Idifarma confía en la ciberseguridad de Sophos para la protección de sus redes y sistemas de información
La compañía farmacéutica Idiafarma despliega soluciones de protección de redes de Sophos para garantizar la disponibilidad y el acceso seguro a la información, así como la protección frente a amenazas.
Idifarma es un laboratorio farmacéutico fundado en Navarra en 2001 y dedicado a la prestación de servicios de desarrollo y fabricación de medicamentos (CDMO). El laboratorio ofrece sus servicios a la industria farmacéutica con un negocio especializado en la fabricación de medicamentos para el tratamiento del cáncer que requieren condiciones especiales de protección. Idifarma está enfocada al manejo de sustancias de alta toxicidad y en la fabricación de productos que requieren pequeños volúmenes para los diferentes mercados, además de la mejora de algunas características de medicamentos gracias a tecnologías avanzadas.
Desde su sede en Noáin (Navarra) la compañía presa servicios a más de cien empresas farmacéuticas de todo el mundo, especialmente en la Unión Europea, y de diferente tamaño que necesitan subcontratar actividades de desarrollo o fabricación de medicamentos por necesidades de especialización o por problemas de capacidad. Entre sus clientes destacan Novartis, Teva, Cinfa o Chemo entre otros. El principal objetivo de Idifarma es satisfacer las exigencias de sus clientes, desarrollando y fabricando productos de calidad y alto valor añadido, para lo que cuentan con un amplio catálogo de servicios y un gran equipo humano y técnico, junto con un riguroso sistema de calidad.
La seguridad de la información, clave en la empresa farmacéutica
Hoy en día, la ciberseguridad se ha convertido en un asunto vital para todas las empresas, independientemente de su tamaño o negocio. Dado el reciente incremento de ciberataques, contar con infraestructuras de TI seguras que sean capaces de hacer frente a los sofisticadas y complejas amenazas actuales es un asunto crítico. Desde Idifarma son conscientes de estas necesidades, así como de la importancia de la protección de su información y conexiones para garantizar el buen uso de sus informaciones, fruto de su trabajo. Además, con la implementación masiva del teletrabajo, las conexiones seguras de los empleados de la compañía a los sistemas centrales, así como la transacción de información y datos, constituían una necesidad de seguridad añadida a los objetivos de Idifarma.
“Idifarma genera y procesa una gran cantidad de información en todas las etapas de un proyecto de investigación que debe ser custodiada durante todo el proceso de desarrollo de un medicamento, el cual puede durar varios años. Además, en los días que nos está tocando vivir, también teníamos como objetivo dar accesibilidad desde el exterior a todos los trabajadores en el momento que sea necesario para que puedan teletrabajar sin perder seguridad”, afirma David Castillo, responsable de TI en Idifarma.
El laboratorio cuenta actualmente con 130 empleados y una estructura de TI sencilla con tres profesionales formado por un responsables y dos técnicos, además del soporte en infraestructura aportado por su partner de confianza Tigloo. La complejidad con la que cuenta la infraestructura de TI de Idifarma es el nivel de especialización que requieren para el uso de software y hardware, adaptados al sector de la investigación farmacéutica y regidos por estrictas normativas internacionales. En total la empresa cuenta con 130 ordenadores y 30 servidores.
Objetivos de seguridad de Idifarma
Conscientes de las necesidades especificas que requería su negocio, Idifarma acudió a su partner tecnológico Tigloo, dedicado a la oferta de soluciones TIC, visión estratégica de digitalización y soluciones de seguridad global para empresas, que les recomendó las soluciones de Sophos para dar respuesta a sus necesidades.
Entre los objetivos de seguridad de Idifarma se encontraban el control de accesos remotos (VPN), la transferencia de archivos y la navegación segura, así como la protección contra amenazas como el ransomware. Tras haber utilizado otras soluciones de seguridad y enfrentarse a problemas de falta de centralización, falta de prestaciones y costes altos, el departamento de TI de Idifarma apostó por las soluciones de Sophos tras estudiar sus especificaciones, precios y referencias de los productos.
“Nuestro principal objetivo era dotar de la mayor seguridad a la infraestructura informática. En el ámbito físico contamos con SAI’s y generadores autónomos, control de accesos, alarmas de incendios, intrusión, monitorización de temperatura y copias de seguridad externas. En el ámbito de software contamos con encriptación de la información en los dispositivos móviles, autentificaciones de doble factor y para el análisis y defensa de todo el tráfico en sistemas informáticos optamos por las soluciones de Sophos por ofrecer unas prestaciones excelentes y a buen precio”, explica Castillo.
Protección avanzada y centralizada de Sophos frente a las amenazas
Las soluciones de Sophos elegidas por Idifarma, en colaboración con Tigloo, fueron Intercept X Advanced e Intercept X Advanced for server, así como el Sophos XG Firewall. La implementación de Intercept X Advanced for Server with EDR permitió al equipo de TI de Idifarma contar con funcionalidades de detección y respuesta frente a amenazas para endpoints, gracias al bloqueo de malware avanzado con tecnología Deep Learning, la búsqueda proactiva de amenazas en la red y el bloqueo y control de los servidores. Por su parte, la instalación de Sophos XG Firewall permite a Idifarma garantizar la seguridad perimetral de la red interna, así como las conexiones seguras de todos sus empleados desde distintos puntos y la detección y bloqueo de amenazas desconocidas, gracias a la respuesta automática ante amenazas que identifica y aísla al instante los sistemas comprometidos para detener la propagación del ataque.
“Para llevar a cabo la implementación hubo que planificar el cambio del antivirus y el cortafuegos para minimizar las molestias a los usuarios. Aprovechando una parada técnica en el mes de agosto, y con la ayuda de Tigloo, se realizó el cambio de sistemas a las nuevas soluciones de Sophos. Se verificó que las comunicaciones con los servidores en la nube de los que disponía Idifarma estuvieran operativas y se realizó un Snapshot en todos los servidores para someterlos a un análisis en profundidad y verificar que no hubiera ningún falso positivo que eliminase algún archivo crítico”, explica el responsable de TI de Idifarma sobre el proceso de implementación de las soluciones.
“La mejor noticia es que no hay noticias”, David Castillo, responsable de TI de Idifarma
Entre los beneficios que se han obtenido con el uso de las soluciones de ciberseguridad de Sophos, desde Idifarma destacan la disminución en el tiempo de la gestión gracias a un único acceso para todas las soluciones que resulta mucho más intuitivo que las anteriores soluciones utilizadas. Otro de los beneficios ha sido el aumento de la protección ante nuevas amenazas en la red frente a las que antes no estaban protegidos.
“Las nuevas soluciones están en pleno funcionamiento y resultan trasparentes para los usuarios. La mejor noticia es que no hay noticias, no hemos tenido ni una sola incidencia por virus o intrusiones de seguridad, ninguna información se ha visto comprometida y ningún trabajo se ha visto ralentizado por temas de seguridad informática”, apunta David Castillo.
Para Idifarma ha resultado crucial el uso de las soluciones de Sophos para la gestión de las VPNs para dar accesos a sus trabajadores desde sus casas y para la mejor protección de su información. David Castillo, responsable de TI del laboratorio valora el proceso como muy positivo y afirma estar muy satisfecho ya que “depositamos nuestra confianza en Sophos para proteger nuestros sistemas y nuestra información que es el fruto de nuestro trabajo. En un futuro, planeamos ampliar nuestra protección con la funcionalidad de antivirus para los dispositivos móviles”.