Inicio Casos de éxito Volpak
Cliente activo · Maquinaria industrial · Fortinet NSE

Firewall EOL reemplazado.
Red industrial segmentada. Cero minutos de downtime.

Volpak fabrica maquinaria de envasado de alta precisión. Su firewall llevaba años fuera de soporte — sin actualizaciones de seguridad, sin visibilidad del tráfico de red y con OT e IT compartiendo la misma red plana. Migramos a Fortinet y segmentamos la red sin parar la producción ni un minuto.

Fortinet FortiGate Segmentación OT/IT 0 minutos downtime Maquinaria industrial 1 sede · Barcelona
0
Minutos de downtime durante la migración y segmentación
OT/IT
Red segmentada — producción aislada de la red corporativa
EOL→
Firewall sin soporte sustituido por Fortinet FortiGate activo
Volpak
Maquinaria de envasado · Barcelona
SectorMaquinaria industrial
FirewallFortinet FortiGate
SegmentaciónOT / IT / DMZ
AntesFirewall EOL sin soporte
Downtime0 minutos
EstadoActivo

"Lo que más nos preocupaba era parar producción. AO Data Cloud hizo toda la migración y la segmentación sin que la planta notara nada. Pasamos de un firewall sin soporte a Fortinet con la red perfectamente segmentada en una noche."

VP
Dirección IT
Volpak
Solicitar análisis de seguridad →
01
El problema

Un firewall EOL y OT e IT en la misma red. Una combinación que no podía seguir así.

Volpak diseña y fabrica maquinaria de envasado de alta precisión para el sector alimentario y farmacéutico. Su planta combina sistemas de control industrial (OT) con infraestructura IT convencional — y ambas redes convivían en el mismo segmento sin separación.

Un firewall al final de su vida útil, sin actualizaciones de seguridad desde hace tiempo, protegiendo una red plana donde los sistemas de control de maquinaria y los equipos de oficina comparten el mismo espacio de red. En el sector industrial, ese escenario es exactamente el vector de entrada que buscan los ataques de ransomware dirigidos a OT.

Situación antes del proyecto
  • Firewall EOL — sin actualizaciones de seguridad, sin soporte del fabricante
  • Red plana — OT e IT en el mismo segmento sin separación ni políticas de acceso
  • Sin visibilidad del tráfico de red — imposible detectar comportamientos anómalos
  • Riesgo de movimiento lateral — un compromiso en IT podía alcanzar los sistemas de producción
  • Sin IPS activo — el tráfico no estaba inspeccionado en profundidad
02
La solución

Fortinet FortiGate con segmentación OT/IT. Ejecutado sin parar la planta.

El reto técnico era doble: migrar el firewall EOL a Fortinet y segmentar la red en zonas diferenciadas — todo en una ventana de mantenimiento nocturna para que la producción de Volpak no se viera afectada en ningún momento.

🏭
Zona OT
Maquinaria · SCADA · PLCs
Aislada · Sin acceso directo desde IT
Fortinet
FortiGate
Políticas estrictas
💻
Zona IT
Oficinas · Servidores · Usuarios
Corporativa · Acceso controlado
1
Diseño de la arquitectura de red segmentada
Diseño previo de la topología de red con zonas diferenciadas: OT (maquinaria y sistemas de control), IT (corporativa y usuarios) y DMZ para servicios expuestos. Definición de políticas de acceso entre zonas antes de tocar nada en producción.
Diseño previo
2
Preparación en paralelo del FortiGate
Configuración completa del Fortinet FortiGate en paralelo al firewall existente — sin impactar en la red productiva. Todas las políticas, reglas y segmentos configurados y validados antes de la ventana de cutover.
Sin impacto en producción
3
Cutover nocturno — 0 minutos de downtime
Migración ejecutada en ventana nocturna con plan de rollback documentado. El FortiGate tomó el relevo del firewall EOL sin interrupción de servicio. A primera hora de la mañana, Volpak tenía una red segmentada y un firewall activo y actualizado.
Migración en caliente 0 minutos downtime
4
Validación y puesta en servicio
Validación de todas las políticas de segmentación, tests de conectividad entre zonas y verificación de que los sistemas OT y los equipos IT funcionaban correctamente en sus respectivos segmentos. IPS activado y perfiles de seguridad aplicados.
Validación completa
03
Transformación

De red plana con firewall EOL a arquitectura segmentada con Fortinet.

✕ Antes
  • Firewall EOL sin actualizaciones
  • OT e IT en la misma red plana
  • Sin visibilidad del tráfico
  • Sin IPS activo
  • Movimiento lateral sin barreras
✓ Después
  • Fortinet FortiGate activo y actualizado
  • OT / IT / DMZ — zonas separadas
  • Visibilidad total del tráfico de red
  • IPS con inspección profunda activa
  • Políticas estrictas entre zonas

"Sabíamos que el firewall era un problema desde hacía tiempo pero teníamos miedo de tocar la red y parar producción. AO Data Cloud lo resolvió exactamente como necesitábamos — con un plan claro, una ejecución limpia y sin que la planta notara nada."

Dirección IT · Volpak
04
Resultados

Red segmentada. Firewall activo. Producción sin interrupciones.

0
Minutos de downtime durante toda la migración
Cutover nocturno
3
Zonas de red diferenciadas — OT, IT y DMZ
Segmentación completa
100%
Tráfico inspeccionado con IPS activo
Fortinet
EOL→
Firewall sin soporte sustituido por FortiGate activo
Actualizado
Detalles del proyecto
SoluciónFortinet FortiGate
SegmentaciónOT · IT · DMZ
AntesFirewall EOL
Downtime0 minutos
EjecuciónVentana nocturna
EstadoActivo
Stack tecnológico
Fortinet FortiGate FortiOS IPS Segmentación OT/IT DMZ Políticas de acceso
Casos relacionados
FortinetDYCTEN →
SD-WANLIPSA →
IndustrialLIPSA SSGG →
Más casos de éxito
Industria alimentaria
LIPSA · SentinelOne
Del antivirus tradicional a EDR en entorno industrial. Detección por comportamiento y respuesta automática.
Ver caso →
Construcción · Canarias
DYCTEN
Fortinet con WAF en 5 delegaciones insulares. +1.000 ataques bloqueados mensualmente.
Ver caso →
Industria farmacéutica
Dara Pharma
Infraestructura IT crítica con 99.999% de disponibilidad para entorno con datos regulados.
Ver caso →