Asegurar el futuro digital de Sarawak: cómo Nexusguard empoderó a Irix y SAINS para superar las amenazas de DDoS y desarrollar la ciberresiliencia

En el corazón de Borneo, donde las frondosas selvas tropicales se unen a la innovación ambiciosa, Irix (anteriormente PP Telecommunication) es un testimonio de la visión y la determinación de Sarawak. Fundada en 2008 y de propiedad exclusiva de habitantes de Sarawaki, Irix es más que una simple empresa de telecomunicaciones: es un catalizador del progreso, con la licencia completa de la Comisión de Comunicaciones y Multimedia de Malasia (MCMC) como proveedor de instalaciones de red (NFP), proveedor de servicios de red (NSP) y proveedor de servicios de aplicaciones (ASP).

‍

Impulsada por la misión de transformar Sarawak en una potencia digital, Irix se compromete a construir una infraestructura de telecomunicaciones de primera clase. Esta visión se alinea perfectamente con las iniciativas de transformación de la economía digital del gobierno del estado de Sarawak, cuyo objetivo es cerrar la brecha digital entre las comunidades urbanas y rurales. De este modo, Irix no solo conecta a las personas, sino que también las empodera con las herramientas necesarias para prosperar en un panorama digital en rápida evolución.

‍

Con la aspiración de convertirse en la puerta de enlace regional de telecomunicaciones de Borneo, Irix aprovecha las asociaciones estratégicas, incluida su colaboración con Nexusguard, para ofrecer soluciones de ciberseguridad de vanguardia.

‍

SAINS: Encabezando la transformación digital de Sarawak

‍

Propiedad exclusiva del gobierno del estado de Sarawak, la sociedad anónima privada SAINS se ha convertido en un proveedor líder de soluciones e integradores de sistemas de TIC, impulsando el avance tecnológico en toda la región. Con décadas de experiencia y un compromiso con la excelencia, SAINS se especializa en ofrecer soluciones empresariales integrales y servicios de TI integrales, diseñados para satisfacer las necesidades únicas de sus clientes.

‍

Desde su creación en 1991, SAINS ha desempeñado un papel fundamental en la informatización del gobierno de Sarawak, sentando las bases para un sector público más conectado y eficiente.

‍

Desenmascarando las vulnerabilidades de ciberseguridad de SAINS

‍

El ataque DDoS de 2019: una llamada de atención

‍

Como proveedor de soluciones TIC de propiedad estatal, SAINS tiene la responsabilidad fundamental de proteger su infraestructura y garantizar que existan medidas sólidas de ciberseguridad para proteger tanto sus operaciones como a sus clientes. Sin embargo, esta responsabilidad conlleva importantes desafíos, como lo puso de manifiesto un incidente crucial ocurrido en 2019.

‍

La red de SAINS se vio afectada de la noche a la mañana por un ataque de denegación de servicio distribuido (DDoS) que paralizó sus sistemas durante varias horas. Esta interrupción no solo interrumpió las operaciones de SAINS, sino que también afectó a sus clientes intermedios, muchos de los cuales confían en SAINS para administrar y controlar las redes de sus agencias. En aquel momento, SAINS confiaba en una solución de mitigación de DDoS proporcionada por uno de sus proveedores principales. A pesar de ello, el proveedor no pudo ofrecer un análisis de la causa raíz ni siquiera información básica sobre el ataque, lo que dejó a SAINS al margen de lo que había ocurrido.

‍

Este incidente expuso varias vulnerabilidades y desafíos críticos para el SAINS:

‍

Experiencia limitada de los proveedores de Upstream: SAINS se dio cuenta de que su proveedor principal no era un verdadero proveedor de servicios de seguridad gestionados (MSSP) y carecía de la experiencia necesaria para gestionar eficazmente las sofisticadas amenazas de ciberseguridad.

‍

La necesidad de experiencia interna: El ataque puso de relieve la importancia de contar con profesionales de ciberseguridad cualificados dentro del propio SAINS. Confiar únicamente en proveedores externos ya no era suficiente; SAINS necesitaba su propio equipo capaz de comprender, gestionar y responder a las ciberamenazas de forma proactiva.

‍

La demanda de soluciones proactivas: SAINS reconoció la necesidad de una solución de ciberseguridad que pudiera gestionar de forma independiente. Esta solución no solo mitigaría las amenazas, sino que también proporcionaría notificaciones e información en tiempo real durante los incidentes, lo que permitiría a SAINS responder de manera rápida y eficaz.

‍

La búsqueda de la resiliencia de la ciberseguridad por parte de SAINS

‍

Creación de una hoja de ruta de ciberseguridad

Ante los desafíos críticos expuestos por el ataque DDoS de 2019, SAINS se embarcó en la misión de encontrar soluciones sólidas y asociaciones estratégicas para fortalecer sus defensas de ciberseguridad. Reconociendo la necesidad de un enfoque integral, el SAINS se centró en tres consideraciones clave para abordar sus vulnerabilidades y garantizar la resiliencia a largo plazo:

‍

Exploración de las soluciones disponibles
SAINS comenzó investigando la amplia gama de soluciones de ciberseguridad disponibles en el mercado, evaluando las opciones locales y basadas en la nube. El objetivo era identificar herramientas y tecnologías que pudieran proporcionar protección proactiva, detección de amenazas en tiempo real y capacidades de respuesta a incidentes.

‍

Creación de experiencia interna
Al comprender que ya no era viable depender únicamente de proveedores externos, SAINS se comprometió a invertir en su propio talento en ciberseguridad. Esto implicó la contratación de profesionales cualificados y el establecimiento de un equipo dedicado al Centro de Operaciones de Seguridad (SOC). El SOC funcionaría las 24 horas del día, los 7 días de la semana, supervisando la red, analizando las amenazas y respondiendo a los incidentes en tiempo real.

‍

Asociarse con un verdadero MSSP
Para complementar sus esfuerzos internos, SAINS buscó colaborar con un MSSP acreditado. A diferencia de su proveedor inicial anterior, un verdadero MSSP aportaría experiencia especializada, herramientas avanzadas y una trayectoria comprobada en la gestión de amenazas complejas de ciberseguridad. Esta asociación proporcionaría a los SAINS capas adicionales de protección y apoyo, lo que garantizaría una estrategia de defensa más holística.

‍

Irix da un paso adelante: una asociación estratégica para la ciberseguridad

En medio de los crecientes desafíos y la necesidad urgente de una solución de ciberseguridad fiable, SAINS encontró un socio de confianza en Irix. La decisión de asociarse con Irix se debió a varios factores convincentes, que convirtieron a Irix en el colaborador ideal para abordar los problemas apremiantes de SAINS:

‍

Visión y responsabilidad compartidas
Tanto SAINS como Irix están profundamente arraigados en el desarrollo de Sarawak, nombrada por el gobierno estatal para impulsar el progreso tecnológico. Su misión compartida:«para Sarawak, por los habitantes de Sarawak» — creó una alineación natural, fomentando una asociación basada en objetivos mutuos y un compromiso con el crecimiento de la región.

‍

El liderazgo emergente de Irix
Como proveedor de servicios recientemente nombrado para Sarawak, Irix aportó energía fresca y soluciones innovadoras. Su enfoque con visión de futuro y su infraestructura de última generación los posicionaron como actores clave en el proceso de transformación digital de Sarawak.

‍

Excelencia en centros de datos de nivel IV
Irix se destacó como el único proveedor de Sarawak con un centro de datos (DC) certificado de nivel IV, el estándar más alto en cuanto a confiabilidad y rendimiento del centro de datos. Esta instalación de primera clase ofrecía una seguridad, redundancia y tiempo de actividad incomparables, lo que la convertía en el hogar perfecto para las operaciones críticas de SAINS.

‍

Estrategia de migración sin fisuras
Al reconocer la necesidad de un entorno más sólido y seguro, SAINS decidió migrar las operaciones de su centro de datos a las instalaciones de nivel IV de Irix. Esta medida no solo abordó las preocupaciones inmediatas de SAINS en materia de ciberseguridad, sino que también preparó su infraestructura para el futuro, garantizando la escalabilidad y la resiliencia en los próximos años.

‍

Nexusguard: el aliado de la ciberseguridad en la misión de Irix-Sains

‍

Impulsar el crecimiento y la seguridad: el papel de Nexusguard en el éxito de Irix

Si bien Irix trabajaba diligentemente para resolver los desafíos de SAINS y construir su propia red, reconoció la necesidad de un socio sólido para mejorar sus capacidades de ciberseguridad. Aquí es donde Nexusguard entró en escena, convirtiéndose en un socio indispensable en la misión de Irix de ofrecer protección y servicios de primer nivel.

‍Wei Kai Sng, directora ejecutiva de Irix, reflexionó sobre la asociación: «Ante la necesidad de proteger la infraestructura de SAINS contra los ataques DDoS, Nexusguard proporcionó una solución totalmente gestionada que protegía nuestras redes y nos permitía ofrecer servicios de ciberseguridad de primera calidad. Su avanzada plataforma ofrecía a SAINS una visibilidad y un control incomparables, y sus precios fijos eliminaban los riesgos financieros durante los ataques. Esta colaboración nos permitió escalar sin problemas, conseguir un contrato de 10 años con SAINS y aumentar significativamente nuestros ingresos».

‍

La asociación con Nexusguard permitió a Irix lograr varios avances clave:

‍

Una solución totalmente gestionada
Nexusguard proporcionó a Irix una solución de ciberseguridad integral y totalmente gestionada, lo que redujo significativamente la carga del equipo del Centro de Operaciones de Red (NOC) de Irix. Esto permitió a Irix centrarse en sus operaciones principales y, al mismo tiempo, garantizar que su red permaneciera segura y resiliente.

‍

Protección premium para SAINS
Con la plataforma avanzada de Nexusguard, Irix pudo ofrecer a SAINS un servicio de protección de primera calidad con paneles individuales, una plataforma multiusuario, perfiles granulares e informes mensuales detallados. Esto no solo mejoró la seguridad de SAINS, sino que también les proporcionó una visibilidad y un control totales sobre su red.

‍

Crecimiento estratégico de precios e ingresos
Aprovechando la experiencia de Nexusguard, Irix pudo crear rápidamente una estructura y precios de servicios competitivos. Esta asociación abrió nuevas fuentes de ingresos, lo que permitió a Irix aumentar las ventas de sus servicios. Sin Nexusguard, Irix solo habría conseguido un contrato de 5 millones de MYR (1,1 millones de USD) para servicios de acceso dedicado a Internet (DIA). Sin embargo, con la incorporación de la protección contra ataques DDoS de Clean Pipe, SAINS concedió a Irix 1,5 millones de MYR adicionales (330 000 USD) al año, un contrato de 10 años que aumentó considerablemente los ingresos de Irix.

‍

Modelo de negocio listo para escalar
La colaboración con Nexusguard permitió a Irix combinar inmediatamente sus servicios DIA e IP Transit con protección DDoS, sin necesidad de inversiones adicionales en tecnología ni de contratar a más expertos en ciberseguridad. Esta escalabilidad posicionó a Irix como un proveedor fiable y ágil del mercado.

‍

Ancla el cliente y la rentabilidad futura
Con SAINS como cliente principal, Irix se afianzó en el mercado. El éxito de esta asociación significó que los futuros clientes contribuirían casi exclusivamente a obtener beneficios, ya que la infraestructura y la experiencia fundamentales ya estaban en funcionamiento.

‍

Al asociarse con Nexusguard, Irix no solo fortaleció sus propias capacidades, sino que también transformó su modelo de negocio, sentando las bases para un crecimiento sostenido y un éxito en el competitivo panorama de las telecomunicaciones.

‍Canción de Wei Kai añadió: «Más allá de los beneficios técnicos y financieros, la experiencia y el soporte de Nexusguard han sido invaluables. Su equipo trabajó en estrecha colaboración con nosotros para garantizar una implementación fluida, y su enfoque proactivo de la ciberseguridad nos ha dado la confianza necesaria para hacer frente incluso a las amenazas más complejas. Nexusguard no es solo un proveedor: es un verdadero socio en nuestra misión de salvaguardar el futuro digital de Sarawak».