La Corporación Autónoma Regional (CAR) de Cundinamarca es la oficina local de la principal autoridad medioambiental de Colombia. A través de su amplio alcance, la institución supervisa la protección de los recursos naturales de 1,8 millones de hectáreas que sustentan a aproximadamente 7,3 millones de habitantes. La CAR gestiona toda la zona rural de Bogotá, la capital del país, así como 104 municipios. Cubre 7 cuencas hidrográficas que abastecen de agua potable a cerca del 15% de la población colombiana.
Para la CAR, la protección de los recursos naturales implica el cuidado de elementos como el aire, el suelo, la flora y la fauna, además de las cuestiones relacionadas con la minería y el desarrollo de proyectos de infraestructura. La institución lleva a cabo este proceso recopilando datos de múltiples fuentes y analizando después la información para tomar las mejores decisiones medioambientales.
En 2012, la CAR inició un proceso de transformación tecnológica para dar soporte a la cantidad de datos y aplicaciones necesarias para llevar a cabo su propósito. Esto incluye: un centro de datos de nivel 3 conectado a 14 oficinas principales remotas que envían datos a la sede, como la estación de monitoreo del río Bogotá (la principal fuente de agua de la capital); la mejora de la arquitectura de comunicaciones entre todas las oficinas; y la revisión de los protocolos de seguridad de la información.
Priorizar la infraestructura de red segura
Antes de implementar la plataforma de Fortinet, el sistema de seguridad de la CAR era frágil y susceptible de sufrir intrusiones de terceros. Aunque no hubo fugas de información, las pruebas internas demostraron que era posible acceder a los datos de las sedes regionales o vulnerar las aplicaciones. En este sistema, incluso era posible intervenir el directorio activo de la empresa. En ese momento, la única protección era un firewall de rendimiento limitado, que se restringía a escanear la red y no ofrecía suficiente seguridad.
La organización revisó las propuestas de varios proveedores y descubrió que Fortinet ofrecía una solución flexible y escalable que se ajustaba a sus necesidades. “Nuestra mayor preocupación era mantener toda nuestra información segura. Fortinet nos dio la plataforma para crear una red segura para la corporación”, dice Luis Adolfo Romero, jefe de la Oficina de Tecnologías de la Información y la Comunicación de la CAR.
La nueva red está protegida por FortiGate Next-Generation Firewall (NGFW), una solución que también protege el centro de datos. Estos firewalls aseguran todo el tráfico entrante de las oficinas a los servicios internos, las aplicaciones, las bases de datos y la información financiera. De hecho, ninguna oficina tiene acceso local a Internet: todo se conecta directamente a la sede central.
La CAR también implementó dos firewalls de Fortinet en lugares específicos para proteger su infraestructura crítica. El primero es la Planta de Tratamiento de Aguas Residuales, que centraliza todo el monitoreo del Río Bogotá y tiene su propia red; el otro es el laboratorio ambiental, que desarrolla múltiples sensores, telemetría y proyectos de IoT. Los firewalls individuales sirven para proteger la información sensible que manejan estos sitios. Con estas medidas, también pueden conectarse a las aplicaciones que deben alojarse en servidores locales y no en el servidor central.
“Tenemos la ciberseguridad como prioridad. Fortinet nos da la tranquilidad de que contamos con los equipos y el software adecuados para bloquear cualquier ataque”, afirma Romero. Las soluciones de Fortinet son esenciales para la seguridad y la gestión de la información de la CAR. Además de la implementación de los firewalls FortiGate, el organismo público ambiental integró otras soluciones de Fortinet Security Fabric como FortiWeb, FortiClient, FortiSIEM y herramientas FortiSandbox para mejorar su postura de ciberseguridad.
La CAR utiliza FortiWeb para proteger las aplicaciones públicas, lo que le permite tener una red de alta disponibilidad y garantizar que todo el tráfico de Internet pase directamente por esta solución. Con tantos usuarios finales integrados en su red, la organización se beneficia de herramientas como FortiSIEM para la correlación de eventos y la detección de comportamientos anómalos y FortiClient para la supervisión, gestión y seguridad de puntos finales en tiempo real. Además, estas soluciones ofrecen análisis que son procesables para gestionar estrechamente la seguridad de la red, el rendimiento y las normas de cumplimiento, todo ello a través de una única vista de la organización.
Con FortiSandbox, la CAR ha realizado unos cuantos laboratorios y pruebas en tiempo real para conseguir una sólida combinación de detección proactiva y mitigación, y para mejorar la seguridad del entorno web.
Integración de la seguridad y las redes con Secure SD-WAN
La red da soporte a aplicaciones como Sidcar, una plataforma de gestión de documentos a través de la cual se gestionan la mayoría de las transacciones y procesos de la institución. En ocasiones, esta herramienta puede recibir hasta 400 peticiones por segundo. Dado que gran parte de las operaciones de la CAR dependen de la conectividad, la empresa también ha desplegado la solución Secure SD-WAN de Fortinet para reemplazar el enlace MPLS de bajo rendimiento que conectaba las oficinas remotas con la sede central y enlazaba a unos 2.500 usuarios.
Con comunicaciones de enlace de red redundante en los 14 sitios remotos, la solución de Fortinet está automatizada para conmutar en sub-segundo a otro enlace WAN en caso de un corte de servicio en cualquiera de los proveedores. Fortinet Secure SD-WAN ayudó a la CAR a garantizar el trabajo de sus usuarios remotos, así como a recibir información actualizada de toda la operación. De esta forma, las oficinas de la CAR están siempre conectadas y su sede central tiene una alta disponibilidad de acceso en tiempo real a los datos relevantes para el negocio.
Beneficios tangibles para una organización en crecimiento
Con la plataforma de análisis del SOC impulsada por la IA de Fortinet, la CAR tiene acceso a la monitorización en tiempo real de la red, lo que facilita la detección de posibles eventos de seguridad y la actuación instantánea. Esto se complementa con informes y análisis automatizados en tiempo real. “Tenemos un control total de la información y los recursos, por lo que podemos consultar inmediatamente cualquier dato asociado a la red”, comparte Romero.
Además, la autoridad ambiental puede seguir las actividades de cada usuario y segmentar la red, lo cual simplifica la gestión de las conexiones y dirige el tráfico para una seguridad óptima. Por ejemplo, los usuarios ya no se conectan directamente al servidor de una aplicación, sino que se vinculan específicamente al puerto asociado a la misma.
Para la institución, la gestión centralizada también ofrece una alta disponibilidad de sus canales de comunicación. Al tener toda la red integrada bajo el mismo proveedor, la corporación también puede gestionar los problemas técnicos más fácilmente, disminuyendo la demanda de tiempo y recursos humanos.
La optimización de la base instalada es crucial para las organizaciones públicas como la CAR, que deben seguir parámetros específicos para asegurar que sus implementaciones no queden obsoletas. El apoyo de Fortinet ha sido clave para consolidar una plataforma robusta, altamente disponible y segura. La CAR puede ahora escalar su infraestructura de forma más sencilla. “La escalabilidad de las soluciones de Fortinet me da la confianza para crecer sin inconvenientes, priorizando los sitios más grandes o vulnerables”, concluye Romero.
 de Cundinamarca es la oficina local de la principal autoridad medioambiental de Colombia){kind=link}
 Generativa se ha vuelto un tema de debate, especialmente en el aspecto laboral, ya que muchos lo consideran){kind=link}
