Con su traslado a un nuevo edificio inaugurado el pasado febrero, la Diputación de Málaga afrontaba el reto de responder a unos requerimientos distintos a nivel de seguridad física dadas las características de la nueva sede que, a diferencia de su antigua ubicación con una única entrada-, cuenta con seis entradas y cuatro aparcamientos.
Por otro lado y al hilo de la modernización de infraestructuras y sistemas TIC que se ha llevado a cabo con motivo del cambio, se abría una oportunidad para mejorar e imprimir eficacia a la gestión de accesos a nivel de sistemas.
“El nuevo edificio brindaba la oportunidad de plantear un proyecto de mejora de la gestión de la identificación en el acceso a los servidores y las distintas aplicaciones”, explica el responsable de tecnologías de la Diputación de Málaga, Juan Jiménez Milán.
En ese sentido, la Diputación de Málaga necesitaba responder a los nuevos requerimientos de seguridad y perseguía evitar el aumento de los agentes y, en consecuencia, del presupuesto destinado a esta labor.
Además “el departamento de Sistemas buscaba reducir los costes de soporte helpdesk debidos al olvido o pérdida de contraseñas, una problemática común y de riesgo considerando específicamente la tramitación de expedientes protegidos por la LOPD”, apunta Jiménez, quien reconoce que “en el departamento se venía invirtiendo mucho tiempo y técnicos en el mantenimiento actualizado del directorio de la Diputación, que trabaja con el Directorio Activo de Windows”.
En esa tesitura, se tomó la decisión de unificar en el mismo proyecto la gestión de accesos e identidades en ambos niveles puesto que “el proceso se puede cubrir con la misma tecnología en el entorno físico y en el acceso a los dominios de los servidores y a un parque de más de 65 aplicaciones, la mayoría de desarrollo propio”, comenta Jiménez.
Tras analizar distintas soluciones disponibles en el mercado, la Diputación tomó la decisión el pasado noviembre de apostar por la solución PowerSecure de PowerData que, según Jiménez, sobresale por sus niveles de personalización y flexibilidad, por el fácil uso de su herramienta administrativa para dar de alta las credenciales y la autorización de acceso a las distintas aplicaciones y por su capacidad a la hora de gestionar múltiples dominios.
“Tenemos más de seis dominios distintos que, en algunos casos, coinciden con servicios muy importantes”, explica Jiménez, quien hace especial hincapié en el hecho de que “la herramienta permite desa-rrollar scripting de PHP para integrarse con otras aplicaciones, de forma que podemos acceder a la BBDD de cualquier aplicación y transmitir esa información a otras aplicaciones”.
En ese punto, el sistema, cuya instalación y configuración se prolongó de enero a marzo, ya se ha integrado con distintas aplicaciones incluyendo @ries, el Registro de Entrada y Salida de la Junta de Andalucía.
Asimismo PowerSecure se ha sincronizado con Meta4, la solución de nómina y RRHH que emplea la Diputación, de forma que, a diferencia de la situación anterior en la que “cuando se producían cambios, la información llegaba tarde y mal al servicio de informático redundando en pérdidas de tiempo y esperas”, a día de hoy “hemos conseguido que las actualizaciones se realicen de forma automática mediante un servicio web”.
En una primera fase, Meta4 genera un fichero intermedio en el sistema que es sondeado periódicamente por un servicio web en PowerSecure, aunque se contempla que “Meta4 invoque en tiempo real ese servicio web que actualiza el Directorio Activo”.
Junto al despliegue de PowerSecure, que se ha instalado en dos servidores blade en alta disponibilidad, la iniciativa ha exigido dotar a los 750 empleados que tienen un puesto de trabajo en la nueva sede con tarjetas inteligentes que actuarán como llave en los accesos físicos a través de un chip de proximidad, con la particularidad de haberse integrado el sistema con la aplicación de gestión de abonados del aparcamiento. El acceso a los sistemas de información se realiza, por su parte, mediante el chip de contacto, en el que se carga el certificado digital que emite la propia Diputación.
De esta manera, el usuario sólo debe recordar el PIN asociado a la tarjeta a la hora de abrir sesión en su PC de trabajo dotado de un lector, sino que es el sistema de Single Sing-On el que se encarga de propagar el usuario y contraseña a todas las aplicaciones en las que tiene permiso de acceso.
“El usuario ya no tiene que recordar 1.000 contraseñas, lo que supone una gran ventaja considerando que hay usuarios tienen acceso a 15, 20 y hasta 30 aplicaciones”, destaca Jiménez, que estima que el nuevo sistema permitirá una reducción de costes que “alrededor de 300.000 euros anuales”.
El sistema, que se bloquea automáticamente cuando el usuario olvida la tarjeta en el lector, permite además la autogestión de las incidencias por parte del usuario.
“Al retirar su tarjeta del lector, se le presenta una página con las distintas incidencias que puede reflejar, lo que reducirá las llamadas a RRHH”, señala el técnico. A día de hoy, el proyecto está en pleno despliegue y, como indica Jiménez “pretendemos haberlo extendido a la totalidad a finales de julio”.
De cara al futuro, el avance pasa por la extensión del sistema a los Ayuntamientos con el objetivo de “facilitar aún más la identificación con estas tarjetas o el DNI digital” y no se descarta “la extensión del acceso a los ciudadanos mediante una Tarjeta de Ciudadano a nivel de toda la provincia”,
adelanta Jiménez.
