CIBERSEGURIDAD

Las bibliotecas blindan sus fondos ante las ciberamenazas

Biblioteca de Catalunya ha reforzado su ciberseguridad mediante una solución de Sophos que sincroniza la gestión y control de sus redes. ¿Qué hay en juego? No solo los fondos bibliográficos digitalizados, sino también la seguridad de usuarios e investigadores.

Biblioteca de Catalunya ha reforzado su ciberseguridad mediante una solución de Sophos que sincroniza la gestión y control de sus redes. ¿Qué hay en juego? Los fondos bibliográficos digitalizados, pero también la seguridad de usuarios e investigadores

biblioteca

biblioteca / economia

Fran Leal

Fran Leal

Por qué confiar en El PeriódicoPor qué confiar en El Periódico Por qué confiar en El Periódico

Quien piense que las bibliotecas son exclusivamente un lugar donde podemos ir a estudiar o consultar libros físicos, se equivoca. En estas instituciones, además de almacenar y poner a nuestra disposición un nutrido catálogo de libros y manuales, también se llevan a cabo investigaciones con documentación y manuales previamente digitalizados.

Por tanto, no es de extrañar que la ciberseguridad sea un aspecto que les preocupa, y mucho. Ya no solo para proteger los fondos bibliográficos, sino también a los usuarios que acceden a ellos.

El caso de Biblioteca de Catalunya

Uno de los últimos ejemplos de cómo las bibliotecas se adaptan a los nuevos tiempos es el de Biblioteca de Catalunya. Su fondo bibliográfico está compuesto por casi 4 millones de documentos, tanto analógicos como digitales, por lo que disponer de sistemas de seguridad informáticos que les permita gestionar la seguridad diaria y prevenir posibles ataques externos se presenta como una prioridad.

Obviamente, esta labor no puede llevarse a cabo interrumpiendo o comprometiendo el servicio que se presta a los usuarios. Para comenzar con esta optimización, el departamento de TI de la propia biblioteca recurrió al asesoramiento de Informática Corporativa Catalana (ICC), con el objetivo de encontrar una solución que unificase y sincronizase la protección de sus redes.

“Antes de la adquisición de la nueva solución, teníamos varios dispositivos y herramientas que nos permitían realizar las tareas de seguridad para gestionar el firewall, los sistemas antispam, la gestión del ancho de banda y los puntos de acceso a Internet inalámbricos”, apunta Karibel Pérez Villalba, coordinadora del área de Tecnología de la Información de Biblioteca de Catalunya. Esta variedad de herramientas conllevaba una gestión compleja, mayores costes, inversión de tiempo mayor por parte del personal y, al fin y al cabo, la necesidad de contar con conocimientos y dominio de varios programas. Por ello, vieron la necesidad de unificar e integrar las tareas de control y gestión de la seguridad.

Gestión desde una única consola

Tras contactar con ICC, se decició contratar la solución basada en un XG Firewall de Sophos, que se implantó de forma escalonada. Tras la instalación del firewall y la protección del correo antispam, se sustituyó el gestor de banda ancha. El proceso culminó con la activación del servicio VPN y la configuración del gestor wifi.

Sophos Firewall Manager permite la administración y gestión de todas las políticas y la configuración del firewall desde una única consola, así como la supervisión del estado general de la red y sus dispositivos. Además, “con la nueva solución hemos podido reducir los costes de mantenimiento al tener todas las herramientas integradas en un solo sistema”, resalta Pérez.

La sincronización, vital para responder

Alberto R. Rodas, sales engineer de Sophos Iberia, destaca la importancia que tiene la seguridad para que los investigadores puedan hacer su trabajo de la mejor manera. Pero, en su opinión, para que esto sea una realidad, “las personas que están trabajando y desarrollando esa digitalización tienen que tener una plataforma de seguridad que permita que ese trabajo se haga de la forma más segura posible”.

Para Rodas, el hecho de contar con tres plataformas de distintos fabricantes, como hacía Biblioteca de Catalunya, es un problema, porque al no estar integradas, lo que hace una no lo están teniendo en cuenta el resto, por lo que es muy complicado dar una respuesta coordinada si se sufre un accidente de seguridad. “Incluso en la vida real, los equipos se coordinan. Al delincuente no solo le busca la policía local, por ejemplo, sino que entra en una base de busca y captura, donde tienen acceso los cuerpos y fuerzas de seguridad, que se coordinan para atraparle”, explica Rodas.

En el ámbito digital, esto debería funcionar “del mismo modo. Al tener todo unificado, si un usuario hace algo raro en una red wifi, se le aparta; y si intenta entrar por otro lado, en una segunda intentona, también se le detectará”. El caso es que, sin coordinación, como apunta Rodas, esa segunda intentona es probable que fructifere. Por suerte, esto no le había ocurrido aún a Biblioteca de Catalunya, pero tenía que prepararse y reducir las posibles vulnerabilidades.

“Imagínate que un usuario llega infectado de casa, propaga por toda la red un ransomware y empieza a cifrar los fondos digitalizados”, plantea Rodas. De ahí la necesidad de unir en una sola plataforma toda la gestión. Además, tanto el aprendizaje como el control deben ser intuitivos, “porque si no, se abren grietas, y una vez abiertas vienen los problemas. En resumidas cuentas, si la seguridad se vuelve compleja, no se configura bien, y eso permite el acceso a los cibercriminales”, advierte.

La innovación y el conocimiento, innegociables

El portavoz de Sophos Iberia hace hincapié en la necesidad de seguir innovando en ciberseguridad, porque los malhechores “no paran de hacerlo”, por lo que la defensa debe hacer lo propio. “Usan herramientas que hace unos años no imaginábamos que podrían existir. El panorama es cada vez más complejo”, apunta. No hay que olvidar que hay personas que viven de encontrar vulnerabilidades y explotarlas, “y su beneficio depende de que nosotros no les detectemos”, afirma Rodas. 

Más allá de soluciones como la de Sophos, se habla constantemente del sentido común como principal arma en el campo de la ciberseguridad. “Con sentido común”, muchos ciberataques (sobre todo los sufridos a nivel individual) “no tendrían lugar”. Ahora bien, “el sentido común hay que entrenarlo”, porque si bien el timo de la estampita nos puede arrancar una sonrisa, “si yo no sé que existe, es más probable que caiga”, concluye Rodas, que pone en valor el conocimiento como el primer paso para estar más seguros.