En el desierto de Atacama en Chile, se ubica el Atacama Large Millimeter/submillimeter Array (ALMA), el radiotelescopio más grande del mundo; el cual fue parte de la alianza astronómica mundial “Event Horizon Telescope”, donde desempeñó un rol clave en el logro científico histórico: la primera fotografía de un hoyo negro.
Aunque su vocación sea observar el Universo, ALMA no podía ignorar el entorno donde opera. En materia de ciberseguridad, esto planteaba varios riesgos importantes. A diferencia de lo que ocurre en un banco o comercio, en donde un ciberataque busca una recompensa evidente, la información científica recopilada por ALMA parecía de poco interés para los cibercriminales. Sin embargo, el observatorio astronómico pronto entendió que su mayor amenaza radicaba en otro aspecto: la potencia de su infraestructura tecnológica.
Christian Saldías, IT Manager de ALMA, indica: ‘Tenemos una enorme capacidad de cómputo instalada. En ese sentido, además de los riesgos que enfrenta cualquier organización (robo de datos, ransomware, virus), nuestra potencia tecnológica puede resultar muy tentadora para quienes realizan actividades como Croptomining o Botnets. A esas personas les gustaría aprovechar una infraestructura como la de ALMA’.
Conscientes de las amenazas potenciales en su entorno, el equipo de TI decidió olvidarse de los planteamientos reactivos y optó por definir una visión estratégica de su ciberseguridad. Una postura que se benefició de dos factores: el hecho de que la red de ALMA estaba basada en soluciones de Cisco; y sobre todo, que las tecnologías de ciberseguridad de la empresase sustentan en un modelo de arquitectura en el que la integración, la visibilidad y la centralización son los pilares. Esto terminaría de facilitar la centralización, sin afectar la productividad de un equipo de TI pequeño.
Así, de la mano de Cisco y su partner Dimension Data, ALMA ha implementado Firewalls, Firepower para visibilidad completa de la red, y detección y protección de avanzada contra amenazas. Umbrella (DNS), primera línea de defensa de la red contra amenazas a través de manejo de tráfico DNS, permitiendo visibilidad de las actividades en la web para detener amenazas antes de que lleguen a la red o sus endpoints. Cisco ISE, para controlar en acceso a la red y, colaborar con otras soluciones, con capacidades de contención automática de amenazas; y por último Email Security.
Gracias a estas implementaciones, ALMA evitó las dificultades clásicas de la protección digital, tecnologías compatibles entre sí, lidiar con múltiples proveedores, gestión sumamente complicada y limitada capacidad preventiva.
