La industria de logística es una parte vital de la economía moderna. Los servicios que proporciona esta industria aseguran la disponibilidad de mercancías y servicios tan esenciales como el suministro alimenticio y dispensación de medicamentos. En muchos sentidos, podría considerarse la columna vertebral de la economía. Por lo tanto, los problemas de ciberseguridad que existen en la industria son especialmente preocupantes. Un informe reciente revela que solo el 35% de los proveedores de soluciones y servicios tienen un Chief Information Security Officer (CISO)
Del estudio se desprende una mejora en la concienciación de determinados sectores como el navierodonde la cifra es del 43%, pero aún así, no es lo ideal. Más preocupante todavía es el hecho de que solo el 21% de las empresas de logística creen que necesitan a un CISO. El mismo informe revela que más de la mitad (55%) de las empresas de logística creen que no están preparadas para identificar o enfrentarse a potenciales amenazas de ciberseguridad.
Caso de estudio: Bidfreight Port Operations
Bidfreight Port Operations es una de las mayores empresas proveedoras de servicios logísticos portuarios de Sudáfrica, entre los que se encuentran servicios de almacenamiento, estiba, transporte y operación de terminales. Con más de 150 años de experiencia en actividades portuarias en África, BPO ha construido una sólida base de conocimiento que le permite ofrecer soluciones integrales a aquellos clientes que realizan operaciones de importación y exportación en Sudáfrica.
La situación
A lo largo de los años, BPO ha implementado varias soluciones en su red -protección de correo, anti-spam, filtrado de URLs y antivirus convencionales- para hacer frente a una multitud de amenazas.
Retos
En la primera mitad de 2019, hubo numerosos ciberataques en todo el mundo. Reflexionando sobre la naturaleza avanzada del panorama actual de amenazas, Boyd Bryson, Director de IT de Bidfreight Port Operations (BPO), reconoció la necesidad de adoptar un enfoque integral para proteger y gestionar una red tan distribuida como la suya. Hay cada vez más urgencia para fortalecer la protección del endpoint y reducir la superficie de ataque.
“Para nosotros es fundamental estar preparados y protegidos contra los ciberataques, lo que nos llevó a buscar una nueva solución de seguridad para el endpoint”, explica Bryson. “Con oficinas y usuarios repartidos por toda Sudáfrica, necesitábamos una solución que nos permitiera aplicar nuevas medidas de seguridad y gestionar la red de forma más eficiente y menos costosa”, afirma Bryson.
Esta situación no es única; la globalización y la movilización de la fuerza laboral significan que muchas organizaciones se enfrentan a los retos que supone una red distribuida de usuarios y endpoints. Para Bidfreight Port Operations, aparte de ofrecer una protección contra ciberataques, su solución de ciberseguridad tenía que abordar las siguientes preocupaciones:
- Ligereza y con mínimo consumo de recursos
- Despliegue rápido y sencillo
- Gestión y generación de informes de manera sencilla
En este caso, una solución de seguridad que puede gestionarse de forma remota, mientras asegura la visibilidad y la protección de los endpoints, incluidos dispositivos móviles y usuarios en distintas ubicaciones.
La solución
Bidfreight Port Operations ha desplegado Panda Adaptive Defense 360 para proteger la organización contra ciberamenazas avanzadas. La solución completamente integrada combina capacidades de EDR y EPP con una consola única y un agente unificado.
Para cubrir las necesidades específicas de BPO, Panda y su partner distribuidor FirstNet recomendaron Panda Adaptive Defense 360, una solución en la nube que ofrece seguridad avanzada, centralizada y automatizada. Esta solución de nueva generación integra funcionalidades de Protección (EPP) y Detección y Respuesta en el Endpoint (EDR), además de ofrecer un servicio de clasificación del 100% de los procesos ejecutados en la red y un servicio gestionado de búsqueda e investigación de amenazas: Threat Hunting and Investigation Service,(THIS).
“La solución es ideal para nuestra red distribuida de usuarios. La gestión de la instalación de AD360 es muy sencilla, ya que se puede utilizar el agente de instalación para enviar un enlace de instalación a cada equipo tan pronto se conecta al servidor”, afirma Richard Hipkin, Director de Operaciones de IT de BPO.
La implementación de Adaptive Defense 360 no tuvo ningún impacto en los recursos de BPO ya que hace todo el trabajo pesado en la nube, dando como resultado una solución ligera y con bajo consumo de recursos para la organización.
“Comparado con todos los productos que hemos utilizado en el pasado, AD360 es el más completo y fácil de usar. Esencialmente es una solución lista para usar que se puede moldear y adaptar a nuestras necesidades en los casos en que sean necesarios”, explica Bryson.