Vidalia es un pueblo estadounidense de unos 4.000 habitantes, conocido por su magnífica ribera. Aunque pequeña, una central hidroeléctrica permite a Vidalia ofrecer a sus residentes unos servicios sólidos y una buena calidad de vida.
Andrew Jones, técnico informático, gestiona junto con otras dos personas las necesidades informáticas de la ciudad, incluidos el ayuntamiento, la policía, los bomberos, los servicios públicos, las concejalías de parques y ocio, etc.
En 2019, tras sufrir un ataque de ransomware provocado por las malas prácticas de sus proveedores, este pequeño pueblo decidió recuperar el control de su infraestructura de TI. En este sentido, Vidalia adquirió NinjaOne para tener visibilidad, control y seguridad en todos sus sistemas.
Cómo aprovecharon la tecnología para mantener un equipo informático reducido
Con sólo tres técnicos trabajando a tiempo completo, el equipo informático de Vidalia es bastante pequeño. Aun así, los departamentos a los que prestan servicio esos técnicos esos esperan resultados. Gracias a NinjaOne, el equipo informático puede agilizar algunas de las tareas que antes realizaban manualmente y que requerían más tiempo.
«La función de gestión automatizada de parches de NinjaOne nos ha resultado muy beneficiosa», afirma Andrew. «Ejecutamos análisis e instalamos actualizaciones a diario, y automatizamos los reinicios semanales de las estaciones de trabajo todos los fines de semana fuera de las horas punta. Todavía reiniciamos manualmente los servidores para minimizar el tiempo de inactividad, pero por lo demás la aplicación de parches está totalmente automatizada». El equipo de Andrew también utiliza la solución de parcheado de aplicaciones de terceros de NinjaOne para desplegar software como Libre Office, Chrome y Adobe y automatizar el parcheado de este software. Antes de NinjaOne, Vidalia tenía un empleado que dedicaba entre 20 y 30 horas a la semana a ir de un lugar a otro, actualizando los endpoints y ejecutando análisis de antivirus de forma manual. Ahora, el tiempo perdido en tareas de escaneado y aplicación de parches lo puede dedicar a otras tareas críticas de TI.
Dos veces al año, el equipo informático solía realizar una auditoría de activos informáticos. Iban a cada una de las agencias que gestionaban y hacían un inventario completo del hardware que después utilizaban para planificar los activos. «Gracias a NinjaOne, nuestro inventario de activos informáticos está totalmente automatizado y se actualiza en tiempo real. Esto supone una gran diferencia, porque ahora cuando vamos a actualizar el hardware nos fijamos en la configuración de los dispositivos en tiempo real y no en lo teníamos hace seis meses», explica Andrew. El inventario de activos informáticos en tiempo real de NinjaOne no sólo ahorra tiempo al equipo informático, sino también dinero al pueblo.
Crear una organización de apoyo más proactiva
El equipo de Andrew utiliza NinjaOne para automatizar la creación de tickets en situaciones críticas. «Utilizamos el agente NinjaOne NMS en nuestros dispositivos de red, dispositivos IoT e impresoras. Cuando NinjaOne detecta una serie de pings fallidos, recibimos tanto una alerta en NinjaOne como un ticket creado en nuestro servicio de asistencia para que podamos resolver el problema antes de que los usuarios finales se den cuenta», dice Andrew. «También se generan tickets automáticamente cuando se bloquean servicios específicos, cuando el estado de SMART se degrada, para problemas RAID, etc».
«También estamos aprovechando el icono de la bandeja del sistema personalizado de NinjaOne para facilitar el envío de tickets», dice Andrew. El icono de la bandeja del sistema de NinjaOne es visible para todos los endpoints y tiene un agente NinjaOne instalado, de modo que los usuarios pueden enviar tickets al departamento de TI fácilmente. Vidalia también incluye enlaces esenciales a recursos como la formación sobre concienciación en materia de seguridad en el icono de la bandeja del sistema para que los usuarios puedan acceder más fácilmente a esos recursos.
Facilitar el cumplimiento de la normativa
«El cumplimiento de la normativa es fundamental para los organismos que gestionamos, desde los servicios de información de la justicia penal para nuestro departamento de policía, hasta el cumplimiento de los estándares de la industria de tarjetas de crédito para el ayuntamiento. La automatización de la gestión de parches a través de NinjaOne nos permite mantener nuestros sistemas operativos actualizados, lo que facilita enormemente tanto el cumplimiento de la normativa como la elaboración de informes al respecto», dice Andrew.
El cifrado de unidades también es importante para cumplir los requisitos de conformidad de los distintos organismos. Vidalia utiliza NinjaOne para garantizar que las unidades estén cifradas y recopilar automáticamente las claves de cifrado de BitLocker en caso de que sea necesario recuperar una unidad.
«Al igual que muchos ayuntamientos, nuestra compañía de seguros cibernéticos nos exige que apliquemos la autenticación multifactor en todas las herramientas que utilizamos», afirma Andrew. NinjaOne aplica la autenticación multifactor no sólo para el inicio de sesión de los usuarios, sino también cuando los técnicos realizan acciones que podrían tener implicaciones de seguridad significativas, como la creación de nuevos usuarios, la modificación de scripts o el acceso a credenciales.
«Durante un tiempo, tuvimos que retirar la herramienta de control remoto Splashtop de NinjaOne de los endpoints del departamento de policía», explica Andrew. Antes de que NinjaOne implantara las «solicitudes de autorización» para Splashtop, había problemas de cumplimiento y preocupación por parte de los jefes de departamento sobre el acceso que el departamento de TI tenía a los endpoints. «Cuando NinjaOne actualizó Splashtop para que los usuarios finales pudieran rechazar el acceso remoto, volvimos a añadirlo en todos nuestros endpoints», dice Andrew. Ahora, NinjaOne genera un informe de acceso remoto automáticamente y lo envía por correo al CISA cada mes para que haya un registro de todas las conexiones remotas. «Nos gusta mucho que el historial y las acciones de los usuarios queden registrados y puedan usarse para elaborar informes. A algunos directores de departamento les tranquiliza saber que sólo intervenimos a distancia cuando hay un problema, y que si tienen dudas siempre pueden preguntarnos. Que un usuario en una posición de poder pueda rendir cuentas de sus acciones es importante», afirma Andrew.
Construir una red más segura
Además de utilizar NinjaOne para automatizar la aplicación de parches, Andrew y su equipo confían en NinjaOne para hacer frente a vulnerabilidades de seguridad inesperadas. «Cuando se descubrió la vulnerabilidad Print Nightmare, me conecté a NinjaOne y detuve y desactivé el servicio de cola de impresión en nuestros servidores sin ni siquiera acceder remotamente a ellos», afirma Andrew. «Hace un año, cuando un brote de ransomware causó estragos en todo el país, utilicé la función de scripting para desactivar SMBv1 en todos nuestros dispositivos. Cuando hubo una vulnerabilidad con el software Dell SupportAssist, utilizamos NinjaOne para crear una lista de todos los dispositivos que tenían el software instalado, luego entramos remotamente en cada uno y eliminamos el software».
Además, cada vez que un software llega a su fin de vida, como una versión antigua de Microsoft Office, en Vidalia utilizan NinjaOne para crear una lista de todos los dispositivos que tienen instalado el software no compatible y decidir entonces si actualizar el software, encontrar un sustituto de código abierto, identificar si el software se sigue utilizando, o si merece la pena correr el riesgo de utilizar el software no compatible.
En Vidalia también utilizan Webroot a través de NinjaOne para la protección antivirus. «Aunque tenemos firewalls para los empleados que están en la oficina y en la red, hemos desplegado el filtrado de contenidos DNS de Webroot para proteger a los empleados que trabajan en remoto». En el último año, cuando los empleados han tenido que abandonar la oficina o ponerse en cuarentena, también han aprovechado la función de uso compartido entre usuarios finales de NinjaOne. «No necesitamos abrir la red ni proporcionar una VPN a los empleados que necesitan acceder a recursos de la red desde casa. Los configuramos como usuarios finales en NinjaOne y pueden acceder a los recursos que necesitan desde cualquier lugar y sin comprometer la seguridad de la red», dice Andrew.
El equipo informático de Vidalia también tiene algunos endpoints que dan acceso a datos sensibles. Andrew ha configurado condiciones de supervisión en esos endpoints, según las necesidades, y recibe alertas de los dispositivos de datos extraíbles que se conectan a ellos. «Cuando recibimos una alerta de que se han utilizado medios extraíbles en esos dispositivos, podemos notificárselo a sus responsables, que deciden si se han utilizado adecuadamente o no. Sabemos a qué dispositivo se accedió, qué usuario y qué tipo de dispositivo se conectó».
La diferencia NinjaOne
«Como alguien que ha trabajado con un paquete de software RMM en el pasado», dice Andrew, «hay dos cosas que realmente llaman la atención en NinjaOne: su facilidad de uso y su atención al cliente. Estoy encantado con lo fácil que es aprender a usarlo. Además, es un gusto poder coger el teléfono y hablar directamente con un profesional».
Andrew tenía experiencia usando soluciones de supervisión y gestión remotas, pero los demás técnicos del pueblo no. «En un par de días, todos los miembros del equipo tenían una idea clara de cómo funcionaba NinjaOne. No necesitamos formación ni hubo un largo proceso de implantación. Compramos NinjaOne y empezamos a gestionar nuestra infraestructura inmediatamente. Empezamos a implantarlo en todos nuestros departamentos cuando aún estábamos en el periodo de prueba de 30 días, porque ya habíamos decidido que íbamos a seguir adelante con NinjaOne», explica Andrew.
Con las soluciones que Andrew había utilizado anteriormente, la asistencia se adquiría aparte del producto. Cada llamada de asistencia se dirigía a través de un sistema telefónico automatizado a un equipo de asistencia centralizado y cada contacto se cobraba según las horas de asistencia adquiridas. «La asistencia técnica de NinjaOne es una pasada. Puedo llamar o enviar un correo electrónico a nuestro gestor de cuentas en cualquier momento. Si hay algún problema con NinjaOne o Webroot, es muy fiable y nos pone en contacto con la persona adecuada para que nos ayude», afirma Andrew.
Andrew concluye: «Somos un equipo pequeño que gestiona muchos departamentos diferentes en nuestro pueblo. Cada uno de esos departamentos tiene su propia sede. Con NinjaOne, los tres podemos gestionar las necesidades informáticas del pueblo de forma centralizada y remota para que todo siga funcionando de forma segura».
