CASE STUDY
www.computing.es Ciberseguridad
33 cionalización de los recursos, y por criterios de PLANES FUTUROS
calidad, innovación y exclusividad permanente.
Este carácter innovador ha hecho que las TI
siempre hayan jugado un papel importante, actuando
El Museo Thyssen-Bornemisza
seguirá avanzando
en su transformación digital,
para ello, continuará
desarrollando la parte de
virtualización y explorando
las nuevas tendencias en
materia de hiperconvergencia
para ganar en
conectividad. También
se está adecuando al
Esquema Nacional de Seguridad
de la Información
(ENS) y gestionando una
ISO de seguridad.
Los sistemas
están cada vez
más conectados
y la superficie
de ataque
se multiplica
exponencialmente,
proteger
los datos
es prioritario
para nosotros
como facilitador y aliado para habilitar
nuevos canales de acceso a la cultura y permitir
mejores experiencias de usuario; además de
optimizar la gestión compaginando el negocio
tradicional con alternativas digitales como parte
de su transformación.
En este sentido, el Thyssen-Bornemisza fue
uno de los primeros museos en apostar por las
tecnologías de virtualización del escritorio para
centralizar, simplificar y homogeneizar el acceso
y tratamiento de los datos, reduciendo los
costes y ofreciendo a los empleados una experiencia
de usuario personalizada y, por supuesto,
segura; parte que ya estaba cubierta con las
soluciones de Trend Micro. Igualmente, se facilitaba
el proceso de implantación y actualización
de aplicaciones, que pasaba a ser automático,
mejorando y reduciendo sustancialmente
las tareas de mantenimiento y gestión.
¿Por qué Trend Micro?
“Pasamos de un entorno físico, protegido con
Trend Micro OfficeScan (actualmente Apex
One) con soluciones antivirus tradicionales, a
uno virtual que requería otros recursos y nuevas
formas de abordar la seguridad”, explica Javier
Espadas, CTO del Museo Thyssen-Bornemisza.
Tras analizar las opciones de varios proveedores,
“elegimos Trend Micro Deep Security
porque era la única en el mercado que ofrecía
protección sin agente para toda la infraestructura,
haciendo que no era necesario instalar
diferentes herramientas de seguridad en cada
uno de los endpoints. Evitábamos así tener demasiados
productos que no funcionaran bien
juntos y que el rendimiento se viera afectado”.
Por su parte, los equipos físicos y portátiles,
así como las conexiones de los empleados que
trabajan en remoto, se siguen protegiendo con
Apex One.
Pero con el tiempo se planteó un nuevo reto:
una vez realizado el proyecto, el proveedor de
la infraestructura de virtualización, VMware,
modificó su modelo de licenciamiento para el
software NSX, lo que le suponía al museo tener
que escalar a una versión superior, con el consiguiente
incremento de costes. “Necesitábamos
una seguridad para el endpoint inteligente,
optimizada y conectada de un proveedor con
experiencia y Trend Micro volvió nuevamente
a darnos la solución”, continúa Espadas.
Ante esta tesitura, se instaló un agente en
cada máquina comprobando que el rendimiento
no caía. El perfecto funcionamiento de las
máquinas ha llevado al equipo de TI del museo
a desplegar la tecnología de Trend Micro para
proteger todos sus puestos de producción y su
entorno de trabajo con diferentes funcionalidades,
además de las soluciones antimalware
basadas en firmas y comportamiento.
Otra de las razones que permitieron al Museo
Thyssen tomar la decisión de continuar confiando
en Trend Micro fue la función de parcheo
virtual de los sistemas. Para ello, han desplegado
recientemente Virtual Patching como parte del
licenciamiento del firewall IDS/IPS, pudiendo
así controlar todos los movimientos laterales entre
los servidores.
“Gracias a Virtual Patching tenemos la
tranquilidad de que las vulnerabilidades quedan
parcheadas antes de que puedan ser explotadas,
evitando poner en riesgo la privacidad
de la información y salvaguardando la
reputación de la institución”, señala Espadas,
que también hace referencia a la facilidad que
esto aporta y a la tranquilidad de saber que se
cumplen los requisitos normativos tan estrictos
del GDPR. “Ahora toda la infraestructura
virtualizada cuenta con las garantías de seguridad
de Trend Micro y, tanto servidores como
endpoints, deben gozar de la protección del
parcheo virtual”.
El Museo tiene una apuesta clara por orientar
a la institución al dato y, aquí, la innovación
tecnológica relacionada con la gestión de la información
es clave, al igual que su protección.
Inevitablemente, el uso de las TI está directamente
relacionado con unas necesidades de
seguridad, tanto internas como externas.
“Los sistemas están cada vez más conectados
y la superficie de ataque se multiplica exponencialmente,
proteger nuestros sistemas
corporativos y los datos frente a malware, ransomware,
phishing y otras amenazas avanzadas
es una cuestión prioritaria para nosotros”,
dice Espadas.
Trabajar con Trend Micro nos está permitiendo
evitar ser víctimas de una brecha de
seguridad, cuyo impacto a nivel reputacional
sería muy alto. De este modo, queda cubierto
el compromiso que el Museo Thyssen-Bornemisza
tiene con sus visitantes, proveedores,
patrocinadores y todo el ecosistema de partners
con el que opera, sabiendo que la seguridad de
la información está garantizada y en manos de
un gran especialista. n
/www.computing.es
