Sigma Alimentos transforma su ciberseguridad con CrowdStrike

Sigma Alimentos es una empresa multinacional mexicana de procesamiento y distribución de alimentos con sede en Nuevo León, México. Sigma tiene ingresos de $8500 millones y 46 000 empleados, y opera en Estados Unidos, México y España a través de su familia de marcas.

Una filial es un fabricante de alimentos líder en EE. UU. conocido por sus populares carnes envasadas. Con múltiples instalaciones de fabricación y una compleja cadena de suministro, depende de la continuidad operativa para entregar los productos a los clientes de todo el país. Sin embargo, con su postura de ciberseguridad le costaba mantenerse al día con las demandas de las amenazas modernas.

Como muchas organizaciones, históricamente había dependido de un rejunte de soluciones de seguridad tradicionales que carecían de integración y requerían mucha supervisión manual. Cada vez que llegaba una alerta, el equipo de seguridad se apresuraba a investigar y perdía a menudo tiempo valioso persiguiendo falsos positivos. Peor aún, los incidentes de seguridad habían comenzado a interrumpir las operaciones, lo que provocó costosos tiempos de inactividad. Tras experimentar dos brechas de seguridad en tres años, quedó claro que se necesitaba un nuevo enfoque.

En el 2017, el CISO de la filial, Roberto Garcia, vio la oportunidad de reformular la seguridad desde cero. En lugar de seguir gestionando herramientas dispares, vislumbró una plataforma de seguridad totalmente integrada. Tras evaluar varias opciones, la empresa eligió la plataforma de ciberseguridad CrowdStrike Falcon® nativa de la IA para centralizar la seguridad de sus endpoints, sus identidades y su nube, una estrategia exitosa que su empresa matriz pronto adoptó también.

La filial comenzó su transformación con la adopción de la seguridad de endpoints de CrowdStrike a través de CrowdStrike Falcon® Prevent y CrowdStrike Falcon® Insight XDR para detección y respuesta extendidas (EDR), desplegadas en la plataforma Falcon. Juntas, estas soluciones brindaron protección avanzada contra malware, exploits y ataques sofisticados libres de malware, a la vez que brindaron una visibilidad exhaustiva de la actividad de los endpoints en todo su entorno.

Inicialmente desplegada como una solución autogestionada, la seguridad de endpoints de CrowdStrike permitió a la organización prevenir, identificar y contener amenazas más rápidamente. Tras ver la oportunidad de optimizar aún más las operaciones, pronto adoptó CrowdStrike Falcon® Complete Next-Gen MDR, el servicio de detección y respuesta totalmente gestionadas (MDR) de CrowdStrike.

En 90 días, pasó a tener una postura de seguridad proactiva, guiada por el equipo de expertos detrás de Falcon Complete. El servicio gestionado relevó la configuración, el mantenimiento y la respuesta a incidentes de los equipos internos de la filial, lo que les permitió enfocarse en iniciativas estratégicas.

La implementación pronto incluyó otros módulos de la plataforma Falcon para mejorar la visibilidad y la seguridad. CrowdStrike Falcon® Identity Protection permitió el monitoreo continuo de Active Directory, redujo las cuentas privilegiadas de 600 a menos de 20 y proporcionó detección avanzada de amenazas basadas en identidades. La integración con Falcon Complete aseguró una respuesta rápida ante actividades sospechosas, incluso durante las pruebas de penetración.

Asimismo, CrowdStrike Falcon® Cloud Security brindó visibilidad de las workloads, los contenedores y las infracciones de cumplimiento en la nube, lo que dio respaldo a la pequeña pero creciente huella de la nube de la filial. Mediante la identificación de opciones de configuración riesgosas y la garantía del cumplimiento, la solución fortaleció su postura general de seguridad en la nube.

El despliegue de estas protecciones a partir de la plataforma unificada de Falcon permitió la consolidación de la ciberseguridad y tener mejores resultados de seguridad. "La plataforma Falcon nos brindó la visibilidad y el control que necesitábamos para proteger cada capa de nuestra organización", señaló García.

A medida que mejoraba su ciberseguridad, el equipo de García reconoció el valor de aprovechar la inteligencia sobre amenazas para adelantarse a las amenazas emergentes. La adopción de CrowdStrike Falcon® Adversary Intelligence marcó un hito importante en su experiencia, ya que transformó la forma en que se identificaban y mitigaban los riesgos. Con acceso a información de más de 250 estados-nación y adversarios de cibercrimen, la filial obtuvo insights críticos sobre tácticas y técnicas de los actores de ciberamenazas.

“Comprender cómo operan los adversarios nos ha resultado útil”, explicó García. "El objetivo no es solo conocer los posibles actores, sino también prepararnos para saber cómo podrían atacarnos".

Recon, parte de CrowdStrike Falcon® Adversary Intelligence, resultó ser particularmente valioso. La filial lo utilizó para obtener visibilidad en tiempo real de las credenciales expuestas y los intentos de suplantación de identidad en la dark web. García contó que Recon proporciona notificaciones casi instantáneas de cuentas expuestas, lo que permite a su equipo tomar medidas inmediatas antes de que los adversarios puedan explotar los datos.

"Recon nos abrió los ojos respecto a las vulnerabilidades que ni siquiera sabíamos que existían y nos dio las herramientas para actuar de inmediato", opinó.

CrowdStrike Falcon® Adversary Intelligence ayuda de otras maneras. Proporciona un sandboxing automatizado de archivos en cuarentena, lo que agiliza el análisis de amenazas potenciales. Además, el fluido uso compartido de indicadores de compromiso a través de las API mejoró aún más las estrategias de mitigación de amenazas de la filial. La empresa ha pasado de simplemente reaccionar ante incidentes a mitigar activamente los riesgos antes de que se materialicen, lo que mejoró de manera significativa su postura general de seguridad.

“CrowdStrike Falcon® Adversary Intelligence nos permite ser proactivos”, dijo García. "Ya no debemos ponernos al día, sino que estamos por delante de los adversarios".

Sigma Alimentos pronto se dio cuenta de la transformación de la ciberseguridad. En toda su presencia global, cada una de sus filiales utilizaba diferentes herramientas y estrategias, lo que generó desafíos con las ineficiencias, la gestión de amenazas aislada y los procesos incongruentes de respuesta a incidentes.

"Nos dimos cuenta de que no podíamos operar como tres regiones separadas con tres estrategias distintas", dijo García. "Era hora de unificar y fortalecer nuestras defensas colectivas".

Tras ver las tangibles mejoras en las operaciones de seguridad y la reducción de riesgos en su filial de EE. UU., Sigma reconoció la oportunidad de extender estos beneficios a toda la empresa. En la actualidad, Sigma despliega CrowdStrike en sus 15 000 endpoints y tres regiones, y crea un marco de ciberseguridad estandarizado y resistente.

Mediante el aprovechamiento de las capacidades integrales de la plataforma Falcon, Sigma redujo los tiempos de respuesta a incidentes, alivió la carga operativa y mejoró la protección contra las amenazas modernas. El enfoque unificado también ha contribuido a un mejor cumplimiento normativo y a una mayor eficiencia en toda su presencia en la nube.

“Con CrowdStrike, no solo protegemos nuestro negocio, sino que también capacitamos a nuestros equipos para innovar y anticiparnos a lo que venga”, concluyó García.