La necesidad de comunicación de los empleados móviles de Bankinter con la red corporativa ha motivado que la entidad bancaria haya implantado una solución que, basada en una red privada virtual (VPN), permitirá a sus oficinas y sucursales remotas compartir información, recursos y aplicaciones corporativas de forma segura entre sus empleados móviles.
Buscábamos la implantación de una VPN a través de Internet con autentificación basada en certificados digitales y directorios LDAP y que debería correr en ordenadores de usuarios sobre los que no íbamos a poder establecer ningún control, por lo que todo el sistema de seguridad, además de ser suficientemente robusto, debía estar aislado de los efectos de cualquier posible manipulación. Todo ello basado en la implantación de estándares, señalan desde la entidad bancaria.
Para llevar a cabo el proyecto, Bankinter ha confiado en SIA, que ha recurrido a dispositivos dedicados TimeStep VPN de Alcatel, basados en el estándar IPSec, lo que permite brindar cifrado de la información, integridad, autentificación de cabeceras IP y túneles IPSec, según explicó Armando Sacristán, consultor de Business Sales de SIA.
Como medio de autentificación de los usuarios externos de la red privada virtual, Bankinter y SIA han optado por el empleo de certificados digitales Entrust almacenados en tarjetas inteligentes criptográficas. De esta forma, la entidad bancaria obtiene facilidades de gestión y administración de usuarios, además de la posibilidad de escalar en números digitales. Como complemento al uso de certificados digitales se ha dispuesto de la herramienta Permit/Director de Alcatel para la creación de grupos cerrados de usuarios.
De forma adicional a la autentificación IPSec también se ha añadido una autentificación adicional al dominio NT, con el objeto de controlar los permisos y derechos de los usuarios a los recursos de la red interna. Además, también se ha añadido un servicio de cortafuegos con detector de intrusión de NetworkICE.
Entre las ventajas que ha de aportar a Bankinter la nueva solución destacan, además de las garantías de seguridad, la reducción de costes, la flexibilidad en las comunicaciones corporativas, escalabilidad y seguridad independiente de las aplicaciones y del medio de acceso, señala Armando Sacristán.
El proyecto se inició en mayo del pasado año y actualmente se encuentra inmerso en su etapa de difusión generalizada. De cara al futuro, desde Bankinter se tienen identificados nuevos avances en el proyecto, que girarán en torno a facilitar el roaming y ofrecer soluciones a necesidades puntuales de conexión desde lugares que actualmente no cuentan con la plataforma y medios técnicos necesarios.
Telefónica Móviles ha sido el operador que ha facilitado a Bankinter los terminales móviles GPRS y PDAs que servirán para acceder a las herramientas corporativas de la entidad. Bankinter ha contratado el servicio MoviStar Intranet GPRS de Telefónica Móviles y en la primera fase ofrecerá este servicio a 100 empleados del banco.
Por otro, Bankinter ha decidido recortar su inversión en Internet prevista para este año, alcanzando una cifra cercana a los 8.500 millones de pesetas, lo que se traduce en un 8,83 por ciento menos que el año pasado.
