Contar con un perfecto Plan Director de Seguridad es fundamental para cualquier empresa, pero más si se trata de la Autoridad Portuaria de Cartagena, organismo público encargado de gestionar la operativa del cuarto puerto con mayor tráfico de mercancías de Europa.
Entre los retos del Puerto de Cartagena figuran hacer frente a un gran número de vectores de ataque, cumpliendo, al mismo tiempo, con las normativas generales, Esquema Nacional de Seguridad y las sectoriales que afectan a una infraestructura de este tipo, así como soluciones que permitieran integrar tecnologías para operar con sistemas de TI y de OT.
Fortinet ha sido la empresa de seguridad elegida para afrontar estos retos óptimamente, poniendo en marcha el Plan Director de Seguridad que ha permitido a este organismo avanzar en su proyecto de transformación digital, alineando e integrando la seguridad en todos sus procesos de negocio con soluciones que cubren los diferentes vectores de ataque como el firewall empresarial FortiGate, FortiClient para la seguridad en el endpoint, FortiAnalyzer, solución para el acceso y reporting centralizado a la red, FortiSandbox para la detección proactiva de amenazas avanzadas, la solución de gestión de identidad de usuario, FortiAuthenticator, y el firewall para aplicaciones web, FortiWeb. En definitiva, la arquitectura Security Fabric de Fortinet. Junto a ellos un tercer protagonista: Utopiux, gold partner de Fortinet y encargado de la implantación del proyecto.
Juan Antonio Sánchez, jefe de departamento de sistemas de información y comunicaciones y responsable TIC de la Autoridad Portuaria de Cartagena destaca la robustez de las soluciones de Fortinet, la rapidez de su implantación y su fácil gestión, características que estaban buscando y que les permiten ahorrar tiempo y esfuerzo en la detección y mitigación de amenazas.
Pero esta colaboración no es nueva. La Autoridad Portuaria de Cartagena lleva ocho años contando con Fortinet. Entre las primeras soluciones que adquirieron de esta empresa de seguridad figuran los primeros FortiGate, con los que protegieron su red, mientras mantenían un alto nivel de disponibilidad y rendimiento de la misma. A nivel de endpoint, la organización cuenta con la solución FortiClient, que proporciona seguridad frente a amenazas sofisticadas: Las aplicaciones webhan sido protegidas a través de la solución FortiWeb.
Para garantizar la seguridad perimetral, Fortinet desplegó un sistema de autenticación, a través de su solución FortiAuthenticator, para controlar los accesos desde el exterior, proporcionando un alto control de la red interna y estableciendo una barrera de protección frente a amenazas externas. Asimismo, se desplegaron soluciones para controlar vectores específicos de ataque. Para la protección de las aplicaciones web, además de disponer de la seguridad que ofrece FortiWeb, se implementó la solución FortiSandbox para la identificación y el aislamiento de las potenciales amenazas avanzadas. Por último, para un mayor control de todos los eventos de la red y la generación de exhaustivos informes, se desplegó FortiAnalyzer.
El responsable de la implantación del proyecto ha sido UTOPIUX, gold partner de Fortinet.
