridad.
Resultados
La implementación y centralización de estos sistemas de ciberseguridad ha permitido reducir el número de incidentes, así como detectar y bloquear incidentes. Por ejemplo, la monitorización de equipos de terceros conectados a la red detectó y evitó a tiempo un ataque de malware a través del portátil de un proveedor infectado.
"Pensar en gestionar la Ciberseguridad de una infraestructura crítica como El Aeropuerto Internacional El Dorado es un gran desafío que implica contar con tecnologías multipropósito y un alto nivel tecnológico, así como la necesidad urgente de una planificación anticipada y una elevada complejidad de análisis que permitan prevenir amenazas cibernéticas. Este desafío solo se puede lograr si se cuenta con el aliado estratégico correcto y confiable. Sofistic ha cumplido un papel muy importante para Opain en este aspecto y ha llevado a la organización a un nivel de madurez en Ciberseguridad que nos permite ser líderes y pioneros en el sector. Este reto no hubiera sido posible alcanzarlo sin su acompañamiento."
Claudia María Bedoya, responsable digital, ciberseguridad y sistemas del Aeropuerto Internacional El Dorado
