Universidad Icesi logra 100% de disponibilidad con seguridad avanzada de Fortinet

Por: Diana Rodríguez y Paula Fiszman, de Fortinet Latam

La Universidad Icesi, en la ciudad de Cali, referente en calidad educativa, con más de 19 carreras y una población estudiantil de 8 mil jóvenes, busca ser también un faro en materia de innovacion tecnológica. Sin embargo, brindar servicios digitales implica cumplir con regulaciones y estar a la vanguardia, en materia de seguridad de la información y prevención de ciberamenazas. Fabián Cortés, Administrador Senior de Red, explicó cómo las soluciones avanzadas en ciberseguridad de Fortinet les han permitido equilibrar conectividad, desempeño y seguridad para ofrecer servicios digitales a su comunidad educativa.

P: ¿Qué ha llevado a la Universidad Icesi a invertir en soluciones de seguridad avanzada, para mejorar la infraestructura tecnológica de la institución?

R: A medida que la universidad fue creciendo, con la incorporación de más carreras, nuevos acuerdos nacionales e internacionales y el incremento de la población estudiantil, la cantidad de información que empezamos a manejar aumentó significativamente y pasó a tener diferentes ámbitos y diferentes niveles de criticidad para suplir las necesidades de la comunidad educativa. Esto trajo una serie de exigencias para el área de TI, específicamente sobre temas de manipulación y seguridad de la información. Teníamos requerimientos internos a nivel de procesos y procedimientos, pero también elementos externos, como las leyes colombianas en materia de protección de datos, que exigían un manejo responsable de cualquier base de datos, desde un directorio telefónico hasta el sistema de información más complejo que contenía la universidad.

Por esto, nos dimos a la tarea de avanzar en la misma orientación que los objetivos de la institución, y habilitar su crecimiento con los adecuados niveles de cumplimiento y seguridad.

P: ¿Cómo fue el proceso de evaluación e implementación del equipamiento tecnológico responsable de la seguridad digital de Icesi?

R: Hace ocho años iniciamos el proceso de mejora de los equipos de TI que nos proveen seguridad. En ese momento, evaluamos a todos los fabricantes y concluimos que Fortinet proveía una solución que cumplía plenamente con lo que estábamos buscando, desde los aspectos técnico y financiero. A diferencia de otros fabricantes, Fortinet nos ofrecía una doble zona de seguridad, por medio de dos clústeres de firewalls con sus FortiGate. Esto lo vimos como una oportunidad de separar dos tipos de tráfico diferentes: el que circula a través de las redes internas hacia los servidores de carácter corporativo, y el que proviene tanto de las redes internas como del Internet, para abastecer los servicios que presta la universidad a nuestros usuarios internos y externos. Un despliegue así nos daba mucha más tranquilidad, porque ya no había un punto de falla, sino que teníamos una distribución de riesgo en dos clústers diferentes para tráficos distintos.

P: ¿Cuáles fueron los principales recursos de seguridad que les permitió incorporar esta solución de Fortinet?

R: Aplicamos todos los temas de seguridad que la solución nos brindaba para el tipo de plataforma que teníamos en ese entonces como IPS, DDoS, firmas, detección de comportamiento anormal en el tráfico y otros servicios del sistema operativo de los FortiGate, algunos que ni siquiera sabíamos que estaban incluidos y que nos fueron útiles para mitigar los ataques hacia la institución. Por alguna razón, las universidades somos como campos de entrenamiento para los hackers, y siempre buscan vulnerar o suspender las páginas institucionales o de servicios.

Nosotros internamente tenemos alrededor de 55 redes, cerca de unos 45 centros de cableado para una población de aproximadamente 8 mil estudiantes. Comenzamos con una solución de Fortinet que estaba de acuerdo a nuestra capacidad de hace ocho años, y fuimos actualizándola para agregar capacidad acorde al crecimiento de la universidad. Con la alta demanada estudiantil y de Internet que tenemos, hemos avanzado con la adquisición de equipos de más alta gama como los FortiGate 1200D.

P: ¿Cómo miden la efectividad de la solución implementada con Fortinet?

R: Una de las cifras más impactantes de esta solución es que no hemos tenido una caída de Fortinet en ocho años, ni del cluster intermedio ni del clúster perimetral. Si miramos el nivel de disponibilidad de Fortinet, en este momento es del 100%, y esto lo hemos comprobado en varios ejercicios y en situaciones que hemos tenido. Además, la capacidad de análisis de FortiAnalyzer y el poder determinar o correlacionar la causa del ataque, nos ha llevado a detectar las amenazas a tiempo y tomar las medidas necesarias. Si no lo detectamos a tiempo, por lo menos reaccionamos ante la situación y controlamos de una manera más precisa. Esto nos brinda la tranquilidad que hace ocho años estábamos buscando.

Ahora, estamos al 99,7% desde el punto de vista de la disponibilidad de la red, y el limitante lo tenemos en el enlace a Internet. No hemos sufrido caídas del servicio y estamos hablando de equipos que han operado durante todo este tiempo de forma continua. Además, aquí las dos máquinas FortiGate se comportan como una sola, se ven ante la red como un solo equipo, desde el punto de vista de capa 2 de red. El beneficio es que si un equipo fallara, la red no lo sentiría. Hemos hecho migraciones en horarios hábiles y críticos, con ventanas de mantenimiento que antes de contar con Fortinet, no se podían tener.

P: ¿Qué recomendaciones le daría a otros profesionales de TI que tienen la exigencia de mejorar la seguridad digital en sus universidades?

R: En el mercado hay muchas soluciones que abordan todos los temas que se necesitan, tanto internos como externos. En el caso de las universidades, que normalmente son sin ánimo de lucro, esto implica que tengamos que hacer una buena evaluación, no solamente de las características técnicas, sino también un análisis de CapEx y OpEx para tomar una decisión correcta. Si se necesita aplicar o implementar ciertos parámetros para controlar el tema de seguridad de la información o la distribución de la red, mi recomendación es Fortinet.