Mauricio Díaz, Jefe del Departamento TIC del CRS Cordillera Oriente.
Mauricio Díaz, Jefe del Departamento TIC del CRS Cordillera Oriente, está a cargo de un equipo compuesto por cinco personas que son responsables de la operatividad de todos los sistemas que funcionan en el centro, desde el equipamiento, hasta los sistemas de información y las comunicaciones.
“El soporte a usuarios internos considera la atención desde la perspectiva del hardware y software, y contamos con herramientas como Active Directory para hacer la administración de forma más fácil y rápida, y con herramientas de escritorio remoto que nos permiten dar soporte ‘in situ’ a usuarios que están en otra ubicación. En el rubro de salud y en la atención médica, los tiempos son vitales y tratamos de optimizarlos al máximo”, indica el ejecutivo.
Un tema relevante para el Departamento TIC y también a nivel del sector salud, es la protección de los datos y la información que se maneja. Esta arista ha sido seriamente considerada en el Departamento TIC del CRS Cordillera Oriente desde hace más de cinco años, y se ha potenciado gracias a la importancia que la Dirección del CRSCO ha asignado a la ciberseguridad.
Gracias a la visión de la institución y el apoyo de la Dirección, los recursos necesarios para avanzar en temas de informática y ciberseguridad no han sido desestimados. En este sentido, hace pocos meses el CRS renovó su contrato de seguridad perimetral por otros tres años con el proveedor Egs.cl, accediendo a un nuevo servicio orientado a fortalecer los niveles de seguridad, denominado Servicio de Visibilidad, Monitoreo y Alarma Proactiva.
Dentro del servicio actual con que cuenta el CRS se consideran componentes adicionales de valor, como el monitoreo de desempeño de la solución instalada y la notificación diaria de detecciones, eventos y amenazas que gravitan en la red, así como un informe mensual detallado, entre otros. El servicio permite, además, soportar el renovado equipamiento implementado en el CRS: dos firewall UTM con seguridad avanzada para prevenir amenazas avanzadas persistentes y amenazas de día cero.
“Si bien es cierto la seguridad perimetral que teníamos nos permitía hacer control de intrusos y tener una mayor visibilidad y claridad para proteger los datos internos, no contábamos con un sistema para bloquear amenazas avanzadas persistentes; por lo que no teníamos ninguna posibilidad de protección contra ataques como fue Wanna Cry el año pasado”, explica Mauricio Díaz.
Un equipo preparado
De acuerdo con el Jefe del Departamento TIC, la renovación del nuevo contrato representó un avance significativo para el CRS, con mejoras muy importantes respecto al servicio antes contratado.
“Creo que Egs.cl tuvo un fuerte avance en el apoyo técnico que nos brindó”, se- ñala el profesional. Asimismo, el equipo TI del CRS ha sido capacitado, a través de un curso técnico destinado a entregar las herramientas necesarias para entender y administrar la plataforma de seguridad. Gracias a estos entrenamientos, uno de los integrantes del Departamento TIC asumió la responsabilidad específica de las comunicaciones y la seguridad perimetral, lo que permitió hacer una administración compartida de la seguridad y una optimización de la configuración de políticas que se arrastraba desde hacía muchos años. Como resultado de esta mejora de políticas de seguridad, las casi 180 políticas se convirtieron en cerca de 75, que proveen la seguridad necesaria para un centro de salud de la envergadura del CRS.
“Hoy, definitivamente, hay un monitoreo más continuo sobre la red; recibimos informes semanales de la cantidad de posibles vulnerabilidades que tenemos desde adentro o posibles ataques desde afuera; y mantenemos una comunicación mucho más activa con el proveedor, y eso también nos permite estar al tanto de las vulnerabilidades y las posibles fallas que podamos tener en seguridad, y tomar acciones inmediatas y preventivas”, agrega el profesional.
Una migración transparente
Tras la actualización de los servicios de seguridad perimetral, los requerimientos del CRS apuntaban a tener la misma capacidad de hardware, o superior, con dispositivos de mayor rendimiento que pudieran responder al considerable aumento en la cantidad de conexiones y la mayor demanda, tanto interna como externa.
Como una forma de asegurar que lo implementado y el gasto correspondiente entregaran la seguridad necesaria, el primer paso en este desafío del CRS Cordillera Oriente fue la revisión de las políticas. Una vez que las nuevas definiciones de seguridad fueron auditadas y validadas a nivel técnico por el equipo del proveedor, se procedió a la configuración de los equipos y la migración, que tuvo lugar en un horario no laboral y que consideró un corte de menos de dos minutos que no afectó a ningún usuario.
A juicio del profesional, hoy el CRS está ejecutando una seguridad real, que tiene también que ver con la madurez de la institución, y el contar con las competencias técnicas o contrapartes técnicas adecuadas para poder ser un referente ante a un proveedor.
