Macmillan Cancer Support mejora la seguridad

Macmillan Cancer Support, fundada en 1911, es una de las mayores organizaciones benéficas británicas que proporciona asistencia sanitaria especializada, ayuda económica e información para apoyar a los enfermos de cáncer y a otras personas directamente afectadas por esta enfermedad, como los cuidadores y los familiares. La organización se financia en un 98 % con donaciones voluntarias, por lo que la recaudación de fondos es esencial para poder prestar a las personas con cáncer el apoyo vital que necesitan. En el año 2021, los servicios de la organización llegaron a 2,4 millones de personas y se financiaron con 227,5 millones de libras recaudados en donaciones. Para mitigar de forma rentable los riesgos de seguridad, Macmillan eligió Guardicore Segmentation de Akamai.

Macmillan ya había evolucionado para operar de forma híbrida incluso antes de la pandemia de COVID-19. La organización utiliza una combinación de infraestructuras de red y aplicaciones antiguas y modernas, y permite a los empleados trabajar de forma remota. 

Cuando estalló la pandemia, el sitio web de la organización y la funcionalidad del chat cobraron mayor importancia. Todo el personal de asistencia del centro de llamadas, que atiende miles de llamadas al año, pasó a trabajar desde casa. 

Como explica Tim O'Neill, director de seguridad de la información de Macmillan: "Si alguien decide no ponerse en contacto con nosotros porque no confía en que se mantendrá la confidencialidad de sus datos, habremos fracasado". 

Con este fin, los equipos de seguridad y de gobernanza de la información de Macmillan colaboran estrechamente para asegurarse de que solo recopilan y comparten los datos necesarios para desempeñar su función. El cambio al teletrabajo ejerció una nueva presión sobre dicho proceso de recopilación de datos. 

El ransomware suponía una amenaza cada vez más preocupante, pero el reducido equipo de seguridad de la información de Macmillan estaba cansado debido a las alertas y tenía dificultades para reaccionar de forma activa ante los eventos. Los datos del tráfico interno enrutados a través de firewalls se enviaban al sistema de gestión de eventos e información de seguridad (SIEM) de la organización, lo que generaba mucho ruido. Se estima que el coste de modernizar los sistemas antiguos, incapaces de cifrar los datos en reposo o en tránsito, es de al menos 1 millón de libras.

Macmillan necesitaba una forma rentable de mitigar sus riesgos. "En realidad, somos una empresa que ofrece un producto benéfico y nuestra forma de trabajar está en constante evolución", prosigue O'Neill.

Para minimizar el riesgo y aumentar la visibilidad, O'Neill comenzó a buscar soluciones de segmentación. Tras realizar pruebas de concepto de Guardicore Segmentation de Akamai y otras opciones, Macmillan se decantó por Akamai. 

"Algunas soluciones requerían agentes en todos los activos, un planteamiento de la segmentación demasiado agresivo. Guardicore Segmentation de Akamai destacó por su sencillez y visibilidad. En cuanto el agente se instalaba en un servidor, sabíamos inmediatamente lo que estaba pasando", dice O'Neill.

En palabras de Graham Popperwell, analista sénior de Seguridad de la Información de Macmillan: "Nos impresionó la facilidad y la velocidad de implementación, y lo rápido que pudimos obtener registros de red precisos y agregados, lo que nos permite centrarnos en conexiones concretas entre los componentes de la infraestructura".

O'Neill también hace hincapié en el motor de detección de Guardicore Segmentation de Akamai, que localiza técnicas de ataque conocidas. La solución de Akamai destacó frente a otros motores de detección, como los de las soluciones de seguridad de extremos y SIEM. Guardicore Segmentation de Akamai "proporciona todos los detalles de los eventos, incluidos todos los elementos y la cronología del ataque. Estamos capacitados para bloquear el ataque en lugar de tener que esperar a que un proveedor de soluciones de seguridad nos facilite un archivo de firma actualizado", explica O'Neill.

Macmillan utiliza Guardicore Segmentation de Akamai para separar su entorno de producción de los que no lo son y para segregar las aplicaciones. De hecho, con la solución de Akamai logró implementar una segmentación clave en cuestión de meses, en lugar de años. 

Para priorizar la seguridad de los servidores y los terminales, la organización puso en riesgo sus aplicaciones. Como dice Popperwell: "Evaluamos el riesgo de cada aplicación, asignamos activos a esa aplicación y protegimos el entorno de no producción para asegurarnos de que no se produjera ningún efecto adverso".

Con Guardicore Segmentation de Akamai, Macmillan creó políticas rápidamente. "Las plantillas de políticas para bloquear una red y la velocidad con la que se puede crear un conjunto de reglas son impresionantes", dice Popperwell. "Tardamos solo dos semanas en crear y analizar las políticas, y otra semana en ajustar con precisión las reglas".

Como dice O'Neill, la clave está en remediar los problemas y reaccionar rápidamente cuando algo sale mal, sobre todo cuando interrumpe las operaciones. "Utilizamos Guardicore Segmentation de Akamai para identificar incidentes con el motor de detección integrado y para verificar los registros de red. Nos ha dotado de una visibilidad extraordinaria, desde el movimiento lateral más pequeño hasta la cronología de los eventos. Esto nos ha permitido protegernos de forma eficaz de las mayores amenazas".

Macmillan no ha sufrido ningún evento de ransomware desde que implementó la solución. "Siempre hay alguna forma de penetrar en una red, pero Guardicore Segmentation de Akamai nos ayuda a delimitar los principales elementos de los comportamientos de ataque. Esto nos permite garantizar la privacidad de los datos, que es fundamental para que los pacientes y las personas de su entorno sientan que se mantiene su confidencialidad en todo momento", afirma O'Neill.

Guardicore Segmentation de Akamai también ha sido de gran utilidad para respaldar las auditorías de certificación del sector de Macmillan. La organización es una de las pocas organizaciones benéficas británicas que cuenta con la certificación ISO 27001en todas sus operaciones, lo que incluye a todos sus voluntarios y todas sus sedes. El cumplimiento de normativas de seguridad como la ISO 27001 exige que organizaciones como Macmillan tomen las máximas precauciones de seguridad contra posibles ataques.

Además de una auditoría externa anual, Macmillan realiza auditorías internas a lo largo del año. Según O'Neill, Guardicore Segmentation de Akamai desempeña diversas funciones. 

Uno de los requisitos más importantes de la normativa ISO es la separación de los entornos de desarrollo, pruebas y operaciones. "Podemos demostrar que esos entornos están separados por medio de la interfaz de Guardicore Segmentation de Akamai", explica O'Neill.

Su equipo también utiliza la solución de Akamai para demostrar sus comprobaciones diarias. "Adoptamos una mentalidad que presupone la existencia de infracciones. Todas las mañanas, mi equipo debe demostrarme que no se ha producido ninguna infracción ni hemos pasado por alto ningún posible problema. Guardicore Segmentation de Akamai resulta fundamental para realizar esta tarea", continúa.

Como dice O'Neill, una estrategia de segmentación bien fundamentada permite al equipo de desarrollo de Macmillan trabajar con mayor libertad. "Queremos fomentar la innovación a través de nuestros desarrolladores y Guardicore Segmentation de Akamai lo permite en un entorno seguro", afirma.

Entre los resultados de este desarrollo sin restricciones se incluye la capacidad de poner en marcha rápidamente nuevas vías de recaudación de fondos y nuevas formas de determinar el interés y la viabilidad. "Un entorno de desarrollo seguro nos permite ver qué proyectos podrían tener éxito antes de decidir si invertimos en ellos tiempo y dinero", continúa O'Neill.

Por ello, la solución de Akamai se ha convertido en una herramienta de seguridad esencial para Macmillan. "Guardicore Segmentation de Akamai es un elemento central de nuestra seguridad. Cada vez que renovamos la solución, me reúno con los competidores como parte del proceso de debida diligencia y siempre llego a la conclusión de que hemos tomado la decisión correcta con Guardicore Segmentation", prosigue O'Neill.

Otro aspecto de igual importancia para O'Neill es el compromiso de Akamai como partner. "El sector de la seguridad está plagado de proveedores que desaparecen tras la prueba de concepto. Los expertos de Akamai se mantienen en contacto con nosotros y nos sugieren de forma continuada maneras de mejorar y facilitar nuestras operaciones. Estamos encantados de que Akamai sea ahora uno de nuestros principales partners tecnológicos estratégicos y esperamos seguir colaborando en todo lo que sea necesario para ofrecer a las personas la asistencia que necesitan", concluye O'Neill.

En Macmillan, nos volcamos con las personas con cáncer. Si recibe este diagnóstico, sus preocupaciones se convierten en nuestras preocupaciones. Moveremos montañas para ayudarle a vivir la vida con la mayor plenitud posible. Pero no nos contentamos con esto. También ponemos todo nuestro esfuerzo por encontrar cada vez la mejor manera de ayudar a las personas con cáncer, contribuyendo a que llegue el día en que todos reciban el apoyo que transforme su vida desde el día uno. Hacemos todo lo que sea necesario. Pero sin su ayuda no podemos apoyar a todos los que nos necesitan. Para donar, ofrecerse como voluntario, recaudar fondos o hacer campaña con nosotros, llame al 0300 1000 200 o visite macmillan.org.uk.

Akamai potencia y protege la vida online. Las empresas líderes de todo el mundo eligen Akamai para crear, proteger y ofrecer sus experiencias digitales, ayudando así a miles de millones de personas a vivir, trabajar y jugar cada día. Akamai Connected Cloud, plataforma de nube distribuida de forma masiva en el Edge, acerca las aplicaciones y las experiencias a los usuarios mientras mantiene las amenazas a raya. Para obtener más información acerca de las soluciones de cloud computing, seguridad y distribución de contenido de Akamai, visite akamai.com/es/es/ y akamai.com/blog, o siga a Akamai Technologies en Twitter y LinkedIn.