Header Ads

Caso de Estudio: Fortinet con alta disponibilidad y el rendimiento de la red en los Juegos Olímpicos de la Juventud

“Necesitábamos encontrar una solución completa que garantizara la disponibilidad, accesibilidad y rendimiento de la red sin comprometer la seguridad de los Juegos Olímpicos para la Juventud, por lo que contratamos el full bundle de FortiGate de Fortinet con todas las capacidades, incluyendo control IPS, filtrado web y todos los servicios asociados en cada uno de los venues y en los centros de datos centrales. Contar con el socio tecnológico adecuado nos permitió detectar incidentes que ya teníamos mapeados, conocer la solución e implementarla rápidamente para mitigar los riesgos a la ciberseguridad.”

Gustavo Linares, director general de Seguridad Informática del Gobierno de la Ciudad de Buenos Aires

Detalles

Customer: Gobierno de la Ciudad de Buenos Aires
Industry: Gobierno
Location: Buenos Aires, Argentina

Solución

·         FortiGate 300E-BDL, FortiGate 201E-BDL, FortiGate 1200D-BDL, FortiGate 1500D-BDL

Impacto


  • · Disponibilidad 7x24 para soportar tráfico exigente de información sobre múltiples redes en un evento a gran escala
  • · Alta seguridad para prevenir incidentes de ciberseguridad y asegurar la integridad de los datos en una competencia deportiva de élite internacional
  • · Rápida capacidad de detección y respuesta para cumplir con SLA de resolución de incidentes en menos de 1 minuto
  • · Capacidad de filtrado de contenido web para usuarios menores de edad
  • · Facilidad de administración de múltiples redes con diferentes niveles de exigencia y criticidad

Los Juegos Olímpicos de la Juventud son uno de los eventos deportivos internacionales de mayor escala a nivel mundial, junto con los Juegos Olímpicos y los Juegos Olímpicos de Invierno. En cada edición, el Comité Olímpico Internacional (COI) trabaja junto a la ciudad sede para coordinar la organización de esta competición que reúne de manera presencial y virtual a millones de espectadores de todo el mundo. En octubre de 2018, se llevaron a cabo los Juegos Olímpicos de la Juventud en la Ciudad de Buenos Aires, Argentina. Este evento de 12 días de competencia reunión a 4.012 jóvenes atletas representantes de 206 delegaciones de diferentes países. Esta última edición contó además con una cifra récord de espectadores; 1,1 millón de personas se hicieron presentes en las 16 locaciones elegidas para las diferentes disciplinas deportivas. 

En un evento de esta escala, la seguridad física de los atletas siempre ha sido prioritaria. Sin embargo, en este momento donde todos los datos y la información son transportados a través de la red, la seguridad informática y la disponibilidad de la infraestructura de TI fueron aspectos críticos para los organizadores de la competencia. El equipo de Seguridad Informática del Gobierno de la Ciudad de Buenios Aires estuvo a cargo de la gestión de todos los aspectos relacionados a la ciberseguridad del evento, incluyendo la evaluación previa de los riesgos que representa un evento internacional de estas características, la definición de los procesos para abordarlos y la implementación de la seguridad avanzada de los firewall de próxima generación de Fortinet que ayudó a garantizar la disponiblidad de la red, y a prevenir y mitigar los incidentes.      

El reto de asegurar la infraestructura tecnológica de un evento de gran escala internacional

El proceso comenzó más de tres años antes de la realización de los juegos, luego de que la Ciudad de Buenos Aires fuera elegida como sede para los Juegos Olímpicos de la Juventud 2018. El equipo de Seguridad Informática del Gobierno de la Ciudad delineó el proyecto de despliegue de la infraestructura informática, los sistemas y la ciberseguridad para los juegos de Buenos Aires.

“Fuimos intercambiando ideas con otros organismos hasta que definimos el despliegue de redes específicas para los juegos olímpicos en cada uno de los venues, 16 en total. Desde el aspecto de la seguridad informática, armamos tres líneas de trabajo: una enfocada en la prevención, una en la operación y otra en la resolución del incidente y el análisis forense”, explicó Gustavo Linares, director general de Seguridad Informática del Gobierno de la Ciudad de Buenos Aires.

Los principales requerimientos y exigencias que recibieron por parte del comité organizador estuvieron relacionadas con garantizar la disponibilidad de la red y la seguridad de los datos. La tecnología utilizada para la toma de datos de los resultados de las pruebas olímpicas la aportó la empresa OMEGA, firma cronometradora oficial en los Juegos Olímpicos. Sin embargo, la responsabilidad de que la información se transmitiera, estuviera disponible y no fuera vulnerada era de la ciudad sede. Dado que no es posible pedirle a un atleta que repita una prueba por una pérdida de datos, la prioridad fue la disponibilidad y el aseguramiento de la información que circulaba por las redes en todo momento y desde todos los venues.

En el Parque Olímpico se tenía un nivel de tráfico súper exigente que era el de los datos tomados por OMEGA, a esto se agregó un tráfico medianamente exigente para el transporte de video y otro tráfico muy exigente en los centros donde se procesaban los datos y se pasaban al streaming internacional. Por su parte, la disponibilidad para la navegación web fue prioridad en la Villa Olímpica donde residieron los atletas durante los 19 días. Además de proveer adecuada disponibilidad y performance, se añadió la preocupación por el filtrado de contenido para evitar cualquier inconveniente o denuncia que pudiera afectar a los participantes. Máximo si se toma en cuenta que todos los atletas eran menores de edad.

La elección de la adecuada solución de seguridad informática


“Sobre cada una de las locaciones de los juegos olímpicos nosotros armamos diferentes soluciones de red, todas apoyadas con equipo de Fortinet para garantizar la disponibilidad, el desempeño y la seguridad de la información. Desplegamos 48 firewall de próxima generación FortiGate, con distintas capacidades de acuerdo a los requerimientos de cada locación y su respectiva red. Se realizó una licitación para el servicio de interconexión y sobre la infraestructura de la empresa de telecomunicaciones fuimos incorporando el equipamiento de seguridad de Fortinet”, dijo Linares.

El equipo de Seguridad Informática debía cumplir un acuerdo de nivel de servicio (SLA, por sus siglas en inglés) impuesto por el COI que exigía la resolución de cualquier incidente en 5 minutos, sin embargo, fueron más allá y bajaron esa exigencia a 1 minuto por la confiabilidad de la tecnología desplegada.

“En el Gobierno de la Ciudad de Buenos Aires ya trabajamos con las soluciones de firewall de Fortinet en nuestros dos centros de datos, por lo que Fortinet fue la elección natural. Nosotros sabíamos que podíamos obtener una solución completa para asegurar el tráfico y la disponibilidad en los Juegos Olímpicos de la Juventud, por lo que contratamos el full bundle de Fortinet con todas las capacidades, incluyendo control IPS, filtrado web y todos los servicios asociados en cada uno de los venues y en los centros de datos centrales”, agregó Linares.

Los Juegos Olímpicos son un evento multidisciplinar e internacional, no hay otro evento donde participen 206 países. Los organizadores sabían que el delito cibernético no solo se utiliza con fines económicos, sino también por razones políticas e ideológicas. El riesgo potencial se multiplica cuando se consideran los conflictos políticos y económicos de cada uno de estos países.

Entonces, además de crear un Comité Federal de Seguridad con la inclusión de diferentes organismos de seguridad de Argentina e INTERPOL, el equipo creó múltiples hipótesis de conflicto y desarrolló la resolución para cada escenario en base a la tecnología de seguridad informática que desplegaron con Fortinet. Se armaron aproximadamente 60 escenarios, algunos basados en la experiencia de otros juegos olímpicos, otros basados en experiencia de gobierno y en la imaginación. Eso ayudó a lograr una detección y una resolución rápida. Por ejemplo, se encontraron cinco dominios falsos similares a los de los juegos, creados con la intención de generar estafas por phishing y fueron eliminados.

Disponibilidad a prueba de las más altas exigencias

“Estamos sumamente satisfechos con los resultados logrados, fueron 12 días de actividades con la participación récord para el COI de 1 millón de espectadores, y no tuvimos ningún incidente de ciberseguridad. Logramos prevenir, detectar y mitigar cualquier intento sin perjuicio de la disponibilidad ni el desempeño de las redes. En lo que tiene que ver con la administración, si bien teníamos más de 40 firewalls FortiGate de distintas capacidades en funcionamiento, no tuvimos ningún problema con los equipos. Implementamos el paquete completo de seguridad de parte de Fortinet”, dijo Linares.

Toda la infraestructura de seguridad de core perimetral de la red del Gobierno de la Ciudad de Buenos Aires es de Fortinet, por lo que implementar Fortinet en los Juegos Olímpicos de la Juventud no fue una novedad para ellos. El conocimiento de las capacidades de las herramientas y su administración hizo que todo fuera mucho más sencillo. Además, Fortinet ofreció la plataforma que mejor se adaptaba a la necesidad de interconectar con alta disponibilidad y desempeño cada una de las locaciones a un centro de datos central y asegurar desde el core hacia toda la plataforma de los juegos.

“Nosotros hicimos un esfuerzo gigante en la prevención, el análisis, la investigación y en la creación de un Equipo de Respuesta ante Incidencias de Seguridad Informáticas (CSIRT) específico para los juegos. Generar escenarios de conflicto conocidos o los que se puedan imaginar para probar la infraestructura de seguridad y estar verdaderamente preparados es clave. También lo es la capacidad de operación durante el evento, saber cómo hacerlo de manera rápida y eficiente. Este conocimiento previo, combinado con el socio tecnológico adecuado, nos permitió detectar incidentes que ya teníamos mapeados, conocer la solución e implementarla rápidamente para mitigar los riesgos a la ciberseguridad”, concluyó Linares.

No hay comentarios.

Copyright 2008 - 2016: CXO Community - Todos los derechos reservados. Imágenes del tema de enot-poloskun. Con tecnología de Blogger.