Acerca del ayuntamiento de Lambeth
Con una población de 275 000 habitantes en una zona de poco más de diez millas cuadradas, Lambeth es uno de los distritos de Londres de mayor densidad demográfica. El ayuntamiento de Lambeth ofrece una amplia gama de servicios en línea a sus ciudadanos, y se precia de encontrarse a la vanguardia en la adopción de TI en el sector público y de emplear las tecnologías de un modo rentable. Gracias a una estrategia de TI de gran eficacia, este ayuntamiento es el que más ha conseguido reducir el gasto en TI de todos los de Londres, tal como ha reconocido la Society of Information Technology Management.
El reto
Al ayuntamiento de Lambeth debía ajustarse a una nueva directiva del departamento británico de trabajo y pensiones (DWP): a partir del 30 de septiembre de 2009, el intercambio de cualquier información personal confidencial o restringida entre el DWP y las organizaciones locales debería realizarse a través de un nuevo canal de TI seguro: la extranet gubernamental GCSX (Government Connect Secure Extranet).
Para utilizar la GCSX, todas las autoridades locales debían ajustarse a un Código de Conexión (CoCo) que especifica 127 controles de seguridad distintos, desde la seguridad en los centros de trabajo y la formación de los empleados hasta los requisitos de supervisión de TI y de auditoría.
"Si no conseguíamos cumplir el plazo ni, por lo tanto, conectarnos al DWP por un tiempo, la repercusión en los servicios públicos iba a ser considerable", explicó Mary Cotterell, responsable del programa de tecnología del ayuntamiento de Lambeth. "Para cumplir los requisitos de seguridad en nuestro parque informático, que incluye varios centenares de servidores con distintos sistemas operativos, precisábamos una solución de gestión de registros flexible y ampliable, que pudiera instalarse de la forma más rápida y económica posible".
Solución de Novell
El equipo de Lambeth empezó a investigar posibles soluciones, y realizó un completo estudio de mercado conforme a sus procesos de adquisición estándar.
"La conformidad con el código CoCo para el uso de la GCSX sólo incumbe a las autoridades locales del Reino Unido, por lo que no había muchas soluciones en el mercado diseñadas específicamente para cumplir sus requisitos", señaló Cotterell. "Apostamos por un enfoque distinto: una solución más genérica que fuera lo suficientemente flexible para adaptarse a nuestras necesidades inmediatas. Esto también tendría la ventaja de proporcionarnos una plataforma para cumplir otros requisitos en el futuro: por ejemplo, el ayuntamiento ofrece diversos servicios para los que se requieren tarjetas de pago, por lo que tendríamos que considerar la necesidad de ajustarnos en un futuro próximo a la norma PCI-DSS".
Para adaptar la solución con rapidez se precisaría la asistencia de un proveedor excelente. O sea, que ése era otro requisito clave. Por último, era importante que la solución fuera justificable por su rentabilidad para el presupuesto público.
"Habíamos hecho una selección previa de cinco o seis soluciones, y Novell Sentinel Log Manager fue el claro ganador", señaló Ben Fountain, responsable de seguridad de la información. "Quedamos impresionados por la experiencia y el compromiso de Novell y sus socios de Securiam. Además, su propuesta era la que ofrecía la mejor relación entre precio y prestaciones de todas las que evaluamos".
En 30 días, el equipo compuesto por Novell, Securiam y Lambeth había diseñado la solución e instalado el software en todos los servidores. De ese modo, Lambeth consiguió asegurar tiempo antes de que venciera el plazo la conformidad de sus sistemas y operaciones con el código CoCo sobre el uso de la extranet pública, y ahora puede comunicarse de forma transparente y segura con los sistemas de la administración central que precisa para la prestación de servicios. Ahora se está implantando el software en el resto de la infraestructura, para ofrecer en breve una completa solución de gestión de registros.
"Los equipos de Novell y Securiam hicieron un trabajo excelente durante la implantación; gestionaron las dificultades con rapidez y profesionalidad, y nos ayudaron a poner en marcha la solución en línea con mucha antelación", señaló Cotterell. "Su apoyo seguirá siendo importante en las etapas de ampliación y adaptación de la solución. Confiamos plenamente en el futuro de esta alianza".
Resultados
Desde el punto de vista operativo, Novell Sentinel Log Manager transformará la forma en que el ayuntamiento de Lambeth aborde las cuestiones relacionadas con la seguridad en TI, tales como las infecciones de virus informáticos y el seguimiento de los accesos a los archivos.
"Novell Sentinel Log Manager nos ofrece un punto de control único para recopilar y analizar todos los registros, y eso nos brinda un medio más eficaz de responder ante las incidencias que pueden afectar a la seguridad", afirmó Fountain. "Hoy por hoy sólo podemos especular sobre el tiempo que nos permitirá ahorrar, pero me sorprendería que nos llevara algo más de unas horas la identificación, el seguimiento y el aislamiento del próximo intento ataque de piratería o de software malintencionado".
"Novell y Securiam han trabajado con gran éxito con los equipos de proyecto y operativos de Lambeth para implantar Novell en circunstancias extraordinariamente difíciles y dentro de un plazo muy ajustado", explicó Cotterell. "Su experiencia y apoyo han contribuido decisivamente para que llevásemos a buen puerto el proyecto y cumpliésemos la normativa".