Rural de Servicios Informáticos (RSI), empresa de servicios de TI propiedad del Grupo Caja Rural que atiende a más de 3.500 oficinas y realiza 3,5 millones de transacciones al día, ha reforzado sus sistemas de seguridad de la mano de Selesta. En concreto RSI ha desarrollado un proyecto de administración centralizada de todos sus sistemas de seguridad en las múltiples plataformas informáticas que posee a escala corporativa. Esta nueva implantación se suma a las que la firma ha desarrollado de forma gradual desde 1999, momento en el que inició la implantación de un modelo integral de gestión de seguridad (física, de comunicaciones, análisis centralizado de logs, cumplimiento de la LOPD), que fue complementado a lo largo de 2000 y siguientes años (definición del modelo de seguridad corporativa, la implantación de la tarjeta integral del empleado para control de accesos, presencia… o la introducción del cifrado de las comunicaciones, test de intrusiones o el despliegue de PKIs) hasta llegar al momento actual.
La implantación de este nuevo proyecto, a cuyo cargo ha estado Pedro Pablo López Bernal, gerente de Técnica de Sistemas y Seguridad en el área de Producción de RSI, supone la mejora de la seguridad corporativa global, al tratar todas las seguridades desde un punto central. Así se ha logrado automatizar una serie de procesos administrativos tales como la asignación de autorizaciones a nuevos empleados o la baja de antiguos, con la consiguiente eliminación de riesgos latentes y de errores. Y es que la herramienta implantada permite reducir la necesidad de disponer de distintos administradores especializados en los sistemas de seguridad de cada una de las plataformas y aplicaciones. El nuevo tipo de gestión, que se basa en una interfaz única, sincroniza de modo automático las contraseñas de las distintas aplicaciones, evitando cualquier problema derivado del uso de los distintos criterios operativos vigentes en cada uno de los sistemas de información, lo que da lugar a una verdadera política de contraseñas corporativas. Por otra parte, el nuevo sistema de gestión permite manejar las seguridades específicas de las aplicaciones propietarias de RSI, que son el núcleo de sus operaciones de negocio. El valor estimado por López Bernal para el conjunto del proyecto, incluyendo licencias, desarrollos y mantenimiento, asciende a 200.000 euros.
El directivo ha explicado a COMPUTING España que una vez implantado SAM Basic (que es el núcleo del producto Security Administration Manager) y SAM PS (la password de sincronización de SAM en RACF, Intranet, Lotus Notes y Windows durante 2002, este año hemos ampliado hasta 4.000 y esperamos terminar el año con 6.000 . Además, indica el directivo, hemos incorporado sincronización en nuevas plataformas como LDAP, Unix, Oracle, así como aplicaciones tales como portal del empleados y Spica. También estamos acometiendo la fase 1 de carga de nuestro modelo de datos MIGS en SAM Basic y RM (workflow).
Por otra parte, la compañía ha desarrollado una aplicación bajo Intranet que, denominada Guia, persiguía la creación una ventanilla única respecto a nuestros usuarios administradores de entidades y está operativa desde el pasado mes de junio y cuenta con 10.000 usuarios. En la fase 2 realimentaremos y actualizaremos el modelo y generaremos el interfaz con SAM RM/Basic para llegar a 6.000 usuarios a finales de este año.
