Caso de éxito: OPAIN (Aeropuerto el Dorado)
5/Nov/2020Casos de éxito
Caso de éxito: OPAIN (Aeropuerto el Dorado)
5/Nov/2020Casos de éxito
Ciberseguridad en sector aeroportuario
Sobre OPAIN
Ya en 2021, el sector aeroportuario se había convertido en uno de los objetivos clave de los ciberatacantes a nivel mundial. Un riesgo que sólo en 2020 presentó un incremento del 530% con respecto a las cifras de años anteriores, según datos del organismo europeo Eurocontrol.
El Aeropuerto El Dorado de Bogotá es uno de los más importantes de Sudamérica, siendo el 2º con más tráfico de la región (34,9 millones de viajeros, 41 destinos nacionales y 45 internacionales, según datos de 2019). Además, fue el primer aeropuerto en todo el continente en recibir 5 estrellas por parte de Skytrax, firma especializada en calidad de transporte internacional.
A día de hoy, la empresa administradora de la concesión, OPAIN, confía en Sofistic para la centralización de su ciberseguridad, lo que ha permitido un análisis y visualización completa de amenazas con una reducción de incidentes en un 98%.
Objetivos
Como infraestructura crítica, la ciberseguridad del aeropuerto es vital para mantener el flujo de pasajeros y la integridad de los datos de sus viajeros. Entre los principales retos que planteaba el proyecto, destacaban los siguientes:
Centralización de la ciberseguridad e incremento de los niveles de protección.
Atención a incidentes críticos en menos de 2 horas.
Visualización de amenazas en tiempo real y clasificación a través de IA del nivel de riesgo para agilizar su respuesta.
Mejora en la protección de los equipos en teletrabajo.
Medidas implementadas con el apoyo de Sofistic
Monitorización de infraestructura mediante IA
Gracias a la implantación de Darktrace se pudieron monitorizar la red de todos los equipos del aeropuerto, desde las oficinas hasta las pantallas de información de vuelo, e incluso puertas y cámaras. Medante la aplicación de Inteligencia artificial se permitió la priorización de amenazas en la gestión de incidentes.
2. Protección avanzada de endpoints
Con Crowdstrike se permite detectar acciones sospechosas, incluso mediante la detección de malware desconocido, a través del análisis del comportamiento de los equipos mediante IA. Esta herramienta substituye a los antivirus tradicionales basados en la detección mediante bases de datos de firmas.
Securización de entorno Microsoft 365
A través de la aplicación de configuraciones de seguridad más específicas en M365, se obtiene visibilidad de todos los incidentes y alertas de la plataforma garantizando además la gestión de identidades de usuario.
Monitorización de amenazas con ATLANTIS SOC
Atlantis SOC monitoriza las amenazas en servicio 24×7 “follow the sun”, distribuido en 2 continentes y preparado para mantener el servicio antes riesgos meteorológicos, catástrofes o ataques masivos.
Resultados
%
Reducción del número de incidentes
Perfiles de comportamiento monitorizados en endpoints
Pensar en gestionar la Ciberseguridad de una infraestructura crítica como El Aeropuerto Internacional El Dorado es un gran desafío que implica contar con tecnologías multipropósito y un alto nivel tecnológico, así como la necesidad urgente de una planificación anticipada y una elevada complejidad de análisis que permitan prevenir amenazas cibernéticas. Este desafío solo se puede lograr si se cuenta con el aliado estratégico correcto y confiable. Sofistic ha cumplido un papel muy importante para Opain en este aspecto y ha llevado a la organización a un nivel de madurez en Ciberseguridad que nos permite ser líderes y pioneros en el sector. Este reto no hubiera sido posible alcanzarlo sin su acompañamiento.
Responsable digital, ciberseguridad y sistemas , Aeropuerto Internacional El Dorado
Artículos Relacionados
Informe de tendencias en ciberseguridad 2023
Resultados de las auditorías y monitorización del SOC (Security Operations Center) a empresas realizadas por Sofistic en 2022 y recomendaciones de ciberseguridad para 2023
Inteligencia artificial trabajando junto al equipo de ciberseguridad para proteger la financiera Confiar
Confiar implanta Darktrace para protegerse contra las nuevas ciberamenazas complejas que acechan el sector.
Sofistic alcanza la certificación Gold Microsoft Partner
Como fruto de la colaboración y el expertise especializado en ciberseguridad, Sofistic ha obtenido la certificación de Gold Microsoft Partner.
0 comentarios