ACS Servicios y Concesiones es una de las cuatro filiales del Grupo ACS. Dedicada a la provisión de servicios urbanos y medioambientales, concesiones portuarias, aeroportuarias y de transporte por carretera; la organización integra a alrededor de 200 empresas, sumando un total de alrededor de 4.500 usuarios de servicios TIC distribuidos por toda España, además de prestar servicios en cerca de 50 países.
En 2004 y con el objetivo de garantizar la continuidad de su operativa en caso de desastre, ACS Servicios y Concesiones inició el diseño de un Plan de Continuidad de Negocio. El responsable de Seguridad y Comunicaciones de ACS Servicios y Concesiones, Luis Gabino González, explica que “aunque teníamos un sistema de seguridad centralizado basado en CheckPoint y una solución de backup y recuperación, el objetivo era montar un Centro de Respaldo más formal”.
Tras paralizarse a razón de la reestructuración de ACS, el proyecto se retomó el pasado año. “Hasta el momento habíamos seguido operando con soluciones más o menos provisionales para el backup y la recuperación; pero se hacía urgente una evolución”.
No hay que olvidar que la infraestructura de TI del CPD de ACS Servicios y Concesiones, en outsourcing con Atos Origin, da soporte a varios sistemas de misión crítica, entre los que González destaca, “el sistema Meta4 para la gestión de la nómina, ya que confeccionamos mensualmente 70.000 nóminas; y el entorno ERP, en el que conviven múltiples sistemas; concretamente PeopleSoft, Navision, Dimoni, SAP y Ross Systems”. A esos dos entornos se suman otros como el correo (Microsoft Exchange), el Directivo Activo de Microsoft e Internet; sin olvidar una serie de aplicativos de desarrollo a medida e igualmente críticos como el sistema de cobro de aguas, entre otros.
Tras descartar, por motivos de espacio, el montaje del nuevo Centro de Respaldo en la cabecera de ACS, ACS Actividades o en el CPD de ACS Construcción; se estudiaron varias posibilidades, en colaboración con Nextel Engineering (Nexteleng) y Helas Consultores, específicamente para temas de LOPD.
“Analizamos las alternativas de Atos y Telefónicapara finalmente optar, puesto que nos íbamos a trasladar a un nuevo edificio corporativo, por montar en esa localización el nuevo CPD de producción y levantar el Respaldo en Atos, donde se venía alojando el Principal”.
En ese contexto, se requería un nuevo sistema de protección ya que la solución de Check Point que se venía utilizando hasta el momento ya tenía cuatro años. “Tras evaluar las alternativas Firewall 1 de Check Point, ISA Server y StoneSoft para el firewall; nos decantamos por StoneSoft como tecnología de protección para el nuevo CPD de producción, quedando los antiguos equipos de Check Point en el Respaldo”.
Doble protección
Concretamente, ACS Servicios y Concesiones ha levantado en su CPD una doble protección basada en equipos FW-1200 y FW-5000 de StoneSoft. “El montaje se hace a dos niveles, un firewall externo sobre dos equipos FW-1200 que nos separa de Internet y otro interno levantado sobre dos equipos FW-5000 que nos separa internamente a las 500 empresas”, indica González, para añadir que “estos equipos se han instalado en el nuevo CPD en Atos, dejando los antiguos Check Point en el CPD Secundario”.
ACS Servicios y Concesiones también ha apostado por StoneSoft para la nueva sonda IPS (Intrusion Prevention System), que se impuso a otras alternativas, como Realsecure, a la búsqueda de una mayor integración. “La antigua sonda IPS no estaba integrada en la consola de gestión, como sucede con la sonda de StoneSoft, lo que ha simplificado de forma notable la gestión”.
Ciertamente, un factor clave en la selección de StoneSoft fue la facilidad de uso, si bien también se tuvieron muy en cuenta sus prestaciones y su robustez. No en vano y como apunta González, “registramos unos 70.000 intentos de acceso diarios y de los 60.000 correos que recibimos al día en torno a 50.000 son spam”. Frente a esta última amenaza ACS Servicios y Concesiones apostó hace ya tres años por Barracuda Networks.
En materia de VPNs por el momento se emplea la funcionalidad VPN del Gateway de StoneSoft, si bien en el marco de este proyecto también se contemplaba instalar la solución StoneSoft SSL VPN que, sin embargo, aún no se ha llevado a cabo porque “también estamos valorando la alternativa Microsoft”. Lo que se persigue, explica González, “es evitar tener que instalar un cliente VPN específico para simplificar el acceso a los servicios”.
La instalación del nuevo sistema de seguridad perimetral se ha llevado a cabo, en colaboración con Nexteleng, a lo largo del primer trimestre de 2008. El CPD entró en producción en Atos el pasado mes de mayo con la previsión de un futuro traslado.
