- Solo en un mes, la tecnología de Microsoft ha ayudado a Ferrovial a identificar 250.000 correos electrónicos de spam, 130.000 correos de phishing y bloquear 12.000 IPs maliciosas en un entorno que ha pasado de menos de 100.000 ciberamenazas al mes a más de 200.000, solo entre enero y marzo de este año.
- Ferrovial ha adoptado Microsoft 365 E5 Security, Microsoft 365 E5 Compliance y Microsoft Sentinel para mantener la protección de sus infraestructuras -entre las que se encuentran aeropuertos, autopistas o líneas eléctricas-, acelerando la respuesta ante las amenazas mediante el uso de Inteligencia Artificial.
- La organización ha sido capaz de fusionar sus datos, aplicaciones, infraestructura y red en una única solución, obteniendo protección en toda la cadena de seguridad y facilitando la labor de sus especialistas.
Como empresa global con más de 20.000 empleados, Ferrovial diseña multitud de infraestructuras, incluyendo algunos de los aeropuertos más importantes del mundo, autovías, autopistas de peaje o infraestructuras energéticas y de movilidad. Esta presencia global eleva la complejidad a la hora de hacer frente al creciente número de ciberamenazas. Para enfrentarse a este reto, Ferrovial ha apostado por las herramientas de defensa proactiva e inteligente de Microsoft, que le permiten preparar el camino hacia un futuro más automatizado y seguro, tanto para sus empleados como para las numerosas organizaciones clave con las que trabaja en su día a día.
«Tenemos el control de algunas de las infraestructuras más importantes del mundo, por lo que contar con una ciberseguridad eficaz es esencial para protegerlas. Un pequeño error puede ser completamente catastrófico«, asegura Juan Cobo, CISO global de Ferrovial. «Trabajamos en aeropuertos, autopistas de peaje, líneas eléctricas, etcétera, en muchos países diferentes. Eso conlleva mucha complejidad, múltiples puntos de entrada que defender, porque cuando se habla de infraestructuras críticas, la seguridad no es un riesgo que se deba tomar a la ligera«, continúa.
La búsqueda de una solución eficaz y resiliente que, además, fuese capaz de ayudar a la organización en el cumplimiento de las normativas de diferentes países, llevó a Ferrovial a apostar por tres herramientas de Microsoft: Microsoft 365 E5 Security, Microsoft 365 E5 Compliance y Microsoft Sentinel. A través de estos servicios combinados, Ferrovial ha transformado su forma de enfrentarse a las ciberamenazas: «Solo en un mes, la tecnología de Microsoft nos ha ayudado a identificar 250.000 correos electrónicos de spam, 130.000 correos de phishing, 12.000 IPs maliciosas bloqueadas, y muchas más amenazas. Así que, se ha convertido en una pieza clave para proteger nuestro negocio«, reconoce Cobo.
La evolución de las amenazas exige soluciones flexibles y eficaces
Con sede en España y 70 años de trayectoria, Ferrovial ha puesto el foco en transformarse en una organización más ágil y preparada para afrontar los diferentes retos globales, como el cambio climático y la aglomeración urbana. Pero el primer paso era modernizar su propio sistema de seguridad en un contexto en el que las ciberamenazas continúan creciendo.
«Las ciberamenazas han ido en aumento: de menos de 100.000 al mes a más de 200.000 solo entre enero y marzo de este año«, afirma Cobo. «El crecimiento de los ataques ha sido exponencial, y se espera que esta tendencia continúe en los próximos años«. Ante esta situación y en busca de una solución flexible, Ferrovial ha recurrido a Microsoft para gestionar el despliegue de una estrategia de seguridad de total confianza.
«Con nuestro antiguo sistema, había mucha complejidad y carencias de eficiencia«, asegura Juan Cobo. «Utilizábamos múltiples soluciones, cada una de las cuales necesitaba un equipo diferente para su mantenimiento; además, se producían numerosas alertas y falsos positivos«. Al invertir en Microsoft 365 E5 Security, Microsoft 365 E5 Compliance y Microsoft Sentinel, Ferrovial ha podido fusionar sus datos, aplicaciones, infraestructura y red en una única herramienta, encontrando respuesta a las amenazas de una manera ágil y global, pero sin dejar atrás sus objetivos más ambiciosos. «Ahora podemos responder de una manera mucho más eficiente, flexible y unificada, reduciendo el tiempo de los procesos«, afirma Cobo. «Es lo que buscábamos: plataformas de seguridad con capacidades independientes y sinérgicas«.
La adopción de las soluciones de seguridad de Microsoft también ha supuesto un beneficio para Ferrovial a través de directivas que se alinean a la estrategia de seguridad Zero Trust de la organización. «La estrategia Zero-trust es muy importante en los tiempos que corren, sobre todo teniendo en cuenta el trabajo híbrido, ya que muchos empleados trabajan desde sus propios dispositivos personales y corren un mayor riesgo de sufrir ciberataques«, afirma Cobo.
Para Ferrovial, Microsoft 365 E5 es una plataforma capaz de proporcionar protección razonable en la cadena de seguridad. Además, con esta tecnología de Microsoft, Ferrovial ha sido capaz de utilizar machine learning e Inteligencia Artificial para detectar y hacer frente a las amenazas con una velocidad y eficiencia que no había sido posible hasta la fecha, un factor clave para dar respuesta ágilmente. «Gracias a esta infraestructura actualizada, pudimos liberar a nuestro equipo de operaciones de seguridad de la carga de múltiples falsos positivos, mejorar la eficiencia y gestionar mejor las cargas de trabajo”, confirma Cobo.
Asegurar el futuro con una base fiable
Actualmente, con su infraestructura de seguridad actualizada y digitalizada, Ferrovial cuenta con soluciones eficaces y fiables para defenderse de un entorno de amenazas creciente. Pero, además, la empresa ha sido capaz de utilizar esta transformación para añadir valor empresarial a sus operaciones. «Los productos y servicios digitales de Ferrovial, así como la información generada a través de todas nuestras actividades de negocio, son elementos esenciales en la creación de valor para nuestros grupos de interés«, dice Dimitris Bountolos, CIIO de Ferrovial.
«Al tener más automatización y más dependencia de la tecnología, nuestro departamento de TI cuenta con más tiempo para centrarse en las cosas que requieren una intervención estratégica y ofrecen beneficios tangibles para el negocio”, añade Bountolos.
El equipo de Ferrovial tiene numerosos y ambiciosos planes de futuro a desarrollar, siendo la ciberseguridad un pilar estratégico clave para proteger el valor de su empresa. Mientras, sigue avanzando en sacar el máximo partido a Microsoft Sentinel y, al mismo tiempo, está estudiando cuál es la mejor manera de utilizar otras soluciones de seguridad digital, como Microsoft Entra, que ofrece servicios como la protección de la identidad y la gestión de identidades privilegiadas, y permite a las empresas gestionar, controlar y supervisar el acceso a los recursos de una organización. «Entra nos interesa mucho en este momento, ya que la protección y la gestión de la identidad es un foco estratégico clave para nosotros de cara al futuro«, asegura Cobo.
«Consideramos que Microsoft es un partner experto en cuanto a capacidades de ciberseguridad«, dice Juan Cobo. «Son capaces de adaptarse y evolucionar rápidamente para responder al mercado. Así que, con el acuerdo de partnership estratégico que hemos firmado, sabemos que estamos en buenas manos.»