Para prestar servicios públicos a los más de 2,5 millones de ciudadanos que habitan las 5.895 entidades de población repartidas en los 2.248 municipios de las nueve provincias de la Comunidad Autónoma de Castilla y León, la Administración de la Comunidad de Castilla y León (ACCyL) cuenta con hasta 7.000 ubicaciones y más de 87.000 empleados -4.500 móviles- que hacen un uso masivo de las TIC a la búsqueda de la máxima eficiencia. , que conecta a más de 19.000 usuarios en más de 800 centros administrativos distribuidos por toda la Comunidad Autónoma (sin incluir los servicios sanitarios ni educativos), emerge en este escenario como un elemento fundamental ya que “es el soporte tecnológico de toda la actividad de la ACCyL al satisfacer la demanda de servicios de telecomunicaciones de la ACCyL y para la relación con el ciudadano, configurando un elemento de innovación que permite mejorar los procesos de la actividad administrativa, desde la divulgación de información hasta la Administración Electrónica”, en palabras del responsable del Servicio de Red Corporativa de la Dirección General de Innovación y Modernización Administrativa de la Consejería de Administración Autonómica de la JCyL, Alberto Martínez Arribas.   Con el punto de mira puesto en maximizar el valor de estos servicios, la ACCyL ha pasado en los últimos años de realizar grandes inversiones en infraestructuras con un elevado rendimiento y un tiempo de vida medio o largo (cableados estructurados, red WiFi corporativa, núcleo de conmutación, red de radioenlaces, infraestructura de prestación de servicios en Internet, etc.) a desarrollar, a partir de 2008 y en coherencia con la situación presupuestaria, proyectos centrados en la optimización de recursos, la capacidad de gestión y la reducción de los costes operativos. Entre las iniciativas en esta línea, Martínez apunta “el balanceo y la alta disponibilidad, la puesta en marcha del Centro de Operación de Redes y Servicios (CORS), que opera Satec en base a un contrato adjudicado en mayo de 2009 por 1,7 millones y un plazo de 20 meses que se ha prolongado nueve meses; y del Centro de Operación de Seguridad (SOC), además de la consolidación del call-center corporativo y la contratación global de los servicios de telecomunicaciones”.
De gestor de infraestructura a prestador de servicios
En el marco de esta evolución, el Servicio de Red Corporativa pasa de ser un gestor de infraestructuras para la prestación de servicios de telecomunicaciones a convertirse en un prestador de servicios internos de telecomunicaciones de calidad. Y justamente, como explica Martínez, “para realizar la mejor gestión posible de este cambio se establece una nueva estructura interna de gestión TIC que tiene sus cimientos en el CORS y el SOC”.   Esta transformación lógicamente implicaba una mejora de la gestión de la seguridad perimetral y de red, ya que se partía de un entorno caracterizado por la presencia de múltiples agentes involucrados (fabricantes e integradores) con niveles de servicio heterogéneos. “Estaban claramente diferenciadas las tareas de gestión de cortafuegos, monitorización de la plataforma de seguridad, y el soporte y mantenimiento de los diversos componentes de la plataforma, incluyendo cortafuegos, sistemas de prevención de intrusiones, antimalware, etc”.   Con el punto de mira puesto en el establecimiento de un sistema de gestión integral y homogéneo de esta variada plataforma hardware de seguridad perimetral y a todos los niveles de soporte y gestión, con garantía contractual de calidad de servicio en base a SLA, se tomó la decisión de abordar un proyecto cuyo objetivo final era “obtener valor de toda la información de seguridad que se podía detectar en los distintos elementos y segmentos de la red que conforman el perímetro”, incluyéndose además la renovación de la segunda barrera de cortafuegos.
  Al correspondiente concurso, convocado por la Consejería de Administración Autonómica de la JCyL y licitado por un periodo de 24 meses con un coste de algo más de 200.000 euros anuales, se presentaron una decena de empresas -CSA, Divisa IT, Exis TI, GMV, ICA, Oesía, Satec, Seidor, Telefónica Soluciones y Telindus-, resultando adjudicataria GMV que, como señala Martínez, “presentó una solución basada en cortafuegos Stonesoft, sistemas de prevención de intrusiones Sourcefire y, como principales aspectos diferenciales, diversas herramientas para la gestión de vulnerabilidades, la correlación de eventos de seguridad, la gestión de las incidencias de seguridad y un cuadro de mando, estos dos últimos basados en software de código abierto”.
Mejora continua
El proyecto se articula, por tanto, en tres ejes: servicios gestionados de seguridad, actualización de la plataforma de seguridad perimetral, y servicios de soporte y mantenimiento. En el primer campo, el proyecto abarca todos los aspectos relativos a la administración y operación de equipamientos de seguridad perimetral (cortafuegos, sistemas de detección y prevención de intrusos, monitorización y correlación de eventos de seguridad), proporcionándose asimismo servicios de gestión de vulnerabilidad; la detección, gestión y tratamiento de incidentes de seguridad desde un punto de vista experto; y la realización de auditorías de seguridad (hacking ético). Cabe llamar aquí la atención sobre las herramientas OTRS SIRIOS, Termes, Gestvul y Cuadro de Mando de Seguridad, actualmente en fase de desarrollo y que como destaca Martínez, “están facilitando todo el proceso de gestión de incidentes de seguridad, así como la generación de indicadores para poder medir el nivel de servicio y facilitar la toma de decisiones”.   El segundo eje contempla la actualización de las tecnologías que conforman parte de la defensa de seguridad perimetral de la organización, entorno en el que “se ha renovado la segunda barrera de fuegos con tecnología de Stonesoft y se ha proporcionado el servicio de antivirus de la primera barrera de cortafuegos con tecnología de Fortinet, además de montarse el servicio de gestión de prevención de intrusos con tecnología Sourcefire e incorporando su solución avanzada RNA (Realtime Network Awareness)”.   En el tercer eje de servicios de soporte y mantenimiento, GMV prestará a la JCyL un servicio experto que se realiza a través del Centro de Servicios Gestionados de la firma, que cuenta con las certificaciones ISO 27001 e ISO 20000. De esta forma, se garantiza la ejecución de los servicios de soporte bajo unas condiciones establecidas y bajo un procedimiento de operación de mejora continua.
