CRS Cordillera Oriente optimiza la gestión de su Seguridad Perimetral junto a Egs.cl

CRS Cordillera Oriente optimiza la gestión de su Seguridad Perimetral junto a Egs.cl

A fines de 2018, Centro de Referencia de Salud Cordillera Oriente (CRSCO) renovó su contrato de Seguridad Perimetral por otros 3 años con el proveedor Egs.cl, el cual le da acceso a la institución a un nuevo servicio orientado a fortalecer los niveles de seguridad: Servicio de Visibilidad, Monitoreo y Alarma Proactiva. 

El CRSCO es una institución dedicada a prestar atención ambulatoria especializada a los habitantes de las comunas de Peñalolén y Macul. Su Departamento de TIC, ha concentrado sus esfuerzos en los últimos años en fortalecer la seguridad de sus sistemas a fin de garantizar la continuidad de sus servicios y proteger adecuadamente la información de los pacientes.

Mauricio Díaz, Jefe del Departamento TIC del CRS Cordillera Oriente, está a cargo de un equipo compuesto por cinco personas que son responsables de la operatividad de todos los sistemas que funcionan en el centro, desde el equipamiento, hasta los sistemas de información y las comunicaciones.

“El soporte a usuarios internos considera la atención desde la perspectiva del hardware y software y contamos con herramientas como Active Directory para hacer la administración de forma más fácil y rápida, y con herramientas de escritorio remoto que nos permiten dar soporte in situ a usuarios que están en otra ubicación. En el rubro de salud y en la atención médica, los tiempos son vitales y tratamos de optimizarlo al máximo”, indica el ejecutivo.

Un tema relevante para el Departamento TIC y también a nivel del sector salud, es la protección de los datos y la información que se maneja. Esta arista ha sido seriamente considerada en el Departamento TIC del CRS Cordillera Oriente desde hace más de cinco años y se ha potenciado gracias a la importancia que la Dirección del CRSCO ha asignado a la ciberseguridad.

Gracias a la visión de la institución y el apoyo de la dirección, los recursos necesarios para avanzar en temas de informática y ciberseguridad no han sido desestimados. En este sentido, hace pocos meses el CRS renovó su contrato de seguridad perimetral por otros tres años con el proveedor Egs.cl, accediendo a un nuevo servicio orientado a fortalecer los niveles de seguridad, denominado Servicio de Visibilidad, Monitoreo y Alarma Proactiva.

Dentro del servicio actual con que cuenta el CRS se consideran componentes adicionales de valor como el monitoreo de desempeño de la solución instalada y la notificación diaria de detecciones, eventos y amenazas que gravitan en la red, así como un informe mensual detallado, entre otros. El servicio permite, además, soportar el renovado equipamiento implementado en el CRS, dos firewall UTM con seguridad avanzada para prevenir amenazas avanzadas persistentes y amenazas de día cero.

“Si bien es cierto la seguridad perimetral, que teníamos, nos permitía hacer control de intrusos y tener una mayor visibilidad y claridad para proteger los datos internos, no contábamos con un sistema para bloquear amenazas avanzadas persistentes, por lo que no teníamos ninguna posibilidad de protección contra ataques como fue Wanna Cry el año pasado”, explica Mauricio Díaz.

Un equipo preparado

De acuerdo con el Jefe del Departamento TIC, la renovación del nuevo contrato representó un avance significativo para el CRS, con mejoras muy importantes respecto al servicio antes contratado.

“Creo que Egs.cl tuvo un fuerte avance en el apoyo técnico que nos brindó.

Asimismo, el equipo TI del CRS ha sido capacitado, a través de un curso técnico destinado a entregar las herramientas necesarias para entender y administrar la plataforma de seguridad. Gracias a estos entrenamientos, uno de los integrantes  del Departamento TIC asumió la responsabilidad específica de las comunicaciones y la seguridad perimetral, lo que permitió hacer una administración compartida de la seguridad y una optimización de la configuración de políticas que se arrastraba desde hace muchos años. Como resultado de esta mejora de políticas de seguridad, las casi 180 políticas se convirtieron en cerca de 75, que proveen la seguridad necesaria para un centro de salud de la envergadura del CRS.

Hoy definitivamente hay un monitoreo más continuo sobre la red, recibimos informes semanales de la cantidad de posibles vulnerabilidades que tenemos desde adentro o posibles ataques desde afuera. Mantenemos una comunicación mucho más activa con el proveedor y eso también nos permite estar al tanto de las vulnerabilidades y las posibles fallas que podamos tener en seguridad y tomar acciones inmediatas y preventivas”, agrega el profesional.

Una migración transparente

Tras la actualización de los servicios de seguridad perimetral, los requerimientos del CRS apuntaban a tener la misma capacidad de hardware, o superior, con dispositivos de mayor rendimiento que pudieran responder al considerable aumento en la cantidad de conexiones y la mayor demanda tanto interna como externa.

Como una forma de asegurar que lo implementado y el gasto correspondiente entregaran la seguridad necesaria, el primer paso en este desafío del CRS Cordillera Oriente fue la revisión de las políticas. Una vez que las nuevas definiciones de seguridad fueron auditadas y validadas a nivel técnico por el equipo del proveedor, se procedió a la configuración de los equipos y la migración, que tuvo lugar en un horario no laboral y que consideró un corte de menos de dos minutos que no afectó a ningún usuario.

A juicio del profesional, hoy el CRS está ejecutando una seguridad real, que tiene también que ver con la madurez de la institución y el contar con las competencias técnicas o contrapartes técnicas adecuadas para poder ser un referente frente a un proveedor.

Click aquí para revisar la nota publicada en Revista Gerencia