El cliente: Aerolínea Viva
En los últimos años, el sector aeronáutico es uno de los sectores que más ha trabajado en la protección frente a las ciberamenazas, pues se trata de infraestructuras consideradas críticas en todo el mundo. Ciberataques como los sufridos por EasyJet en 2020 o Air India en 2021 ponen de manifiesto la importancia de proteger el sector a nivel internacional.
Viva es la primera aerolínea de bajo costo en Colombia. Opera 44 rutas nacionales, cinco en Perú, y 10 rutas a Estados Unidos, México y Punta Cana. En sus 9 años de historia ha transportado más de 31 millones de pasajeros y en 2021 oficializó a Medellín como su HUB y centro de conexiones para sus operaciones nacionales e internacionales. Reconocida por sus probados protocolos de bioseguridad, puntualidad y por tener una de las flotas más modernas de Latinoamérica con 20 aviones Airbus 320, Viva sigue su senda de expansión llevando la inclusión aérea a las regiones que toca con su promesa de ofrecer siempre precios bajos.
Gracias a su expansión y crecimiento, y junto a la nueva filosofía de trabajo de grupo con oficinas de espacio abierto, se plantea la necesidad de extender la seguridad de los endpoints fuera del perímetro de la red, independientemente de la localización de los usuarios. Así, Viva trabaja por la ciberseguridad y el cuidado de su información.
Reto
Viva se encuentra en proceso de crecimiento y expansión de flota, con la apuesta de abrir 15 nuevos destinos a nivel internacional en menos de 3 años. De forma paralela, adaptándose a los cambios del mercado y en respuesta a este crecimiento, la aerolínea ha aunado esfuerzos para sustentar el teletrabajo, además de reorganizar sus oficinas siguiendo el concepto de espacio abierto, apostando por la ciberseguridad y llevando los endpoints fuera del perímetro de la red. Por ello, resultaba necesario que todos los dispositivos contaran con el mismo nivel de seguridad, independientemente de dónde se encuentren.
«Le planteamos este reto a Sofistic con los días contados. Habíamos decidido que nuestra oficina en Medellín estaría ubicada en un coworking, por lo tanto, necesitábamos asegurar los endpoints fuera del perímetro de la red para que los dispositivos brindaran el mismo nivel de seguridad independientemente desde donde estuvieran»
Soluciones
Discriminación de software no actualizado y visibilidad completa de amenazas
Gracias a la combinación de la solución Microsoft Defender para endpoints y Microsoft Intune se puede detectar y discriminar el software no actualizado, protegiéndolos frente a otros ciberataques y obteniendo una visibilidad completa de las amenazas.
Implementación de entorno seguro
Asimismo, teniendo en cuenta que la compañía utilizaba Microsoft Azure, se planteaba como reto implementar una serie de configuraciones que obligaran a los equipos a utilizar este entorno seguro.
«Decidimos apalancarnos de la tecnología que estaba y empezar a extender los servicios»
Con estas soluciones, Viva logró gestionar y dar seguridad a los ordenadores desde la nube, sin la necesidad de controladores de dominio ni conectividad a un VPN. Y la compañía pudo garantizar por completo el cumplimiento del control de navegación de los dispositivos, el control de las actualizaciones de software y la protección frente a amenazas en más de 400 dispositivos.
Fabian Ramos relata que la implementación se dio en tres semanas, por lo que pudieron inaugurar su nueva oficina, donde compartían infraestructura con otras compañías, de manera exitosa en el tiempo establecido.
Resultados
«Hoy tenemos empleados trabajando desde distintas ciudades y países con las garantías de seguridad que requeríamos»
Futuras acciones
La ciberseguridad continúa siendo uno de los retos más importantes que se plantea el sector aeronáutico de cara a la lista de amenazas más importantes que habrá de afrontar durante los próximos años.
Al igual que ocurre en otras infraestructuras críticas, el tipo de ataques -cada vez más sofisticados- ha obligado a cambiar el paradigma para intentar reducir los posibles riesgos en múltiples ámbitos (infraestructura física, servicios en cloud, servicios web, etc.).
Adelantarse a las posibles ciberamenazas sigue siendo la mejor política de seguridad. Por ello, es necesario realizar un análisis completo de vulnerabilidades que permita enfocar la adopción de tecnologías, siempre con el objetivo de proteger a las organizaciones de forma activa y en tiempo real.
