Nacida en 1888 y legalizada en 1977, la Unión General de Trabajadores (UGT) configura una confederación sindical que en la actualidad suma alrededor de 1,2 millones de afiliados. Organizada en órganos y departamentos confederales, 10 federaciones y 19 uniones territoriales, las comunicaciones resultan fundamentales en el desarrollo de las actividades de la UGT, específicamente a la hora de difundir información e interactuar sin descuidar un aspecto crucial: la protección de la información y la salvaguarda de los datos de afiliación, dando cumplimiento a la Ley Orgánica de Protección de Datos (LOPD).   “Las comunicaciones resultan crucialesen UGT, el uso de Internet se ha incrementado de forma notable, sobre todo con las redes sociales, y el correo electrónico se ha convertido en una herramienta indispensable”, comenta el responsable de Sistemas y Comunicaciones de UGT, Luis de la Osa.   En ese escenario y con Telefónica como proveedor desde hace años, la confederación de UGT ha procurado contar con unos servicios que, además de satisfacer la demanda de los usuarios, ofrecieran plenas garantías de seguridad. “Empezamos haciendo uso de los servicios FrameRelay de Telefónica y ante el crecimiento de las necesidades dimos el salto al servicio MacroLAN – DIBA (Datos Internet de Banda Ancha)”, apunta. A partir de ese momento y como añade de la Osa, “los niveles de seguridad que nos proporcionaba el propio operador no eran suficientes”.
Correo y servicios web, críticos
Esa situación se hizo aún más patente cuando la organización decidió hace un par de años internalizar el servidor de correo, hasta el momento externalizado con Telefónica. “Asumimos el servicio de correo electrónico inicialmente para unos pocos usuarios, pero con el tiempo y especialmente a raíz de nuestra conversión en ISP alcanzamos una cifra de 8.000 buzones registrando la recepción de unos 400.000 correos diarios, lo que exigía niveles adicionales de seguridad”.   El desarrollo en paralelo de nuevas aplicaciones centralizadas como la Aplicación de Afiliaciones y otras aplicaciones web confederales, así como la intranet emergía como un acicate más para abordar una modernización de la infraestructura de seguridad TIC. Y es que, si bien UGT disponía de una infraestructura de seguridad TIC, esta protección se basaba en plataformas tecnológicas antiguas con un rendimiento que no estaban a la altura de los nuevos requerimientos.   En esa tesitura, la confederación UGT decidió a finales de 2010 llevar a cabo una evolución de su arquitectura de seguridad con el objetivo de ampliar su alcance tanto en lo relativo a funcionalidades como en cobertura de nuevos entornos, específicamente el de servicios web. Se trataba, por tanto, de dar respuesta a los requerimientos de seguridad en tres grandes ámbitos: seguridad perimetral, seguridad del correo electrónico y seguridad de las aplicaciones web. Eso, sí, con una plataforma que ofreciera una gestión unificada.   En el primer ámbito, un entorno que suma más de 2.500 usuarios, era necesario sustituir los antiguos firewalls perimetrales por una nueva generación de soluciones UTM que permitieran consolidar diversas funciones: políticas de firewall, control de aplicaciones, filtrado de URL, IPS, antivirus, etc. Esta solución UTM debía, además, integrarse con los repositorios LDAP y de Directorio Activo para posibilitar la aplicación de políticas basadas en perfiles de usuario.
Protección en alta disponibilidad
Tras analizar las soluciones de distintos fabricantes con productos implantados en otros órganos del sindicato – Cisco, SonicWall, WatchGuard, Zyxel y Astaro (adquirida por Sophos), entre otros-, la confederación de UGT determinó que “algunos no cumplían los estándares o eran demasiado caros, otros no ofrecían una solución total o resultaban muy complejos o simplemente no disponían de una solución integral”. Finalmente y tras una fase intensiva de pruebas, la balanza se inclinó hacia Fortinet. “Empezamos probando los FortiGate-60 y los FortiGate-100, luego pasamos a los FortiGate-400 y 800 y al final decidimos dar el salto a los FortiGate-1240”.   Ante los buenos resultados obtenidos durante las pruebas, la confederación de UGT abordó el proyecto con Telefónica como integrador y Altimate como mayorista. En concreto y como detalla de la Osa, “hemos instalado un cluster de dos FortiGate-1240B en alta disponibilidad en la sede de Azcona, donde se encuentra nuestro CPD principal, y sendos clusters de FortiGate-310B en las otras dos sedes -Avenida de América y Hortaleza”.   Asimismo y para proteger específicamente la plataforma de correo basada en Microsoft Exchange y los servicios web, la confederación de UGT ha levantado sendos clusters de FortiMail 2000 y FortiWeb 4000. “Los tres productos generan una serie de informes y logs que se recogen en FortiAnalyzer permitiendo la visualización de toda esa información en una única plataforma”, subraya el responsable de Sistemas y Comunicaciones de UGT, que ha descubierto, entre otros registros, que “entre el 70 y el 80% de los correos electrónicos que recibimos diariamente son spam o ataques”.   El avance también ha resultado fundamental para la confederación de UGT a la hora de tener capacidad para la creación de túneles IPsec STS (Site-to-Site) y túneles SSL para facilitar el teletrabajo y posibilitar unas comunicaciones seguras entre las unidades territoriales. “Hoy por hoy”, apunta de la Osa, “tenemos alrededor de 200 túneles IPsec y entre 700 y 800 túneles SSL”.