Briolf Group ha optado por implementar una estrategia integral de seguridad TI para las siete sociedades con las que actualmente cuenta la multinacional. Para ello, el grupo industrial con sede en Girona ha confiado en Fsafe, la unidad de ciberseguridad de Fibratel. El grupo empresarial de origen familiar, que cuenta con más de 1.000 empleados en el mundo, ha crecido notablemente orgánica e inorgánicamente, incorporando a nuevas compañías hasta llegar a siete sociedades productivas y posicionándose en tres segmentos de mercado estratégicos: fabricación de productos para recubrimientos, aerosoles y soluciones para fijación.
El principal reto al que se enfrentaban, explica Miquel Calvo, director de Sistemas de Información de Briolf, venía muy condicionado precisamente por el desarrollo de los últimos años. “Al adquirir nuevas compañías, con sedes de producción en diferentes países, cada una de ellas empleaba diferentes tecnologías, lo que configuraba un escenario muy heterogéneo, difícil de gestionar, de controlar y de saber cuáles eran los comportamientos que estamos teniendo en nuestro entorno tecnológico”.
Dado que ese escenario podía comportar riesgos para sus activos de TI, la compañía se planteó diseñar e implantar un plan de seguridad, con diferentes proyectos que se fuesen ejecutando en el plazo de tres años, e incrementar así sus niveles de seguridad a partir de un roadmap definido. En él se identificaron las diferentes tecnologías de seguridad aplicables priorizando la securización de los procesos, de los diferentes entornos de producción y la protección de los usuarios.
La consultoría, clave
En este proyecto desempeñó un papel muy importante la consultoría, eje de los servicios gestionados AllDefense de la unidad de ciberseguridad de Fibratel, para, en la fase preliminar, identificar las principales amenazas para el negocio, descubrir aquellas frente a las que no está protegido y priorizar la inversión. “Antes de plantear soluciones, fue muy importante escuchar a nuestro cliente y entender su negocio. Así pudimos adaptar la tecnología a los objetivos definidos por Briolf, realizando pruebas de concepto y proponiendo las mejores soluciones, alineadas con el reto que quería solucionar y aportarle una mejora para su negocio en el área de seguridad”, subraya Carlos Castillo, director de negocio de Fibratel.
Al respecto, el CIO de Briolf asegura haber valorado “muy positivamente la experiencia de colaboración con Fsafe porque, fundamentalmente, nos ha llevado a no cometer el error de invertir en tecnología porque sí, sino buscar cuál es la mejor opción y priorizar aquellas iniciativas que nos iban a aportar más valor y seguir un orden lo más razonable posible en el desarrollo de este plan que estamos trabajando a tres años vista”.
Beneficios que ya se perciben
Tras el desarrollo de los primeros proyectos, Briolf Group ha obtenido control sobre lo que está sucediendo en sus activos tecnológicos y en su red. “Al desplegar soluciones EDR en los primeros proyectos, conocemos el comportamiento de nuestros usuarios o los comportamientos malintencionados sobre nuestros equipos, lo que nos permite actuar sobre ellos y tomar decisiones muy rápidas, con un servicio que actúa las 24 horas al día”, explica Calvo.
Asimismo, ha mejorado el control sobre lo que ocurre en su plataforma de email, uno de los principales puntos de entrada de los intentos de ataque, al poder inspeccionar el correo. En definitiva, Briolf está consiguiendo minimizar el riesgo de recibir cualquier tipo de ataque de ciberseguridad.
