La Autoridad Portuaria de Cartagena y Fortinet han trabajado conjuntamente en el desarrollo y puesta en marcha del Plan Director de Seguridad que ha permitido a la entidad avanzar en su proyecto de transformación digital, alineando e integrando la seguridad en todos sus procesos de negocio. Con el objetivo de afrontar la seguridad primando la integración y sencillez en la gestión y la adaptación a los nuevos requerimientos, la compañía ha implementado la arquitectura Security Fabric de Fortinet, a través de un conjunto de soluciones que cubren los distintos vectores de ataque: el firewall empresarial FortiGate, FortiClient para la seguridad en el endpoint, FortiAnalyzer, solución para el acceso y reporting centralizado a la red, FortiSandbox para la detección proactiva de amenazas avanzadas, la solución de gestión de identidad de usuario, FortiAuthenticator, y el firewall para aplicaciones web, FortiWeb.
UTOPIUX, Gold Partner de Fortinet, ha sido el responsable de la implantación del proyecto.
La Autoridad Portuaria de Cartagena es el organismo público encargado de gestionar la operativa del Puerto de Cartagena, el cuarto con mayor tráfico de mercancías de España. El reto al que se enfrentaba la entidad era cómo hacer frente a multitud de vectores de ataque, a la vez que cumplir con las normativas generales, Esquema Nacional de Seguridad, y las sectoriales que afectan a una infraestructura de este tipo. Asimismo, se requería una solución que permitiera integrar tecnologías para operar, de forma óptima, tanto con sistemas de TI como OT.
“La propuesta tecnológica de Fortinet responde a la perfección a lo que demandábamos de nuestro partner de seguridad; soluciones robustas, con implantaciones rápidas y de fácil gestión por parte de nuestro departamento de TI. La arquitectura Security Fabric fue sin duda el factor clave de la decisión, ya que nos permitía abordar el Plan de Seguridad con éxito”, confirma Juan Antonio Sánchez, Jefe del Departamento de Sistemas de Información y Comunicaciones, responsable TIC de la Autoridad Portuaria de Cartagena. “Gracias a los equipos de seguridad de Fortinet, hemos ahorrado tiempo y esfuerzo en la detección y mitigación de amenazas”, afirma.
La Autoridad Portuaria de Cartagena dispone de una red distribuida de recursos, con sistemas TI y OT que requerían operar de forma coordinada. Hace más de ocho años, adquirió los primeros FortiGate para proteger su red a la vez que mantener un alto nivel de disponibilidad y rendimiento de la misma. A nivel de endpoint, la organización cuenta con la solución FortiClient, que proporciona seguridad frente a amenazas sofisticadas: Las aplicaciones web, elemento clave para la organización a la hora de ofrecer sus servicios, han sido protegidas a través de la solución FortiWeb.
Para garantizar la seguridad perimetral, Fortinet desplegó un sistema de autenticación, a través de su solución FortiAuthenticator, para controlar los accesos desde el exterior, proporcionando un alto control de la red interna y estableciendo una barrera de protección frente a amenazas externas. Asimismo, se desplegaron soluciones para controlar vectores específicos de ataque. Para la protección de las aplicaciones web, además de disponer de la seguridad que ofrece FortiWeb, se implementó la solución FortiSandbox para la identificación y el aislamiento de las potenciales amenazas avanzadas. Por último, para un mayor control de todos los eventos de la red y la generación de exhaustivos informes, se desplegó FortiAnalyzer.
“A lo largo de los ocho años que llevamos colaborando con la Autoridad Portuaria de Cartagena, hemos tenido la oportunidad de acompañarles en su proceso de transformación digital proporcionándoles una plataforma de seguridad que ha ido evolucionando y adaptándose de acuerdo a sus necesidades”, declara Acacio Martín, country manager de Fortinet Iberia.