Plataforma de Seguridad
Informática
Migración hacia
una solución SL
El entorno propio de una institución universitaria
está caracterizado por una alta demanda de información pública que está siendo
actualmente accedida, a través de Internet y/o Intranet, lo cual constituye una
puerta de entrada para posibles invasores internos o externos.
Aunado a este hecho, se tiene la presencia de
virus, hackers, crackers y demás amenazas de seguridad, que imponen establecer
mecanismos que permitan proveer a los usuarios de la red, de servicios estables
y capaces de operar ininterrumpidamente.
Gestión de Seguridad Informática
Es por ello que la Dirección de Tecnología de
Información y Comunicaciones de la Universidad Central de Venezuela ha asumido la
gestión de la seguridad
informática de toda la infraestructura tecnológica, de información y
comunicación que funciona en la Institución.
En tal sentido se ha trabajado en establecer sobre la plataforma tecnológica existente, mecanismos
y herramientas de seguridad soportadas en políticas, estándares y
procedimientos definidos para minimizar los riesgos de seguridad, a fin de proteger
los activos informáticos, mejorar la prestación de servicios, garantizar la
disponibilidad y satisfacer la demanda de servicios y recursos, manteniendo la
integridad de la información.
Considerando que las soluciones a implementar deben
cumplir con los
estándares internacionales de software libre, abierto o no propietario; de
forma tal que la Institución cumpla con la Ley de Infogobierno, se desarrolló
el Proyecto de Migración de Seguridad Informática Perimetral de la UCV,
con la finalidad de resolver algunos problemas, tales como:
·
Pérdida
de productividad. La pérdida de datos así como intermitencia en los
sistemas de información y aplicaciones, conlleva a la disminución de la
producción.
·
Pérdida
de la imagen corporativa. Debido a la no disponibilidad de servicios
corporativos, muchos de ellos críticos a los usuarios internos, externos y
proveedores, se ve afectado en gran medida el prestigio de la UCV.
·
Pérdida
de horas-hombres y consumo de tiempo en corregir problemas. Es una gran cantidad de horas-hombres que debe invertir
la Institución, en solventar los problemas causados por ataques, software
malicioso, presencia de hackers, etc.
·
Desactualización de la plataforma actual en lo que se refiere a seguridad de datos.
Además de esto, también se buscó minimizar la
inversión monetaria debido a la situación actual del país, pero sin disminuir
el nivel protección que se tenía hasta los momentos, sino por el contrario,
cubrir en gran medida, las actuales necesidades tecnológicas de la UCV.
El pasado mes de Abril de 2016 se logró el objetivo,
migrando la plataforma que brindaba protección a la red de la UCV de un
ambiente “Propietario” a uno basado en “Software Libre”, trayendo como resultado
una menor inversión monetaria y obteniendo una plataforma robusta que cubrió las
expectativas a nivel tecnológico y es capaz de adaptarse a crecimientos futuros
a nivel de tráfico, nuevos usuarios y equipos.
Solución escalable
Cabe destacar también que esta nueva solución no es
limitativa a nivel de crecimiento tecnológico, sino por el contrario queda
abierta a incorporarle nuevos módulos de seguridad con el fin de establecer un
ambiente de red cada vez más protegido y alineado a las nuevas tecnologías
presentes en el mercado actual.
Finalmente es importante resaltar que como
resultado de esta migración también surgió la solución VPN (Virtual Private
Network) en un ambiente en software libre, que en este momento se encuentra
operando en una primera etapa, a fin de evaluar e ir mejorando su
funcionamiento.
Este logro nos permitió integrar la solución de VPN
con la plataforma LDAP, permitiendo a los usuarios administrativos, previa
autenticación, acceder a los servicios corporativos desde Internet a través de
un “túnel seguro”, haciendo posible trabajar en el ambiente de su hogar o desde
cualquier otro lugar fuera de la UCV, a partir de una red privada que forma
parte de la red corporativa.
Una vez que la solución VPN se consolide, se
procederá a incorporar a más usuarios de la comunidad universitaria que así lo
requieran, a fin de facilitar el acceso a los Servicios Integrados de la UCV, fuera
de la Institución.