La DGT renueva su política de seguridad global
Implanta tecnología anti-malware de la mano de Panda
La llegada de la e-Administración a la Dirección General de Tráfico (DGT) aumenta su necesidad de infraestructuras de TI y exige la implantación de una política de seguridad global en materia de anti-malware que evalúe los riesgos de los procesos críticos y adecue la seguridad a las necesidades de protección. Panda Software ha sido la encargada de dar respuesta a los problemas derivados de la propagación de virus.
El modelo de la e-Administración acerca la Administración Pública al ciudadano utilizando Internet como medio para conseguirlo. La unión entre la AAPP y el medio Internet presenta una problemática muy clara de seguridad, que se acentúa teniendo en cuenta el entorno y el tipo de información con los que trabaja la Dirección General de Tráfico (en adelante DGT).
Las antiguas estructuras TI de la DGT, no eran las adecuadas para enfrentarse a este reto y era necesario conseguir, en el menor tiempo posible y con el menor coste de implantación (TCO), preparar los cimientos para una DGT segura, contando con sus procesos críticos y las infraestructuras de TI futuras.
Se hacía necesario crear un sistema de protección y gestión de seguridad cómodo y fácil de mantener, que incluyese el control de cincuenta Jefaturas Provinciales de tráfico, diez Oficinas Locales y dos Jefaturas Locales, además de la Sede Central y los cinco mil equipos dependientes de esta Dirección de Servicios Informáticos.
Análisis y evaluación de riesgos
Las necesidades indirectas que se derivan de una gestión de seguridad de gran envergadura, se estaban multiplicando exponencialmente. De una infraestructura NDS, su red estaba migrando a ActiveDirectory de Windows. Además donde antes no existían riesgos de infecciones por malware de Internet –muchos de los usuarios no disponían de herramientas de colaboración y acceso a la Red de Redes– se estaba posibilitando la conexión global de todos los usuarios (Correo e Internet).
Era absolutamente imprescindible evitar la dependencia de los operadores provinciales del sistema de seguridad. Anteriormente las reglas y el mantenimiento de las soluciones de seguridad dependían de los operadores de las Jefaturas Provinciales, lo que imposibilitaba la existencia de las políticas de seguridad globales y el control centralizado de todas las Jefaturas y Oficinas remotas.
Dada la velocidad de propagación adquirida por las nuevas amenazas de Internet, se hacía más necesario que nunca, automatizar las actualizaciones para evitar la dependencia de una persona física que pudiera retrasar la actualización de las jefaturas. Era por tanto necesario automatizar totalmente el envío de actualizaciones (firmas) a todas las Jefaturas y Oficinas, ya que el sistema anterior no lo posibilitaba. Esta situación redundaba en una carencia de visibilidad, para conocer el nivel de riesgo de las distintas jefaturas. La falta de conexión a Internet había protegido hasta entonces las estaciones de trabajo, que con tecnologías antivirus habían resistido sin infecciones graves a las amenazas, pero con la nueva situación se veían expuestas a otros tipos de malware mucho más avanzado y se hacía imperativo el poder extender la protección contra elementos tan peligrosos como Hacking, Spyware, Hoax, Spam y Phising.
El aumento de las tecnologías de movilidad (portátiles, smartphones, etc..) incrementaban el riesgo de recibir infecciones por vía externa y propagarlas en el momento de su conexión a la red central de la DGT. Así mismo había una carencia de informes globales que permitiese obtener una información veraz directa e inmediata.
Implementación
En el proceso de implementación Panda Software puso a disposición de la DGT un equipo de técnicos que, de manera consensuada con la dirección de servicios informáticos de la DGT, realizó un Plan director in situ con el fin de obtener como resultado la mejor y más adecuada solución a las necesidades de este organismo.
Esta solución pasó por la instalación en la Central de una consola de gestión centralizada Panda AdminSecure para los servidores con la que se definen las políticas adecuadas para todo el Servicio teniendo en cuenta las peculiaridades de cada Jefatura Provincial.
Se instaló una consola adicional en cada Jefatura/oficina administrada tanto por el operador de apoyo técnico como por los responsables del servicio de redes, automatizándose al máximo.
Se automatizaron los procesos de descarga de ficheros de firmas dejando a AdminSecure que verificase y controlase su estado y temporalidad. Se dotó a los equipos portátiles y estaciones de trabajo de la máxima seguridad para hacer frente a amenazas tan variadas como virus, spam, phising o spyware. Mientras que en los servidores se instaló protección de última tecnología, que garantizase la máxima seguridad con una penalización mínima en el consumo de recursos.
Conclusión
La puesta en marcha de este proyecto se llevó a cabo en un tiempo total de seis meses. Durante este proceso el servicio de Panda Software fue en todo momento parte activa en el diseño e implantación de la solución.
Aunque alcanzar la seguridad total es imposible tanto en la informática como en la carretera, existen pautas en las que la DGT y Panda software pueden ser de gran utilidad. Y como dijo William Shakespeare, “Un peligro previsto, está medio abolido”.
Pilar Bailón Hernández, jefa de servicio de sistemas informáticos de la DGT
El modelo de la e-Administración acerca la Administración Pública al ciudadano utilizando Internet como medio para conseguirlo. La unión entre la AAPP y el medio Internet presenta una problemática muy clara de seguridad, que se acentúa teniendo en cuenta el entorno y el tipo de información con los que trabaja la Dirección General de Tráfico (en adelante DGT).
Las antiguas estructuras TI de la DGT, no eran las adecuadas para enfrentarse a este reto y era necesario conseguir, en el menor tiempo posible y con el menor coste de implantación (TCO), preparar los cimientos para una DGT segura, contando con sus procesos críticos y las infraestructuras de TI futuras.
Se hacía necesario crear un sistema de protección y gestión de seguridad cómodo y fácil de mantener, que incluyese el control de cincuenta Jefaturas Provinciales de tráfico, diez Oficinas Locales y dos Jefaturas Locales, además de la Sede Central y los cinco mil equipos dependientes de esta Dirección de Servicios Informáticos.
Análisis y evaluación de riesgos
Las necesidades indirectas que se derivan de una gestión de seguridad de gran envergadura, se estaban multiplicando exponencialmente. De una infraestructura NDS, su red estaba migrando a ActiveDirectory de Windows. Además donde antes no existían riesgos de infecciones por malware de Internet –muchos de los usuarios no disponían de herramientas de colaboración y acceso a la Red de Redes– se estaba posibilitando la conexión global de todos los usuarios (Correo e Internet).
Era absolutamente imprescindible evitar la dependencia de los operadores provinciales del sistema de seguridad. Anteriormente las reglas y el mantenimiento de las soluciones de seguridad dependían de los operadores de las Jefaturas Provinciales, lo que imposibilitaba la existencia de las políticas de seguridad globales y el control centralizado de todas las Jefaturas y Oficinas remotas.
Dada la velocidad de propagación adquirida por las nuevas amenazas de Internet, se hacía más necesario que nunca, automatizar las actualizaciones para evitar la dependencia de una persona física que pudiera retrasar la actualización de las jefaturas. Era por tanto necesario automatizar totalmente el envío de actualizaciones (firmas) a todas las Jefaturas y Oficinas, ya que el sistema anterior no lo posibilitaba. Esta situación redundaba en una carencia de visibilidad, para conocer el nivel de riesgo de las distintas jefaturas. La falta de conexión a Internet había protegido hasta entonces las estaciones de trabajo, que con tecnologías antivirus habían resistido sin infecciones graves a las amenazas, pero con la nueva situación se veían expuestas a otros tipos de malware mucho más avanzado y se hacía imperativo el poder extender la protección contra elementos tan peligrosos como Hacking, Spyware, Hoax, Spam y Phising.
El aumento de las tecnologías de movilidad (portátiles, smartphones, etc..) incrementaban el riesgo de recibir infecciones por vía externa y propagarlas en el momento de su conexión a la red central de la DGT. Así mismo había una carencia de informes globales que permitiese obtener una información veraz directa e inmediata.
Implementación
En el proceso de implementación Panda Software puso a disposición de la DGT un equipo de técnicos que, de manera consensuada con la dirección de servicios informáticos de la DGT, realizó un Plan director in situ con el fin de obtener como resultado la mejor y más adecuada solución a las necesidades de este organismo.
Esta solución pasó por la instalación en la Central de una consola de gestión centralizada Panda AdminSecure para los servidores con la que se definen las políticas adecuadas para todo el Servicio teniendo en cuenta las peculiaridades de cada Jefatura Provincial.
Se instaló una consola adicional en cada Jefatura/oficina administrada tanto por el operador de apoyo técnico como por los responsables del servicio de redes, automatizándose al máximo.
Se automatizaron los procesos de descarga de ficheros de firmas dejando a AdminSecure que verificase y controlase su estado y temporalidad. Se dotó a los equipos portátiles y estaciones de trabajo de la máxima seguridad para hacer frente a amenazas tan variadas como virus, spam, phising o spyware. Mientras que en los servidores se instaló protección de última tecnología, que garantizase la máxima seguridad con una penalización mínima en el consumo de recursos.
Conclusión
La puesta en marcha de este proyecto se llevó a cabo en un tiempo total de seis meses. Durante este proceso el servicio de Panda Software fue en todo momento parte activa en el diseño e implantación de la solución.
Aunque alcanzar la seguridad total es imposible tanto en la informática como en la carretera, existen pautas en las que la DGT y Panda software pueden ser de gran utilidad. Y como dijo William Shakespeare, “Un peligro previsto, está medio abolido”.
Pilar Bailón Hernández, jefa de servicio de sistemas informáticos de la DGT
