Mutual Ser EPS protege su entorno multi-nube con Fortinet

Mutual Ser EPS protege su entorno multi-nube con Fortinet

La compañía de seguros de salud con sede en Colombia, Mutual Ser EPS, ha implementado soluciones de seguridad de Fortinet para proteger su red en la nube. Aquí exploramos cómo esta oferta permitió que la empresa adoptara un sistema de gestión unificado y aumentara la disponibilidad del servicio para sus clientes.

Mutual Ser EPS es una compañía de seguros de salud que brinda servicios en la costa norte de Colombia, con su oficina principal ubicada en la ciudad de Cartagena. En esta región, la empresa atiende a más de 2 millones de colombianos a través de una red de 118 oficinas dispersas en municipios distantes. La institución ha sido calificada como una de las mejores en su campo durante seis años consecutivos, siguiendo un objetivo enfocado en ofrecer servicios de gestión de salud preventiva respaldados por una estrategia de Transformación Digital. El proceso de modernización tecnológica cubrió múltiples elementos, desde la experiencia del usuario, interoperabilidad e integración, ciberseguridad y computación en la nube hasta la inteligencia artificial y la automatización, el análisis de datos y la capacitación del talento.

Como parte de la transformación, Mutual Ser EPS migró toda su infraestructura a la nube. Decidió confiar en un entorno multi-nube con Oracle Cloud Infrastructure (OCI) dedicado a sus bases de datos, mientras que la capa de aplicaciones y análisis de información se encuentra en la plataforma Google Cloud Platform (GCP).

La adopción de la nube y la migración de los servicios de Mutual Ser EPS a los entornos OCI y GCP significaron que la seguridad en línea se volvió más compleja. Mutual Ser EPS necesitaba una arquitectura de ciberseguridad integrada para garantizar la protección de toda la red. La compañía respaldó este cambio a través de la plataforma Fortinet Security Fabric. Con ella, el asegurador puede implementar una infraestructura de red en la nube integrada y centralizada que vincula de manera segura todas las oficinas de la empresa con la sede central con alta disponibilidad.

La migración a la nube reveló eventualmente que las oficinas principales no tenían solución de seguridad perimetral o protección. La compañía también encontró problemas en términos de filtrado de aplicaciones web y sufrió un ataque de denegación de servicio en su sitio web en 2018. Además, varias oficinas tuvieron problemas de conectividad, ya que el tráfico de red más utilizado competía con el tráfico de aplicaciones corporativas.

Mudarse a una infraestructura mutua segura y confiable también implicó que Mutual Ser EPS modernizara la infraestructura de red de todas sus oficinas para garantizar su conectividad y seguridad con los centros de datos en la nube. Dadas las condiciones geográficas desafiantes de la región, muchas de las oficinas tenían solo enlaces 4G para respaldar sus operaciones antes de la migración. La conexión a veces fallaba e incluso se desconectaban durante varios días. Para solucionar este problema, Mutual Ser EPS implementó una red de fibra óptica con canales de respaldo adicionales que permiten una conexión ininterrumpida.

«Nuestro enfoque es la atención médica, por lo que debe estar funcionando las 24 horas del día, los 7 días de la semana considerando la sensibilidad de la información. Es crucial para nosotros estar siempre en línea y lo hemos logrado con la implementación de la plataforma Fortinet Security Fabric», dijo Holman Mauricio Cárdenas Varón, Gerente de Tecnología de Mutual Ser EPS. «La tecnología de Fortinet nos ofrece una integración completa de la red, una gestión unificada y un aumento general en la disponibilidad del servicio ofrecido por la empresa».

Para asegurar el entorno multi-nube, la empresa implementó un Firewall de Próxima Generación FortiGate (NGFW) que analiza y filtra todo el tráfico que entra a través de GCP antes de darle acceso a cualquier recurso. Este servicio también tiene un firewall adicional que se ejecuta en la conexión entre GCP y OCI para reforzar la seguridad de las bases de datos principales. Como su nivel primario de protección local, la compañía instaló FortiGate NGFW en sus 16 oficinas principales, en línea con un plan existente para proporcionar estos dispositivos a todas las oficinas.

Plataforma integrada con gestión centralizada

Con múltiples sitios en ubicaciones remotas, Mutual Ser EPS utiliza la aplicación FortiManager para centralizar la gestión de la red y asegurar las oficinas en su entorno multi-nube.

FortiManager proporciona una arquitectura de red integrada y una visibilidad completa, lo que permite al equipo de tecnología de Mutual Ser EPS gestionar desde una sola ubicación, implementar actualizaciones, aplicar nuevas políticas o reglas y controlar cada detalle. Se han ido los días de una mala entrega de servicio y una mala experiencia del cliente interno debido a los desafíos de implementación de seguridad causados por barreras geográficas y físicas.

Para reforzar aún más su suite de seguridad, Mutual Ser EPS también implementó FortiAnalyzer. Esta solución proporciona un registro y reporte de incidentes más avanzados, lo que libera al equipo de TI de estar constantemente atentos a posibles ataques y amenazas. La herramienta analiza el tráfico, genera informes de incidentes y trabaja mano a mano con FortiManager para una gestión más inteligente y optimizada.

Este enfoque de red integrada también ha sido crucial en el manejo de eventualidades de seguridad. En el pasado, las direcciones IP en las oficinas a menudo se incluían en listas negras por enviar spam o correos electrónicos no deseados desde computadoras infectadas. Al implementar la solución de Fortinet, estos casos ya no ocurren.

Disponibilidad optimizada para múltiples ubicaciones

Después de implementar FortiGate en cada ubicación, Mutual Ser EPS habilitó FortiGate Secure SD-WAN para aumentar los niveles de disponibilidad de servicio en toda su red de 118 oficinas. Al tener un canal de fibra óptica y otros enlaces de respaldo, la compañía puede enrutar automáticamente hacia el respaldo para evitar pérdidas de conexión en caso de fallas de red o degradación del servicio en el canal principal.

La implementación de Fortinet también ha permitido a la empresa equilibrar el tráfico, dando prioridad a las aplicaciones corporativas. Hoy en día, incluso si los empleados consumen mucho tráfico a través de aplicaciones externas, el ancho de banda para aplicaciones relevantes para el negocio está garantizado. Esto también ha afectado la optimización de los recursos de la empresa. Con Fortinet, Mutual Ser EPS ahora puede mantener una comunicación de red con un mejor rendimiento al segmentar el tráfico a través de la plataforma para definir qué va por cada enlace y asegurar toda la plataforma de TI en su entorno de múltiples nubes.