Para innovar con una estrategia que lleve todo a la nube, se necesita una plataforma de seguridad en la nube

Sumitovant Biopharma es una empresa biofarmacéutica centrada en el paciente y dotada de alta tecnología que está acelerando el desarrollo y la comercialización de nuevos tratamientos para personas con enfermedades raras y otros problemas de salud graves. Mediante las plataformas de datos y de computación propiedad de la empresa, sus conocimientos científicos y la diversidad de su cartera, Sumitovant ha fomentado el desarrollo de varios productos aprobados por la FDA y un ciclo sólido de producción de fármacos en investigación que abarcan desde las primeras hasta las últimas fases de tratamientos que satisfacen necesidades sin cubrir en pediatría, urología, oncología, salud femenina y enfermedades respiratorias e infecciosas. Sumitovant es una filial que pertenece por completo a Sumitomo Pharma (y que se ha unido a otras filiales estadounidenses de Sumitomo Pharma para convertirse en Sumitomo Pharma America).

La empresa ha emprendido la transformación digital para cumplir sus objetivos de comercializar con más rapidez fármacos basados en la investigación científica y mejorar cuanto antes las vidas de los pacientes. El equipo de TI de Sumitovant, por su parte, quería que los investigadores, científicos de datos y profesionales de ventas y fabricación de la empresa fuesen lo más ágiles posible. A la hora de crear la infraestructura de red de la empresa desde cero, el departamento de TI buscó un partner que lo ayudase a conseguir este objetivo.

«Uno de nuestros principales objetivos es la innovación —asegura Trevor Cardwell, arquitecto sénior de Redes y Nubes de Sumitovant—. Queremos dar con formas creativas de mejorar la eficiencia del personal y de innovar sin exponernos a riesgos, lo cual no siempre es fácil».

La estrategia de Sumitovant que apuesta por llevarlo todo a la nube, impulsada por el responsable de tecnología empresarial Jeff Miller, es fundamental para cumplir el objetivo de acelerar la innovación de los equipos internos. La empresa gana flexibilidad al sustentar su infraestructura en entornos de varias nubes y aplicaciones SaaS, y al eliminar servidores físicos. De este modo, logra añadir nuevos productos a su ciclo de producción y empezar a comercializarlos con más rapidez.

Poco después de que Sumitovant iniciase su actividad, llegó la pandemia y los empleados empezaron a teletrabajar. El equipo de TI tuvo que poner en práctica rápidamente un plan para hacer posible este cambio sin que hubiera interrupciones ni se pusiese en peligro la seguridad de los datos.

Al principio los empleados accedían a la red mediante una VPN, una solución razonablemente eficaz, pero el equipo de TI llegó a la conclusión de que sería más fácil alcanzar los objetivos de la empresa con una estrategia de conectividad más moderna. Sumitovant buscaba una plataforma de seguridad y de redes en la nube insuperable que ofreciese a los usuarios un acceso inmediato e ininterrumpido y que, además, sirviera a la empresa como rampa de acceso al futuro.

Sumitovant necesitaba una solución que protegiese su infraestructura global sin fisuras y tenía que garantizar la seguridad de la red de forma integral con recursos limitados.

Conectar a los empleados cuanto antes era fundamental cuando nació la empresa, durante la pandemia y también más adelante, con la incorporación de nuevos equipos durante las fusiones y consolidaciones.

La solución que se eligiese tenía que garantizar una visibilidad y seguridad coherentes en todas las nubes principales: Amazon Web Services (AWS), Microsoft Azure y Google Cloud Platform. Una vez creada la infraestructura de seguridad de varias nubes, la gestión tenía que resultar sencilla para el pequeño equipo de TI.

La plataforma de seguridad de la red de Palo Alto Networks demostró ser insuperable en todas las fases de la transición de Sumitovant para convertirse en una empresa con todos sus activos en la nube. Se consideró algún otro proveedor, pero las propuestas de la competencia no estaban a la altura de las de Palo Alto Networks en cuanto a facilidad de gestión e integración de productos. Al asociarse con Palo Alto Networks, el equipo de TI logró gestionar y proteger toda la red empresarial, un proyecto que de otro modo habría exigido la intervención de muchos más ingenieros.

Cardwell había probado por primera vez los cortafuegos de nueva generación (NGFW) de Palo Alto Networks cuando trabajaba con Roivant Sciences, y le habían impresionado. «Recuerdo la primera vez que utilicé un cortafuegos de nueva generación de Palo Alto Networks —cuenta—. Era el mejor cortafuegos que había visto nunca. Me pareció increíble y me encantó». Miller —que eligió los NGFW para Roivant Sciences— y Caldwell decidieron seguir con ese modelo al crear la infraestructura de Sumitovant. Optaron por los NGFW de Palo Alto Networks para proteger la nueva empresa, en un principio con soluciones de hardware locales, después con soluciones virtuales y, en última instancia, con más productos de Palo Alto Networks.

«Al principio decidí quedarme con Palo Alto Networks porque quería contar con el líder del sector», revela Miller.

En sus comienzos, Sumitovant no tenía una oficina específica con dispositivos de red. Gracias a los cortafuegos de nueva generación de Palo Alto Networks y al cliente de seguridad de la red GlobalProtect, el equipo de TI logró ofrecer a los usuarios remotos una conexión segura. Cuando se creó la oficina de la empresa, la mayoría de la plantilla trabajaba de forma presencial. Sin embargo, con la llegada de la pandemia, el equipo empezó a probar otras opciones para conectar a los empleados que trabajaban desde casa.

En 2021, el equipo de TI eligió Prisma Access para sustituir a su VPN y ofrecer a los teletrabajadores una conectividad segura basada en el criterio del mínimo privilegio que garantizase una experiencia coherente y mejorada. «Cuando aprovisionamos Prisma Access, todo cambió drásticamente desde el primer momento —asegura Cardwell—. Todo el mundo se conectaba al instante y los empleados disfrutaban de una experiencia coherente, independientemente de dónde estuviesen. Sin duda, las herramientas de Palo Alto Networks nos ayudaron a mejorar la eficiencia».

La gestión integral ahorra tiempo y recursos

Panorama permite al equipo de TI gestionar la seguridad de la red, además de ofrecer una visibilidad centralizada del tráfico. «La gestión centralizada de Panorama es sumamente útil —comenta Tracy Cohen, ingeniera de Seguridad de la Información sénior de Sumitovant—. Estar pasando constantemente de una consola a otra es una pérdida de tiempo y ya tenemos mucho trabajo. Con Panorama de Palo Alto Networks, podemos consultar toda la información que necesitamos en un mismo lugar, lo cual tiene un valor inestimable».

Se aplica una sola política global para permitir o denegar el acceso de forma sencilla y coherente en todas las oficinas, con lo que el personal de TI gana tiempo que puede dedicar a otras prioridades. «La plataforma de seguridad de la red nos permite centrarnos en lo realmente importante, que es avanzar hacia el futuro con tecnologías modernas, y no dedicarnos a tareas de seguridad mecánicas y rutinarias que deberían estar automatizadas», dice Cardwell.

Implementación sencilla y asistencia técnica rápida

Resultó muy sencillo implementar la plataforma de seguridad de la red empresarial de Palo Alto Networks, gracias a la claridad de la documentación que nos facilitaron. «Prisma Access de Palo Alto Networks es uno de los productos de seguridad más sencillos que he configurado nunca», confirma Cardwell.

El equipo de TI aprendió enseguida a utilizar los productos. Cohen recuerda cómo fue la gestión de los cortafuegos de nueva generación y la configuración de Panorama antes de que Cardwell entrase en Sumitovant. «Me resultó muy sencillo familiarizarme con la plataforma de seguridad de la red de Palo Alto Networks y descubrir cómo funcionaba todo —recuerda—. Lo valoré mucho, porque no siempre es así cuando se trata de cortafuegos y redes VPN».

Cuando el equipo tenía alguna pregunta, los profesionales del centro de asistencia técnica Trustwave de Palo Alto Networks respondían en un plazo aproximado de una hora. Gracias a la asistencia técnica continuada de Palo Alto Networks, Sumitovant ha disfrutado de seguridad sin sobresaltos prácticamente durante cuatro años.

«La única vez que tuve un problema, estaba esquiando cuando me llamaron para decirme que la conexión de la red VPN del back-end no funcionaba —cuenta Cardwell—. Los pasos eran tan sencillos que, de memoria, conseguí explicar a mi compañero qué hacer. Aunque nunca había iniciado una sesión en la plataforma de seguridad de la red de Palo Alto Networks, en 15 minutos estaba todo arreglado».

Gracias a la innovadora plataforma de seguridad de la red de Palo Alto Networks, los investigadores y científicos de datos de Sumitovant, así como los equipos de ventas y fabricación, pueden trabajar con creatividad e innovar en el sector biofarmacéutico estén donde estén sin poner en peligro a la empresa. En consecuencia, Sumitovant ha ganado agilidad y competitividad, acelerando su crecimiento en el desarrollo de fármacos, ciencia y tecnología.

Ahora puede sacar adelante sus ambiciosos planes de expansión sabiendo que su infraestructura centrada en la nube, desde el acceso remoto hasta la seguridad de la infraestructura de varias nubes, está a salvo de las sofisticadas amenazas de día cero. Cuando en diciembre de 2021 se descubrió una vulnerabilidad en el servicio de registro de código abierto Log4j de Apache, Palo Alto Networks mitigó el problema de inmediato. Actualizó automáticamente los cortafuegos de nueva generación de Sumitovant y bloqueó los ciberataques sin que la empresa biofarmacéutica tuviese que intervenir. «La resolución de la vulnerabilidad Log4j es un claro indicador que demuestra que, gracias a la implementación de los cortafuegos de nueva generación de Palo Alto Networks, podemos responder de forma proactiva a los problemas de seguridad», dice Cardwell.

El equipo de TI de Sumitovant tiene una sola política coherente a nivel global sin lagunas, que son una causa habitual de brechas. Ahora el equipo controla por completo el tráfico web y ha logrado disuadir a los usuarios de visitar aplicaciones o sitios no autorizados.

Una plataforma fiable y lista para ampliarse según sea necesario

Otro aspecto importante para el liderazgo de la organización es que ahora Sumitovant cuenta con todo lo necesario para ampliar su escala. El equipo de TI puede incorporar a las empresas adquiridas con más rapidez y pasar rápidamente al siguiente proyecto. «El año pasado, incorporamos a nuestra red a más de 400 usuarios de una de nuestras filiales —explica Cardwell—. Con la plataforma de seguridad de la red de Palo Alto Networks, bastó con tocar un botón y, de un día para otro, todos esos nuevos empleados pasaron a formar parte de nuestra red de forma segura. Para mí, era lo nunca visto».

Como la plataforma de seguridad de la red es fiable, Sumitovant puede centrarse en sus prioridades en lugar de tener que preocuparse por las pérdidas de tiempo derivadas de las interrupciones de la actividad. Los científicos y los equipos de ventas y fabricación de la empresa pueden trabajar de manera eficiente y ser más productivos. Al contar con productos de seguridad fáciles de gestionar y tener la posibilidad de recibir asistencia técnica con rapidez cuando sea necesario, el equipo de TI gana en agilidad y productividad.

Mejora del cumplimiento normativo y ventajas al respecto

Gracias a la implementación de la plataforma de seguridad de la red empresarial de Palo Alto Networks, Sumitovant satisface los requisitos de cumplimiento normativo de un sector muy regulado. La visibilidad integral de Panorama ayuda a demostrar el cumplimiento normativo de controles de seguridad como la Sarbanes-Oxley Act de 2002 (SOX), la ley de intercambios e instrumentos financieros de Japón (JSOX), el Reglamento General de Protección de Datos (RGPD) de la UE y la ley de privacidad de California.

Además, Sumitovant está mejor capacitada para cumplir las directrices de sus productos farmacéuticos en materia de seguridad y calidad, como las buenas prácticas de fabricación de la Food and Drug Administration de EE. UU. Y también puede demostrar que está cumpliendo los estándares de identificación de productos médicos desarrollados por la Organización Internacional de Normalización (ISO).

Gracias a la asociación con Palo Alto Networks, Sumitovant ha tenido la posibilidad de centrarse en la innovación digital segura y ahora puede acelerar el desarrollo de nuevos tratamientos para responder a necesidades médicas sin cubrir.

La empresa biofarmacéutica sigue ampliando el uso de la plataforma de seguridad de la red. Ahora tiene pensado añadir a su infraestructura los cortafuegos en la nube de Palo Alto Networks para Amazon Web Services ((Cloud NGFW para AWS), disponibles en AWS Marketplace. También está considerando la adopción de Enterprise Data Loss Prevention (DLP) de Palo Alto Networks, el servicio basado en la nube más completo del sector, que protege los datos confidenciales de todas las redes, nubes y usuarios.

Sumitovant, con la ayuda de Palo Alto Networks, ahora tiene todo lo necesario para acelerar su transformación digital y cumplir su misión de mejorar las vidas de los pacientes de todo el mundo.

Para obtener más información sobre cómo las avanzadas soluciones de Palo Alto Networks pueden mejorar las redes y la seguridad de su organización, haga clic aquí.