El INE blinda su seguridad con las soluciones de Palo Alto Networks
No resulta difícil imaginar el nivel de seguridad que requiere el Instituto Nacional de Estadística (INE), encargado de realizar operaciones matemáticas y de manejo de datos de gran envergadura, para dar soporte a las peticiones del ministerio de Economía, del Banco de España y de la Oficina de Estadística de la Unión Europea (EUROSTAT).
Proteger el entorno de trabajo del INE requiere de soluciones flexibles y que supongan un vigía constante frente a todo tipo de vulnerabilidades.
Blas Manuel Molina, jefe de área del Nodo Internet de la Subdirección General Adjunta de Sistemas y Comunicaciones del INE tuvo que enfrentarse hace unos meses a la renovación del sistema de cortafuegos de su red.
Esta estaba conformada por dos centros de datos situados en lugares físicos diferentes, cada uno con un nivel de seguridad distinto y con firewalls de distintos fabricantes y tecnologías.
“Esta situación nos exponía a un fallo de seguridad importante, ya que detectamos que se estaban utilizando aplicaciones no permitidas por nuestra organización”, destaca Molina.
Ante esto, se planteó la necesidad del cambio de sistema para poder controlar las amenazas a nivel de aplicación y mantener el nivel de seguridad de la red. Y todo ello con la consecuente -y temida- migración de reglas.
“No te puedes casar con un cortafuegos y no cambiar porque la migración sea costosa”, señala. Tras utilizar Fortinet, Molina se decantó por cambiar a las soluciones de Palo Alto Networks y pasar así de un firewall de red de nivel 3 cuya seguridad se basaba en un protocolo TCP/IP hasta el nivel 7 de seguridad.
“La integración fue sencilla, aunque la mayor parte del tiempo de la instalación la ocupó la migración de reglas de la solución inicial a la final”, reconoce. Aún así, el responsable señala que el proceso -el estudio previo, la configuración de los cortafuegos, la instalación en red y todas las pruebas antes de poner en marcha el PAN OS de Palo Alto Networks- fue bastante ágil y rápido.
De la nueva plataforma, Molina destaca la sencillez de uso. “Sólo con un golpe de ratón puedes estar controlando toda la red”, señala. “Eso era lo que necesitábamos: sencillez de uso. Ahora somos capaces de clasificar el tráfico que se genera entre las diferentes zonas presentes en los CPD en aplicaciones sobre las cuales poder actuar según su grado de riesgo para la organización, independientemente del puerto o protocolo que se utilice”, establece el responsable.