Jos Antonio Velasco, responsable de seguridad de redes y sistemas de Wanadoo Espaa, explica estbamos buscando una solucin cortafuegos con alta disponibilidad y balanceo de carga. La propuesta de Stonesoft cubra estas necesidades y, adems, la valoracin de los elementos tcnicos y de costes situaron a StoneGate en la primera posicin de nuestra clasificacin, apunta Velasco. A ello hay que unir el hecho de no haber tenido ningn problema de integracin con la infraestructura de comunicaciones existente. Otro de los puntos fundamentales que el responsable de seguridad subraya es que la seguridad no ha supuesto ningn sacrificio en el rendimiento.
Adems, los requisitos VPN del proveedor, esto es, cuestiones de teletrabajo y administracin remota, estn cubiertos por el momento sin que se hayan visto modificados por la adquisicin de StoneGate.
IP6 Seguridad fue el integrador en el que Wanadoo se apoy para llevar a cabo todo el proyecto; de hecho, Velasco asegura que hubo un total entendimiento durante la fase de valoracin del producto, con una presentacin en maqueta real y pruebas por nuestra cuenta pero con el apoyo de la consultora. Fue precisamente en este punto, matiza el responsable de seguridad, donde demostraron su conocimiento del producto y capacidad para implantarlo.
Este proyecto viene a unirse a una infraestructura tecnolgica que se nutre fundamentalmente de plataformas Wintel para todo el rea ofimtica, mientras que en lo que al portal se refiere, as como en los servicios para los clientes, se ha confiado en sistemas Unix, bien Solaris con mquinas Sun u otros Unix sobre mquinas con arquitecturas Intel. Como novedad sobresaliente se encuentra tambin la utilizacin de Linux en esta rea, principalmente para los servicios al cliente, si bien tambin se emplea, aunque en menor medida, en los sistemas de gestin internos.
Velasco delinea en dos aspectos fundamentales la poltica de seguridad de la empresa para 2002 Por un lado queremos mejorar los mecanismos que nos permitan medir y valorar los riesgos asociados a la informacin, aumentando el peso de la intervencin de la seguridad en los procesos clave de la compaa, con implantacin de herramientas de deteccin y seguimiento de riesgos, elaboracin de cuadros de mando apropiados, etc.. El segundo de los aspectos se encuentra precisamente ahora en fase de estudio y se concreta en la implantacin de una solucin PKI para uso interno, as como la centralizacin de la gestin de los usuarios y perfiles.
C
