Hace un año el Instituto de Salud Carlos III decidió optimizar sus infraestructuras de TI eliminando la duplicación de servidores y elevando el nivel de seguridad de su red. Para ello, apostaron por la tecnología de Fortinet con la que ya trabajaban desde hacía tres años. Por un lado, sustituyeron su actual DMZ que tenía múltiples servidores con los appliances FortiWeb, que fueron configurados para redirigir las peticiones de aplicaciones web a los servidores internos. De esta manera, FortiWeb se convirtió en el único punto de acceso de todas las aplicaciones web desde cualquiera de las redes internas y externas con las que trabaja el Instituto. 

Entre los principales beneficios de la introducción de FortiWeb, que se han implantado a través de su distribuidor Altimate,  en los sistemas del Instituto de Salud Carlos III  destacan los relativos a la securización de las aplicaciones web. El Instituto se ha blindado frente al robo de credenciales de usuarios mediante el webmail de la organización, a través del establecimiento en el FortiWeb de una política contra Brute Force Login.

Hace tiempo que varias de las aplicaciones de la institución habían sido hackeadas de tal forma que se incluían enlaces a webs de contenido malicioso en la propia aplicación. Para evitar este problema, se ha configurado la política contra SQL Injection en el FortiWeb. Las aplicaciones mostraban demasiada información sobre los servidores en las que se encontraban alojadas lo que provocaba sofisticados ataques contra estos servidores. A través de la aplicación de la política contra Information Disclosure se ha logrado evitar este tipo de ataques.

Asimismo, se ha configurado el FortiWeb para que haga todo el procesado SSL de las aplicaciones, por lo que ha permitido liberar recursos) aprovechables por otros servidores, al estar el entorno totalmente virtualizado.



El Instituto de Salud Carlos III (ISCIII) es un organismo público de investigación y de apoyo científico de carácter nacional cuyo objetivo es fomentar la investigación en biomedicina y ciencias de la salud. Su misión es desarrollar y ofrecer servicios científico-técnicos de la más alta calidad dirigidos al Sistema Nacional de Salud y al conjunto de la sociedad.

El Instituto trabaja con Fortinet desde 2007, cuando decidieron reemplazar sus firewalls perimetrales debido a la creciente demanda de servicios de red. La familia FortiGate cubrió sus necesidades ofreciéndoles el rendimiento, la fiabilidad y la sencillez de configuración que necesitaban. El ISCIII cuenta con dos unidades FortiGate 1000 como solución perimetral y ejerce las funciones IPS, antivirus, antispam, filtrado web y email, así como gran parte del enrutado entre las subredes del Instituto. Asimismo, también actúa como terminador de túneles VPN tanto para los usuarios internos como externos.

Por otro lado, cuenta con dos FortiGate 800 y dos FortiGate 60C que proporcionan IPS y antivirus en dos campus distintos. La estructura se complementa con un dispositivo FortiAnalyzer 800B, que ofrece servicio de logging a los demás elementos Fortinet y proporciona las principales herramientas de reporting y análisis, y FortiManager 400B usado como repositorio de configuraciones y punto central de gestión de los dispositivos Fortinet.

El origen en 2007