La Corporación Autónoma Regional (CAR) de Cundinamarca es la oficina local de
la principal autoridad medioambiental de Colombia. A través de su amplio alcance,
la institución supervisa la protección de los recursos naturales de 1,8 millones de
hectáreas que sustentan a aproximadamente 7,3 millones de habitantes. La CAR
gestiona toda la zona rural de Bogotá, la capital del país, así como 104 municipios.
Cubre 7 cuencas hidrográficas que abastecen de agua potable a cerca del 15% de
la población colombiana.
Para la CAR, la protección de los recursos naturales implica el cuidado de elementos como el aire, el suelo, la flora y la fauna, además de las cuestiones relacionadas con la minería y el desarrollo de proyectos de infraestructura. La institución lleva a cabo este proceso recopilando datos de múltiples fuentes y analizando después la información para tomar las mejores decisiones medioambientales
EL DESAFÍO
En 2012, la CAR inició un proceso de transformación tecnológica para dar soporte a la cantidad de datos y aplicaciones necesarias para llevar a cabo su propósito. Esto incluye: un centro de datos de nivel 3 conectado a 14 oficinas principales remotas que envían datos a la sede, como la estación de monitoreo del río Bogotá (la principal fuente de agua de la capital); la mejora de la arquitectura de comunicaciones entre todas las oficinas; y la revisión de los protocolos de seguridad de la información.
Antes de implementar la plataforma de Fortinet, el sistema de seguridad de la CAR era frágil y susceptible de sufrir intrusiones de terceros. Aunque no hubo fugas de información, las pruebas internas demostraron que era posible acceder a los datos de las sedes regionales o vulnerar las aplicaciones. En este sistema, incluso era posible intervenir el directorio activo de la empresa. En ese momento, la única protección era un firewall de rendimiento limitado, que se restringía a escanear la red y no ofrecía suficiente seguridad.
LA SOLUCIÓN
La organización revisó las propuestas de varios proveedores y descubrió que Fortinet ofrecía una solución flexible y escalable que se ajustaba a sus necesidades. “Nuestra mayor preocupación era mantener toda nuestra información segura. Fortinet nos dio la plataforma para crear una red segura para la corporación”, dice Luis Adolfo Romero, jefe de la Oficina de Tecnologías de la Información y la Comunicación de la CAR.
La nueva red está protegida por FortiGate Next-Generation Firewall (NGFW), una solución que también protege el centro de datos. Estos firewalls aseguran todo el tráfico entrante de las oficinas a los servicios internos, las aplicaciones, las bases de datos y la información financiera. De hecho, ninguna oficina tiene acceso local a Internet: todo se conecta directamente a la sede central.
La CAR también implementó dos firewalls de Fortinet en lugares específicos para proteger su infraestructura crítica. El primero es la Planta de Tratamiento de Aguas Residuales, que centraliza todo el monitoreo del Río Bogotá y tiene su propia red; el otro es el laboratorio ambiental, que desarrolla múltiples sensores, telemetría y proyectos de IoT. Los firewalls individuales sirven para proteger la información sensible que manejan estos sitios.
Con estas medidas, también pueden conectarse a las aplicaciones que deben alojarse en servidores locales y no en el servidor central. “Tenemos la ciberseguridad como prioridad. Fortinet nos da la tranquilidad de que contamos con los equipos y el software adecuados para bloquear cualquier ataque”, afirma Romero. Las soluciones de Fortinet son esenciales para la seguridad y la gestión de la información de la CAR. Además de la implementación de los firewalls FortiGate, el organismo público ambiental integró otras soluciones de Fortinet Security Fabric como FortiWeb, FortiClient, FortiSIEM y herramientas FortiSandbox para mejorar su postura de ciberseguridad. La CAR utiliza FortiWeb para proteger las aplicaciones públicas, lo que le permite tener una red de alta disponibilidad y garantizar que todo el tráfico de Internet pase directamente por esta solución.
Con tantos usuarios finales integrados en su red, la organización se beneficia de herramientas como FortiSIEM para la correlación de eventos y la detección de comportamientos anómalos y FortiClient para la supervisión, gestión y seguridad de puntos finales en tiempo real. Además, estas soluciones ofrecen análisis que son procesables para gestionar estrechamente la seguridad de la red, el rendimiento y las normas de cumplimiento, todo ello a través de una única vista de la organización. Con FortiSandbox, la CAR ha realizado unos cuantos laboratorios y pruebas en tiempo real para conseguir una sólida combinación de detección proactiva y mitigación, y para mejorar la seguridad del entorno web.
BENEFICIOS TANGIBLES PARA UNA ORGANIZACIÓN EN CRECIMIENTO
Con la plataforma de análisis del SOC impulsada por la IA de Fortinet, la CAR tiene acceso a la monitorización en tiempo real de la red, lo que facilita la detección de posibles eventos de seguridad y la actuación instantánea. Esto se complementa con informes y análisis automatizados en tiempo real. “Tenemos un control total de la información y los recursos, por lo que podemos consultar inmediatamente cualquier dato asociado a la red”, comparte Romero.
Además, la autoridad ambiental puede seguir las actividades de cada usuario y segmentar la red, lo cual simplifica la gestión de las conexiones y dirige el tráfico para una seguridad óptima. Por ejemplo, los usuarios ya no se conectan directamente al servidor de una aplicación, sino que se vinculan específicamente al puerto asociado a la misma. Para la institución, la gestión centralizada también ofrece una alta disponibilidad de sus canales de comunicación.
Al tener toda la red integrada bajo el mismo proveedor, la corporación también puede gestionar los problemas técnicos más fácilmente, disminuyendo la demanda de tiempo y recursos humanos. La optimización de la base instalada es crucial para las organizaciones públicas como la CAR, que deben seguir parámetros específicos para asegurar que sus implementaciones no queden obsoletas.
El apoyo de Fortinet ha sido clave para consolidar una plataforma robusta, altamente disponible y segura. La CAR puede ahora escalar su infraestructura de forma más sencilla. “La escalabilidad de las soluciones de Fortinet me da la confianza para crecer sin inconvenientes, priorizando los sitios más grandes o vulnerables”, concluye Romero.