Santiveri, empresa pionera en la introducción de productos dietéticos de España, ha confiado en Sophos para la creación de un entorno de seguridad perimetral homogéneo. En dicho proyecto de mejora de la seguridad ha participado activamente Einzelnet, como consultor e integrador de la solución UTM Sophos SG 310.
Fundada en Barcelona en 1885 por Jaime Santiveri Piniés, un comerciante textil natural de Benabarre (Huesca) que superó una grave enfermedad gracias a los métodos naturistas de la época, Santiveri se dedica a la elaboración y distribución de alimentos sanos, dietéticos y naturales, así como de complementos alimenticios para suplementar la dieta y cuenta con un portafolio de más de 700 productos.
Con tres centros de producción en Barcelona, Peñafiel (Valladolid) y Puigvert (Lleida), Santiveri dispone de 256 tiendas propias y franquiciadas, y cuenta también con tres filiales en Italia, México y Marruecos y exporta a más de 30 países.
Entorno heterogéneo y vulnerable al ransomware
El tamaño de la empresa; el gran número de filiales, tiendas y franquiciadas; así como la fluida relación con los mercados internacionales exigía a Santiveri disponer de un único sistema capaz de gestionar todas las funcionalidades perimetrales necesarias, con una administración sencilla y que proporcionase una seguridad fuerte ante las amenazas externas, especialmente al ransomware y sus derivados. Con una solución de este tipo, Santiveri reduciría los costes de soporte y administración del entorno, al tiempo que eliminaría las pérdidas de información y horas de trabajo provocadas por las amenazas externas.
Sin embargo, Santiveri tenía un entorno heterogéneo y vulnerable a este tipo de malware, lo que provocaba periódicamente incidentes informáticos difíciles de controlar. “Disponíamos de herramientas específicas para las funciones de relaying de correo, proxy, anti-spam, inspector de contenidos, enrutamiento o firewal. Teníamos un sistema de seguridad de endpoint y para el resto de funciones mencionadas un conjunto de herramientas Open Source. El sistema de seguridad endpoint no era capaz de luchar eficientemente contra los ransomware, y, las herramientas Open Source, aunque en general funcionaron bien, conformaban un entorno heterogéneo que dificultaba su administración”, explica Ángel López Ortiz, jefe de Sistemas de Santiveri.
Sophos ofrece un entorno homogéneo y sencillo de gestionar
Frente a este panorama, y con el objetivo de encontrar un producto que fuese realmente un UTM (Unified Threat Management), Santiveri buscó el asesoramiento de EinzelNet Consulting Group, empresa con más de 13 años de experiencia en el sector de TI, y que cuenta con soluciones muy potentes dentro del ámbito de seguridad como Network, End Point y Data Center Security.
Tras evaluar su problemática y estudiar sus necesidades, el equipo de Einzelnet sugirió el firewall de próxima generación Sophos SG310 como solución más idónea. Sophos SG310 es un sistema capaz de gestionar todas las funcionalidades perimetrales necesarias, con una administración sencilla y con seguridad fuerte ante las amenazas externas, especialmente ransomware y sus derivados.
“El entorno Sophos es sencillo de administrar, es estable y por ahora es también una barrera totalmente segura ante amenazas externas. Hemos conseguido consolidar en una pareja de appliances los servicios que antes necesitaban ocho servidores diferentes, mejorando el sistema de seguridad así como el filtrado de SPAM”, asegura López. “Nuestro partner en el proyecto, Einzelnet, realizó una gran labor en este aspecto”, añade.
Disminución de las vulnerabilidades de seguridad
Como resultado, en Santiveri han desaparecido en un 100% los incidentes causados por los ransomware, y el porcentaje de correos SPAM ha disminuido considerablemente, pasando de tener entre un 5% y 10% a un 1%. En cuanto a la inversión necesaria para la renovación de los servicios, Santiveri ha conseguido ahorrar un 20% al adquirir Sophos. “La inversión que hubiera sido necesaria para renovar todos los servicios que fueron integrados en los Sophos SG 310 hubiera sido más de un 20% superior a la realizada para adquirir Sophos”, indica López.
En un futuro, Santiveri tiene planeado incrementar la seguridad ante amenazas incluyendo elementos como InterceptX, que impide el cifrado malicioso espontáneo de datos por parte del ransomware, incluso archivos o procesos de confianza secuestrados. Y una vez que el ransomware se ha interceptado, consigue revertir sus archivos a su estado seguro.