Grupo Bimbo protege su cadena de suministro global y conectada con
Palo Alto Networks

RESULTADOS

Duplicación de la cobertura de los seguros

La cobertura de los seguros de la empresa se duplicó sin que subiese la prima

De días a una hora

Reducción del tiempo medio de resolución

USD 100 000

Ahorro mensual de costos de conectividad en solo un país
Introducción

Grupo Bimbo, la panificadora más grande del mundo, cuenta con una impresionante cartera de marcas que consumen miles de millones de personas al día.

Esta cartera abarca marcas como Bimbo, Sara Lee, Sun-Maid y Oroweat, que generan ingresos de 20 000 millones de dólares. Con una solución sencilla formada por plataformas de Palo Alto Networks conectadas, ahora la empresa protege la producción alimentaria de sus fábricas de todo el mundo, para garantizar un suministro de productos de panadería diario e ininterrumpido a millones de consumidores.

Grupo Bimbo decidió consolidar su infraestructura de seguridad con una serie de plataformas de Palo Alto Networks. De este modo, la empresa mitiga los riesgos, reduce la complejidad y automatiza diversos procesos de seguridad.

Para garantizar el funcionamiento ininterrumpido de más de 200 fábricas de todo el mundo, la empresa adoptó una innovadora estrategia de seguridad Zero Trust para sus dispositivos de TO. Gracias a la conectividad directa con las aplicaciones, Grupo Bimbo ahorra 100 000 dólares al mes en sus operaciones de Colombia, mientras que el tiempo medio de detección y respuesta pasó de semanas a minutos. Esta estrategia de ciberseguridad de vanguardia es tan resiliente que la aseguradora de Grupo Bimbo decidió duplicar la cobertura de la empresa sin subir la prima.

RETO

Alimentar al mundo con pan, bollos y bagels

El éxito de Grupo Bimbo es indiscutible, ya que se trata de la marca de alimentos más popular de América Latina y una de las empresas del sector que más rápido está creciendo en Estados Unidos. La ciberseguridad es un ingrediente esencial para esta evolución tan positiva. «Tenemos que evitar que entren en nuestra red personas malintencionadas», explica Erwin Campos, director de Seguridad de la Información (CISO) de Grupo Bimbo.

A primera vista, los objetivos en materia de ciberseguridad parecen prácticamente inalcanzables: proteger las fábricas y a los 139 000 trabajadores de 35 países, garantizar cuanto antes la seguridad de las empresas recién adquiridas, sustentar un modelo de trabajo híbrido, salvaguardar miles de dispositivos del internet de las cosas (IoT) y proteger la tecnología operativa (TO) de varios entornos, sin olvidar las tecnologías encargadas de supervisar el equipo de producción alimentaria. La complejidad y los cambios han supuesto obstáculos importantes.

Antes, Grupo Bimbo utilizaba una serie de herramientas de ciberseguridad inconexas en América, Europa, Asia y África. «Las herramientas se superponían unas a otras, carecíamos de una visión conectada de nuestra estrategia de seguridad y había una cantidad considerable de tareas administrativas que se realizaban de forma manual. Cada vez que adquiríamos una nueva empresa, aumentaba la cantidad de herramientas acumuladas», dice Erwin.

«Suministramos productos en todo el mundo —continúa Erwin—. Muchas cadenas globales de comida rápida y de supermercados, por ejemplo, confían en los productos de Grupo Bimbo. Cualquier interrupción de la actividad, por breve que fuera, podría poner en peligro esta cadena de suministro. Tenemos un 4 % del mercado de la panificación global, que asciende a 560 000 millones de dólares, y no podemos bajar la guardia en ningún momento. Mientras seguimos creciendo, necesitamos una visibilidad completa de la red para proteger el negocio ante cualquier amenaza».

"Suministramos productos en todo el mundo. Muchas cadenas globales de comida rápida y de supermercados, por ejemplo, confían en los productos de Grupo Bimbo. Cualquier interrupción de la actividad, por breve que fuera, podría poner en peligro esta cadena de suministro.”

- Erwin Campos

director de Seguridad de la
Información de Grupo Bimbo

SOLUCIÓN

Plataformas sencillas y conectadas

Para afrontar un futuro centrado en la nube con una solución unificada, Grupo Bimbo adoptó una serie de plataformas de Palo Alto Networks sencillas, exhaustivas y escalables. Este enfoque integrado basado en plataformas aprovecha innovaciones en materia de inteligencia artificial, análisis, automatización y orquestación para proteger las nubes, las redes y los dispositivos móviles de la organización en todo el mundo.

«Lo nuestro es el pan, no la seguridad. Palo Alto Networks ayuda a Grupo Bimbo a mejorar su agilidad, flexibilidad y confiabilidad para conservar su ventaja financiera. Al proteger la infraestructura global con una sola plataforma sencilla, podemos dedicar más recursos a las ventas, los clientes y el crecimiento del negocio», explica Erwin.

Operaciones de seguridad basadas en la IA

La antigua tecnología de los endpoints carecía de funciones lo suficientemente flexibles y profundas para detectar y prevenir el malware desconocido. En cambio, Cortex XDR brinda una visibilidad completa y capacidad de protección y análisis para 40 000 endpoints, detecta las amenazas, señala las vulnerabilidades, bloquea los ataques y ofrece una investigación de primer nivel. Además, ayuda a Grupo Bimbo a proteger las nuevas adquisiciones con más rapidez. Por ejemplo, durante la adquisición reciente de una panificadora internacional, el motor de IA/ML de Cortex XDR detectó y aisló una vulnerabilidad en la infraestructura existente, lo que permitió que la adquisición continuara al ritmo deseado, sin amenazas. Cortex XDR también amplía su protección antimalware de día cero mediante el envío de muestras desconocidas a WildFire para analizarlas a fondo.

Cortex XSOAR funciona de forma integrada con el centro de operaciones de seguridad de Grupo Bimbo para automatizar los flujos de trabajo de respuesta a incidentes, reducir la cantidad de alertas innecesarias y eliminar tareas manuales y repetitivas. También se implementa Cortex Xpanse para detectar servicios desconocidos e inesperados, lo que ayuda a Grupo Bimbo a controlar y reducir su superficie de ataque.

Erwin comenta: «Recientemente tuvimos un incidente con BlackCat. El módulo Forensics de Cortex XDR nos permitió acceder de inmediato a inteligencia sobre amenazas y a todos los artefactos y eventos forenses. De este modo, logramos detener el ataque en un par de horas. Ahora todos nuestros equipos de operaciones están ansiosos por empezar a usar Cortex».

Servidor perimetral de acceso seguro (SASE) con IA

Se está implementando a escala global Prisma Access, el componente de seguridad en la nube de Prisma SASE, para sustituir una red de conmutación de etiquetas multiprotocolo (MPLS) obsoleta y costosa. A medida que Grupo Bimbo adopta un modelo de trabajo híbrido, Prisma Access protege sus ubicaciones remotas de las amenazas, incluso de las más avanzadas, con un catálogo completo de servicios de seguridad que incluye Advanced Threat Prevention, Advanced URL Filtering, DNS Security, sandboxing y mucho más. Todo ello, con una experiencia de usuario sencilla e intuitiva que mejora el rendimiento de forma considerable.

Seguridad TO Industrial

Grupo Bimbo está implementando una serie de firewalls de nueva generación (NGFW) ultrarresistentes con ML y seguridad de IoT/TO para varios entornos, con el objetivo de analizar de forma constante el comportamiento de la red de TO de sus fábricas de todo el mundo. Los dispositivos de supervisión del internet de las cosas (IoT) se integran a la perfección con Cortex XDR para ofrecer gestión de eventos de seguridad y respuesta orquestada. Se obtiene información sobre la seguridad de TO gracias al análisis del comportamiento de los dispositivos y los usuarios, mientras que las evaluaciones de amenazas garantizan una protección continua.

«Nuestro proceso de fabricación de alimentos es una intersección de tecnología, llena de sensores, controles electrónicos y equipamiento automatizado. Todos estos dispositivos específicos se encuentran en el centro de las redes de TO de Grupo Bimbo, para mejorar la visibilidad y el control del tráfico IoT con el fin de acelerar la detección y corrección de la actividad maliciosa», explica Erwin.

Los dispositivos de TO (como sensores térmicos, escáneres, cámaras y máquinas digitales) se exponen a enormes cambios de temperatura y a otras condiciones difíciles, puesto que entran en contacto con vapor e ingredientes como la harina.

«La interconexión cada vez mayor de las redes de TO y de TI plantea una serie de nuevos retos de ciberseguridad — comenta Erwin—. Necesitábamos una plataforma de seguridad diseñada especialmente para la red de TO que fuese capaz de afrontar las condiciones difíciles de las fábricas, reducir la complejidad y resolver las carencias en materia de seguridad de la TO».

Gestión de la seguridad

Mediante un acuerdo de anticipo de honorarios con Unit 42, los expertos en respuesta a incidentes y consultoría de seguridad colaboran con Grupo Bimbo para orientar a la organización antes, durante y después de un incidente. «Recientemente utilizamos los servicios expertos de Unit 42 para buscar amenazas durante un ataque a una de nuestras filiales. El equipo encontró de inmediato los artefactos y eliminó los endpoints expuestos», asegura Erwin.

Bimbo

"Recientemente renovamos nuestro seguro de ciberseguridad, y los agentes quedaron tan convencidos que duplicaron nuestra cobertura sin subir la prima. Uno dijo que nuestra estrategia de ciberseguridad era superior a la de muchas empresas de servicios financieros.”

- Erwin Campos

director de Seguridad de la
Información de Grupo Bimbo

  • Potencia la transformación cibernética

    las plataformas conectadas de seguridad de las redes y los endpoints hacen posible la transformación digital segura, por mucho que se acelere el ritmo de los cambios de Grupo Bimbo. En palabras de Erwin: «En primer lugar, Palo Alto Networks admite todo tipo de entornos, desde los heredados hasta los más modernos en la nube. En segundo lugar, a diferencia de muchas de las soluciones de ciberseguridad, que se limitan a supervisar los entornos, Palo Alto Networks contraataca con una protección imbatible. Por último, las plataformas no dejan de evolucionar; recientemente, por ejemplo, con los firewalls ultrarresistentes en el entorno de TO».

  • Evita interrupciones en la producción

    con Palo Alto Networks, gracias a las ventajas de la industria 4.0 (por ejemplo, el uso de los firewalls para supervisar la TO), Grupo Bimbo protege la cadena de suministro integrada, garantiza la continuidad del negocio y dispone de un sistema de recuperación en caso de desastres.

  • Impulsa la productividad del personal

    ahora el personal de Grupo Bimbo puede dedicarse más a la panificación y a la estrategia de la producción, y menos a las configuraciones de seguridad y a los problemas de rendimiento de la conectividad. Además, disfruta de la flexibilidad necesaria para trabajar en cualquier momento y en cualquier lugar con una seguridad insuperable de alto rendimiento y una conectividad directa con las aplicaciones.

  • Reduce el nivel de riesgo

    recientemente la aseguradora londinense de Erwin evaluó la estrategia de ciberseguridad moderna de Grupo Bimbo y la valoró de forma tan positiva que decidió duplicar la cobertura del grupo sin subir la prima.

  • Aumenta la agilidad de la seguridad

    Grupo Bimbo reacciona a las amenazas con más rapidez gracias al enfoque optimizado basado en plataformas. «Gracias a Cortex XDR, nuestro MTTR y MTTD pasaron de durar días a una hora, y hemos detenido tres incidentes críticos con éxito. Esto puede marcar la diferencia entre perder un negocio y conservarlo», asegura Erwin.

  • Sustenta la estrategia de fusiones y adquisiciones

    a medida que Grupo Bimbo crece gracias a las adquisiciones, usa las plataformas de Palo Alto Networks para supervisar y proteger con rapidez la infraestructura adquirida, eliminar las amenazas y agilizar la integración empresarial. «La flexibilidad de la arquitectura es fantástica. Podemos replicarla de una fábrica a otra de forma rápida y sencilla», comenta Erwin.

  • Simplifica la seguridad

    esta forma de abordar la seguridad mediante una plataforma, además de ser sencilla, completa y escalable, resulta más eficaz. La automatización impulsa la agilidad, la inteligencia compartida reduce los riesgos, y la infraestructura cibernética escalable no necesita recursos adicionales.

  • Reduce el costo operativo

    resulta más económico implementar y mantener las plataformas conectadas que varias soluciones independientes inconexas. Erwin lo ilustra con un ejemplo: «Prisma Access ya está en marcha en Colombia y permite a la empresa ahorrarse unos 100 000 dólares al mes». Por otro lado, con Xpanse se eliminó el costo del hardware y el software redundantes. Esta estrategia de ciberseguridad moderna causó una excelente impresión a la aseguradora de Erwin, que explica: «Recientemente renovamos nuestro seguro de ciberseguridad y visitamos a los agentes en Londres para explicarles cómo utilizamos Palo Alto Networks, entre otras tecnologías, para proteger las operaciones globales. Quedaron tan convencidos que duplicaron nuestra cobertura sin subir la prima. Uno dijo que nuestra estrategia de ciberseguridad era superior a la de muchas empresas de servicios financieros».
Descargar el PDF

Detalles del cliente

Fabricación

Mexico

139 000 empleados

www.grupobimbo.com

Productos y servicios

Cortex XDR

Cortex XSOAR

Cortex Xpanse

Prisma Cloud

Prisma SASE

Advanced Threat Prevention

Advanced URL Filtering

DNS Security service

NGFW

WildFire

Descargar el PDF

Reciba las últimas novedades, invitaciones a eventos y alertas de amenazas