Un entorno seguro y controlado para acceder a la información
Telefónica Data adopta una solución de cifrado de datos
A nivel corporativo, Telefónica Data ha encontrado en software de seguridad como Crypt2000 y Secuware Security Framework (SSF) las mejores herramientas no sólo para controlar el acceso a la información y recursos o cuidar de la integridad de las aplicaciones frente a terceros, sino también para proteger la información y asegurar las comunicaciones privadas entre sus propios empleados.
Hace un año y medio la Dirección General de Seguridad de Telefónica España, S.A. se planteó crear un comité que definiera una política de seguridad a nivel corporativo. El resultado fue la creación de quince normas de obligado cumplimiento en materia de seguridad para todas las filiales del Grupo. Dichas normas promueven la protección de datos y por tanto la restricción del uso de la información. Ante esta situación, Telefónica Data, dedicada a la transmisión de datos del grupo, comenzó a elaborar en junio de 2002 una maqueta de lo que podría ser un proyecto para la protección de datos corporativos y se inició en la búsqueda del candidato idóneo. Tras otear varias propuestas se optó por Secuware, fundamentalmente por sus conocimientos en el desarrollo de herramientas de protección de datos. Telefónica Data precisaba, sobre todo, de un sistema de seguridad que evitará incidentes relativos a la sustracción de información de equipos, cifrar el disco duro de manera fiable -logrando así la autenticación del sistema- y conseguir que los usuarios autorizados pudieran intercambiar datos de carácter financiero o estratégico en círculos internos cerrados de manera segura. Tras el período de pruebas, en tres meses se instala la solución Crypt2000 en dos PCs-cliente y un servidor NT sobre W2000. Crypt2000 es un software basado en un algoritmo de cifrado de 128 bits, denominado IDEA, que es indescifrable para cualquier sistema informático actual y es soportado por plataformas Windows. Funciona cifrando por completo el disco duro y los demás dispositivos físicos tales como disqueteras, CD-Roms, etc., por debajo del propio sistema operativo residente, con lo que evita la posibilidad de arrancar con una unidad flexible que contenga el sistema operativo. Se caracteríza por ser fácil de usar, adaptarse a las necesidades del cliente y permitir la monitorización de la red para que diferentes usuarios puedan comunicarse entre ellos de forma segura. Además, se integra con un agente de consola para que sea posible su administración desde un ordenador central que sea manejado por el administrador.
A juicio de Juan Miguel Velasco, subdirector de Ingeniería de Proyectos de Servicios de Protección de la Información de Telefónica Data España, “resulta ligeramente difícil la integración del nuevo software con el dominio y hay que realizar pequeños ajustes”. “Además, las plataformas-cliente en el mundo Windows -añade- no suelen ser iguales, por lo que se procede a la actualización de los apartados de seguridad relativos a la configuración”. Aún así, tras la puesta al día de las versiones Microsoft en los equipos en materia de seguridad, la prueba es todo un éxito.
En octubre de 2002 Telefónica Data decide buscar un partner que le suministre los recursos tecnológicos necesarios; así que subcontrata los servicios de Informática El Corte Inglés, quien asume las tareas de formación del equipo, implantación técnica del proyecto, así como soporte técnico de mayor envergadura. En cuestión de un mes se instruye al departamento del call center y, se procede a la implantación de Crypt2000 en 400 puestos cliente-PC y unos 40 servidores, de arquitectura Intel y basados en W2000. La nueva plataforma, que recibe el nombre de “Lanzadera” y se asienta sobre Citrix, centraliza toda la información, de manera que establece una autenticación única para acceder a los datos.
En unos meses Telefónica Data ha logrado implantar para cada usuario un sistema de autenticación a través de una llave criptográfica-USB con certificado digital X.509. De este modo, la compañía asegura que los empleados que se llevan información propietaria en sus portátiles no puedan ser víctimas de robo o que dicha información pueda ser sustraída de forma ilegal. Al mismo tiempo se logra que no puedan ejecutarse aplicaciones para las que no estén autorizados y, gracias a la integración total de la solución Secuware Security Framework con el proceso log-on de Windows se logra el acceso total a recursos mediante una única presentación de credenciales a través del control de accesos previo al arranque del sistema operativo (PBA Pre Boot Authentication) que SSF proporciona. Es decir, SSF ofrece un conjunto integrado de tecnologías software que se basan tanto en cifrado simétrico como asimétrico, así como la gestión de hardware a bajo nivel con el que las empresas cumplen sus expectativas en cuanto a intercambio seguro de datos a través de redes privadas o control de accesos a recursos y comercio electrónico.
El proyecto ha supuesto una inversión de unos 100.000 euros en cuanto a compra del producto, servicios de implantación, mantenimiento y soporte. IECISA continúa colaborado con Telefónica Data en mantenimiento de la implantación, sobre todo, en lo que a actualización de licencias de la versión de cliente-PC de Secuware se refiere.
En la actualidad, cerca de 800 usuarios están inmersos en el nuevo sistema de seguridad implantado por Telefonica Data, quien ha previsto que para finales de 2003 el proyecto implique a un total de 1.000 puestos cliente-PC, aproximadamente. Con Crypt2000 el empleado de Telefónica Data no ha cambiado a nivel interno el modo de utilizar sus herramientas de trabajo, pero en cambio ha conseguido mayor seguridad y tranquilidad en el uso de la información, sobre todo, a la hora de mover los equipos portátiles fuera de la oficina. En definitiva, se ha logrado proteger de manera integral el área más débil de la seguridad informática corporativa: el PC.
Hace un año y medio la Dirección General de Seguridad de Telefónica España, S.A. se planteó crear un comité que definiera una política de seguridad a nivel corporativo. El resultado fue la creación de quince normas de obligado cumplimiento en materia de seguridad para todas las filiales del Grupo. Dichas normas promueven la protección de datos y por tanto la restricción del uso de la información. Ante esta situación, Telefónica Data, dedicada a la transmisión de datos del grupo, comenzó a elaborar en junio de 2002 una maqueta de lo que podría ser un proyecto para la protección de datos corporativos y se inició en la búsqueda del candidato idóneo. Tras otear varias propuestas se optó por Secuware, fundamentalmente por sus conocimientos en el desarrollo de herramientas de protección de datos. Telefónica Data precisaba, sobre todo, de un sistema de seguridad que evitará incidentes relativos a la sustracción de información de equipos, cifrar el disco duro de manera fiable -logrando así la autenticación del sistema- y conseguir que los usuarios autorizados pudieran intercambiar datos de carácter financiero o estratégico en círculos internos cerrados de manera segura. Tras el período de pruebas, en tres meses se instala la solución Crypt2000 en dos PCs-cliente y un servidor NT sobre W2000. Crypt2000 es un software basado en un algoritmo de cifrado de 128 bits, denominado IDEA, que es indescifrable para cualquier sistema informático actual y es soportado por plataformas Windows. Funciona cifrando por completo el disco duro y los demás dispositivos físicos tales como disqueteras, CD-Roms, etc., por debajo del propio sistema operativo residente, con lo que evita la posibilidad de arrancar con una unidad flexible que contenga el sistema operativo. Se caracteríza por ser fácil de usar, adaptarse a las necesidades del cliente y permitir la monitorización de la red para que diferentes usuarios puedan comunicarse entre ellos de forma segura. Además, se integra con un agente de consola para que sea posible su administración desde un ordenador central que sea manejado por el administrador.
A juicio de Juan Miguel Velasco, subdirector de Ingeniería de Proyectos de Servicios de Protección de la Información de Telefónica Data España, “resulta ligeramente difícil la integración del nuevo software con el dominio y hay que realizar pequeños ajustes”. “Además, las plataformas-cliente en el mundo Windows -añade- no suelen ser iguales, por lo que se procede a la actualización de los apartados de seguridad relativos a la configuración”. Aún así, tras la puesta al día de las versiones Microsoft en los equipos en materia de seguridad, la prueba es todo un éxito.
En octubre de 2002 Telefónica Data decide buscar un partner que le suministre los recursos tecnológicos necesarios; así que subcontrata los servicios de Informática El Corte Inglés, quien asume las tareas de formación del equipo, implantación técnica del proyecto, así como soporte técnico de mayor envergadura. En cuestión de un mes se instruye al departamento del call center y, se procede a la implantación de Crypt2000 en 400 puestos cliente-PC y unos 40 servidores, de arquitectura Intel y basados en W2000. La nueva plataforma, que recibe el nombre de “Lanzadera” y se asienta sobre Citrix, centraliza toda la información, de manera que establece una autenticación única para acceder a los datos.
En unos meses Telefónica Data ha logrado implantar para cada usuario un sistema de autenticación a través de una llave criptográfica-USB con certificado digital X.509. De este modo, la compañía asegura que los empleados que se llevan información propietaria en sus portátiles no puedan ser víctimas de robo o que dicha información pueda ser sustraída de forma ilegal. Al mismo tiempo se logra que no puedan ejecutarse aplicaciones para las que no estén autorizados y, gracias a la integración total de la solución Secuware Security Framework con el proceso log-on de Windows se logra el acceso total a recursos mediante una única presentación de credenciales a través del control de accesos previo al arranque del sistema operativo (PBA Pre Boot Authentication) que SSF proporciona. Es decir, SSF ofrece un conjunto integrado de tecnologías software que se basan tanto en cifrado simétrico como asimétrico, así como la gestión de hardware a bajo nivel con el que las empresas cumplen sus expectativas en cuanto a intercambio seguro de datos a través de redes privadas o control de accesos a recursos y comercio electrónico.
El proyecto ha supuesto una inversión de unos 100.000 euros en cuanto a compra del producto, servicios de implantación, mantenimiento y soporte. IECISA continúa colaborado con Telefónica Data en mantenimiento de la implantación, sobre todo, en lo que a actualización de licencias de la versión de cliente-PC de Secuware se refiere.
En la actualidad, cerca de 800 usuarios están inmersos en el nuevo sistema de seguridad implantado por Telefonica Data, quien ha previsto que para finales de 2003 el proyecto implique a un total de 1.000 puestos cliente-PC, aproximadamente. Con Crypt2000 el empleado de Telefónica Data no ha cambiado a nivel interno el modo de utilizar sus herramientas de trabajo, pero en cambio ha conseguido mayor seguridad y tranquilidad en el uso de la información, sobre todo, a la hora de mover los equipos portátiles fuera de la oficina. En definitiva, se ha logrado proteger de manera integral el área más débil de la seguridad informática corporativa: el PC.
