Indra, protección centralizada

La seguridad es un aspecto clave en la operativa de cualquier organización, más aún en el caso de Indra por su conocimiento y experiencia en esta materia como empresa experta en TI. En ese contexto, la multinacional española, que cuenta con 40 Centros de Procesos de Datos y una infraestructura TI que da soporte a más de 24.000 profesionales en más de 90 países, dispone de un Plan de Seguridad y un área específica dentro de su departamento de TI focalizada en la seguridad. Además, Indra se ha dotado de un conjunto de soluciones de seguridad que abarcan desde la propia arquitectura de su red y firewalls de Juniper, hasta un sistema de protección contra amenazas que da cobertura a los múltiples puntos de su red.
En este último ámbito, Indra apostó en el año 2000 por la tecnología de protección de Trend Micro. Hasta entonces, la compañía venía utilizando el software de Panda, pero a raíz de sufrir un problema con motivo de la expansión del virus W32/Funlove, tomó la decisión de dar un salto, que se hacía asimismo imperativo dada la importancia en aquel momento de la apertura a Internet. “Teníamos una solución que no se adaptaba a nuestras necesidades y, como consecuencia de este virus, apostamos por el cambio”, indica el responsable del departamento de Tecnología de Sistemas Internos de Indra, Emilio López Álvarez.
En ese momento y tras analizar las alternativas McAfee, Norton y Trend Micro, Indra se decantó por está última, desplegando en colaboración con la empresa IBdos, la solución de protección para el entorno cliente Trend Micro OfficeScan Corporate Edition, y ServerProtect.
Con el tiempo, Indra ha ampliado su apuesta por las soluciones de Trend Micro para proteger su red internacional y mantenerla a salvo de amenazas crecientes como el spam, el spyware y todo tipo de malware. Concretamente, Indra ha implementado dos capas más de seguridad con Trend Micro IMSA (InterScan Messaging Security Suite) para la protección del correo electrónico; y Trend Micro IWSA (InterScan Web Security Appliance), para la protección de la navegación de la suite Trend Micro NeatSuite Advanced; además de aprovechar la tecnología de reputación web ‘in-the-cloud’ the OfficeScan.
No obstante, el gran avance en la utilización de la tecnología de Trend Micro en Indra se produjo en 2004, coincidiendo con la centralización de estos sistemas con Trend Micro Control Manager Enterprise Edition, que posibilita la gestión centralizada a través de una única consola de NeatSuite Advanced. “Hasta ese momento”, explica López, “teníamos diferentes consolas que funcionaban de forma independiente, de manera que cuando se aplicaba un cambio en Madrid, no se aplicaba en Brasil y era necesario hacerlo de forma localizada en las distintas ubicaciones”.
Actualmente y como detalla López, “la arquitectura consiste en una consola central ubicada en nuestra sede en Alcobendas (Madrid), a través de la cual se aplican las políticas de seguridad que se distribuyen automáticamente y en cascada al resto de consolas sumando alrededor de 30 localizaciones en diferentes países”.
El avance ha supuesto una mejora constatable puesto que Trend Micro Control Manager facilita a Indra la monitorización centralizada de toda la empresa y aporta funciones de reporting y control de parches y actualizaciones, posibilitando una respuesta ágil y coordinada ante cualquier evento relacionado con la seguridad. “Nuestro equipo de TI está muy satisfecho con la solución, y las capacidades de generación de informes que ofrece son excelentes de cara a mantener la gestión informada sobre las amenazas y peligros que han sido bloqueados”, indica López, quien considera que “la suite de gestión integrada y centralizada nos aporta una solución de seguridad muy útil y contribuye a que nuestro trabajo en TI sea mucho más fácil”.
Indra ha desplegado asimismo a través de Trend Micro Control Manager los servicios opciones de limpieza general de daños, Damage Cleanup Services, que limpian el malware y previenen de la expansión de cualquier intento de ataque.
Este aspecto es fundamental teniendo en cuenta que, a día de hoy, Indra protege con Trend Micro NeatSuite Advanced 500 servidores, más de 12.000 PCs y más de 5.000 portátiles, analizando alrededor de 20.000 buzones de e-mail. Hablamos de un sistema altamente crítico considerando que “el 80 por ciento de los mensajes que se reciben son spam, es decir, que de 20 millones recibidos mensualmente, se filtran 16 y sólo entran cuatro”, apunta López. Por otro lado y como añade el técnico, “los intentos de infecciones en una situación normal rondan los 60.000 al mes, una cifra que puede multiplicarse por 10 cuando se desencadena un virus”.