Douglas Omaha Technology Commission

Gracias a Akamai Web Application Protector, DOTComm ha conseguido eliminar falsos positivos y trabajo de cientos de horas dedicadas a la gestión de certificados SSL

Estar al tanto de las amenazas emergentes, los protocolos de capa 7 y los certificados SSL exige una gran cantidad de tiempo. Web Application Protector es una solución rentable que nos ayuda a aligerar esas tareas y a centrarnos en ofrecer valor empresarial a nuestra región.

Jim Dolinski , Web Application Developer , Douglas Omaha Technology Commission

Garantía de un acceso seguro y fiable a recursos importantes

La organización Douglas Omaha Technology Commission (DOTComm), fundada en 2003, ofrece asistencia técnica y consultoría a más de 70 entidades gubernamentales de Omaha y el condado de Douglas, en Nebraska (EE. UU.). Más de 5000 funcionarios públicos repartidos en 120 ubicaciones confían a diario en los servicios DOTComm.

Jim Dolinski, que lleva más de 20 años trabajando para DOTComm, es responsable del desarrollo de aplicaciones web y de las integraciones de la organización. Su equipo se encarga de más de 100 sitios y aplicaciones que dan servicio a más de 100 organismos gubernamentales. Como parte de sus tareas, el equipo debe garantizar la disponibilidad y la seguridad de estos recursos con unos medios y presupuestos limitados. Con ese objetivo, ha ido recurriendo cada vez más a las soluciones en la nube.

Dificultades para afrontar los retos de la seguridad web

En 2016, en lugar de invertir millones de dólares en sustituir su anticuada infraestructura heredada, DOTComm comenzó a migrar sus sitios y aplicaciones a un gran proveedor de servicios en la nube. La organización también usó un firewall de aplicaciones web (WAF) en la nube y unas potentes herramientas de alerta que le permitieron supervisar las interrupciones del servicio.

Lamentablemente, el WAF no funcionó como debía. Durante un periodo de dos años, DOTComm experimentó más de 10 interrupciones que provocaron la caída de una serie de sitios web y aplicaciones de la organización. Estas interrupciones duraron entre 15 minutos y varias horas, un periodo de tiempo inaceptable teniendo en cuenta que limitaron la disponibilidad de servicios interrumpidos cruciales relacionados con la seguridad pública.

La organización tuvo que hacer frente a las quejas de los organismos y los ciudadanos del condado, incluso cuando la interrupción de los servicios afectó a aplicaciones y sitios de DOTComm no tan cruciales. Puesto que el proveedor del WAF se negó a asumir la responsabilidad de dichas interrupciones, Dolinski se vio obligado a analizar sus archivos de registro para demostrar que el problema era responsabilidad del proveedor. En su contacto con el proveedor, Dolinski acabó frustrado por la falta de experiencia del equipo con el que trataba y cuyo conocimiento del WAF era limitado.

Por si fuera poco, se suponía que el proveedor del WAF gestionaba las renovaciones de certificados SSL de DOTComm. Sin embargo, como el proceso de renovación de certificados no era el adecuado, el proveedor no pudo renovar los de DOTComm antes de que caducaran. Como resultado, los sitios de DOTComm se desconectaron o generaron errores de SSL.

En cuanto venció el contrato con el proveedor, Dolinski empezó a plantearse otras soluciones.

Mejora del enfoque de la seguridad con Web Application Protector

Al principio, Dolinski optó por utilizar el WAF de su proveedor de servicios en la nube. "Es una buena solución con protocolos básicos y resolvió nuestros problemas de renovación de certificados. Pero no disponemos ni de los medios ni del tiempo necesarios para estar al tanto de las amenazas emergentes y crear y mantener protocolos WAF más sofisticados", explica.

Al usar el WAF del proveedor de servicios en la nube, Dolinski se dio cuenta de que DOTComm no detectaba ni bloqueaba todas las amenazas debidas, a pesar de la seguridad de muchas de las capas de su infraestructura.

Tras entender bien las necesidades y las brechas de seguridad de DOTComm, Dolinski buscó una solución a través de un conjunto de reglas que supervisara las amenazas activas. También quería trabajar con un proveedor profesional y receptivo que se responsabilizara de su producto. Y Akamai y Web Application Protector cumplían los requisitos.

El experimentado equipo de servicios profesionales de Akamai ayudó a DOTComm a evitar los obstáculos habituales de la implantación de un WAF. "Gracias a la orientación y el buen hacer de los expertos de Akamai, migramos nuestros cuatro primeros sitios muy rápido. Nos prepararon para crear nuestro entorno de cara al futuro y, en una semana, migramos otros 60 sitios solos", explica Dolinski.

Vuelta a concentrarse en ofrecer valor empresarial

En última instancia, DOTComm tiene previsto usar Web Application Protector para todos sus sitios web y aplicaciones. "Nos encantan las actualizaciones automáticas de los protocolos porque no hace falta hacer ningún seguimiento de las amenazas de seguridad más recientes", afirma Dolinski.

Además de la disminución inmediata de los ataques de denegación de servicio, DOTComm ha acabado prácticamente con los falsos positivos y las interrupciones imprevistas. Aparte de dejar de denegar el tráfico legítimo, esto significa que Dolinski y su equipo se han ahorrado cientos de horas de trabajo, pues ya no tienen que solucionar este tipo de incidentes. Y los funcionarios y los electores ya no se quejan de que los sitios web y las aplicaciones no están disponibles por culpa de las interrupciones en el servicio.

Dolinski valora mucho la visibilidad que ofrece Web Application Protector de los ataques detectados en tiempo real. "Con nuestro proveedor anterior resultaba difícil profundizar y averiguar qué protocolo estaba bloqueando el tráfico y por qué. Ahora, la solución de Akamai nos ayuda a identificar por qué se bloquea el tráfico", continúa.

Antes, los equipos de Dolinski dedicaban unas 100 horas al año a solucionar los problemas con la renovación de certificados. Ahora, ya no tienen que realizar esta tarea. "Web Application Protector de Akamai nos ayuda a delegar la seguridad web en expertos de confianza, y así nosotros nos centramos en ofrecer valor empresarial y no en escribir protocolos de seguridad", concluye.

Acerca de Douglas Omaha Technology Commission

DOTComm ofrece asistencia técnica y consultoría a más de 70 entidades gubernamentales de Omaha y el condado de Douglas, Nebraska (EE. UU.). Más de 5000 funcionarios públicos repartidos en 120 ubicaciones confían a diario en los servicios DOTComm. La organización cuenta con un centro de servicios y una oferta de servicios ininterrumpidos en todos los ámbitos de la TI. Está formada por un grupo único de personas con talento que se esfuerzan continuamente por ofrecer un servicio mejor a sus clientes, de acuerdo con su misión, su visión y sus valores. Para obtener más información, visite https://www.dotcomm.org/.

Acerca de Akamai

Akamai garantiza experiencias digitales seguras a las empresas más importantes del mundo. La plataforma perimetral inteligente de Akamai llega a todas partes, desde la empresa a la nube, lo que permite a nuestros clientes y a sus negocios ser rápidos, inteligentes y seguros. Las mejores marcas del mundo confían en Akamai para lograr su ventaja competitiva gracias a soluciones ágiles que permiten destapar todo el potencial de sus arquitecturas multinube. En Akamai mantenemos las decisiones, las aplicaciones y las experiencias más cerca de los usuarios que nadie; y los ataques y las amenazas, a raya. La cartera de soluciones de seguridad en el borde de Internet, rendimiento web y móvil, acceso empresarial y distribución de vídeo de Akamai está respaldada por un servicio de atención al cliente excepcional, análisis y una supervisión ininterrumpida durante todo el año. Para descubrir por qué las marcas más importantes del mundo confían en Akamai, visite www.akamai.com/es/es/, blogs.akamai.com/es/, o siga a @Akamai en Twitter. Puede encontrar los datos de contacto de todas nuestras oficinas en https://www.akamai.com/es/es/locations.