Subsecretaría del Trabajo: "Cuando ha intervenido, E-Money, ha actuado rápido y con excelente soporte"
La Subsecretaría del Trabajo es quien se encarga de promover políticas y programas que permitan el acceso a un sistema laboral de calidad, basado en el dialogo social y que posibilite el desarrollo del país. Podría decirse que es la cabeza del Ministerio del Trabajo. Tal desafío supone un adecuado uso y optimización de los recursos tecnológicos, y de esto se encarga el Departamento de Informática, liderado por José Moya.
E-Money se encarga de la seguridad perimetral de los equipos y sistemas de la subsecretaría, que con 300 empleados, ascienden a 150 computadores en Santiago, 50 en el resto del país, sitio web y portales de administración interna. La solución contempla Firewall, antivirus para navegación y para correo, control de spam e IPS.
Cuando iniciamos hace ya casi tres años nuestra relación con E-Money, lo hicimos porque teníamos un producto de otro fabricante, muy complicado de administrar y sin manejo de virus, ni spam. Buscamos una alternativa y elegimos Fortinet por ser una apuesta segura dentro de ésta área y efectivamente hoy contamos con una solución completa y con una plataforma muy intuitiva, afirma Moya.
Soporte incondicional
En materia de seguridad informática, la confianza es básica y una de las garantías que E-Money ofrece a sus clientes es brindarles un soporte permanente y de excelente calidad, incluso cuando los procesos administrativos no acompañan la premura de las necesidades informáticas. En el caso de entes gubernamentales, los trámites de renovación y compra de licencias exigen tiempos y papeleos a veces demorados y en un acompañamiento constante a nuestro cliente, E-Money ha gestionado licencias temporales mientras concluye el proceso de compra, teniendo siempre cubiertas sus necesidades.
La Administración
Gracias a que ahora cuentan con un sistema amigable y de fácil manejo, la Subsecretaría del Trabajo, lleva directamente la administración de sus servicios, pero destacan la importancia que para esto tiene la capacitación que se brinde al personal “nosotros llevamos la administración y cuando ha intervenido E-Money, han actuado rápido y con excelente soporte. En este sentido el apoyo que te de el proveedor es fundamental, nosotros capacitamos a tres personas con ingenieros de la empresa y nos ha ido bastante bien, afirma José Moya, Jefe del Departamento de Informática.
Educando usuarios
Para los usuarios es transparente el tema de la seguridad informática, lo único que ven es un aviso cuando tratan de entrar a un sitio prohibido, como páginas de adultos o descarga de archivos. No obstante, a manera de buena práctica, acostumbramos enviar alertas de riesgos de pishing tan pronto como los detectamos y recomendamos cambiar periódicamente las claves de acceso y establecer contraseñas con algún grado de complejidad, relata Moya.
De lo virtual y lo real
Si bien no está muy normado en el país el ámbito de la seguridad informática, si hay a nivel de gobierno reglas mínimas cómo tener un nombre de usuario y una contraseña para los computadores, y existen a nivel de sistemas más críticos, otros mecanismos, como los tockens con firma electrónica. Respecto a esto, José nos aclara: este tema se viene fuerte, pero lo más difícil será acostumbrar a la gente a usar este tipo de tecnología y olvidarse del papel, porque lo que ven en pantalla, para algunos es irreal. Chile es uno de los países más avanzados de la región en este tema y en Contraloría e Impuestos Internos ya se viene trabajando hace un tiempo, pero cuando el documento ya está firmado electrónicamente, la persona lo imprime y te lo manda por memorandum, o sea, el sistema continua igual. Creo que tiene que haber un cambio generacional de los empleados para que el tema se pueda implementar”.
De las potestades del informático y ciertos alcances de la seguridad
Si bien hay una nebulosa legal sobre el manejo de los correos electrónicos institucionales y es muy difícil controlar que los empleados nos los usen para fines personales, Moya aclara que “la Corte Suprema de Antofagasta, dictaminó que el correo es equivalente a la correspondencia: personal e inviolable, aun siendo corporativo, por lo que si no se cuenta con una orden judicial, no puede ser intervenido o revisado por un tercero, pero se entiende también que el uso del correo electrónico es de responsabilidad de la persona y no de la institución”.
Sobre el spam
Es algo que no acaba nunca y está en constante crecimiento, nosotros tenemos contratado el servicio de actualizaciones en línea y cada vez que aparece una nueva amenaza, llega la alerta al Firewall y el sistema se va actualizando, concluye José Moya.
El Offshoring o outsourcing es la exportación de servicios tecnológicos de un país a otro, usualmente en busca de costos más bajos o mano de obra, y según los expertos, constituye hoy la mayor oportunidad para acelerar el crecimiento económico de Chile. Ésta industria, que no existía nivel mundial a comienzos de los 90 y hoy factura más de 50 mil millones de dólares y es una de las industrias con más alto crecimiento en el mundo.
Gracias a los cambios tecnológicos, hoy alguien que está sentado en India, Chile o Marruecos puede hacer el trabajo que hasta ahora venía haciendo un americano en Kansas, Nueva York o en San Francisco. Si cuenta con las calificaciones requeridas (que no siempre incluyen inglés), es capaz de hacerlo igual de bien, pero mucho más barato. Una propuesta de valor que está resultando irresistible para muchas compañías.
Para dar servicios de offshoring es vital contar con servicios de comunicación confiables en los principales países demandantes de Offshoring, especialmente en EE.UU. y Europa. Para estos efectos, E-Money aprovecha las redes de comunicación internacional y la cobertura en los principales países provistas por BT, líder mundial en productos y soluciones de comunicación para empresas.
FortiGate Firewall UTM, appliance que brinda protección de red completos y en tiempo real. Basado en el revolucionario procesador FortiASIC de Fortinet ™, las plataformas FortiGate son los únicos sistemas que pueden descubrir y eliminar virus, gusanos y otras amenazas a base de contenido en le perímetro de la red, sin reducir el funcionamiento de esta. FortiGate incluye firewall, filtrado de contenido, VPN, detección y prevención de intrusos IDS IPS, haciendo de estas soluciones de red más rentables y convenientes.
FortiGate-3016B es una nueva generación de sistemas UTM de alto rendimiento para mediana y grandes empresa. Equipado con tecnología de procesador de red FortiASIC, FortiGate-3016B ofrece la mejor relación precio rendimiento.
Dentro de las funcionalidades principales que incorpora la solución, se encuentran:
FortiGuard Antivirus:
Servicio automático para la detección e identificación de virus y spyware, Fortiguard suministra a FortiGate las actualizaciones de motor AV, incluyendo una completa base de datos Wild List con más de 4.500 amenazas de red y actualizaciones integrales del motor para el tráfico sospechoso.
Detecta y elimina virus y gusanos en tiempo real. Escanea los correos electrónicos entrantes y salientes en tiempo real. Escanea los adjuntos tanto para SMTP, POP3, IMAP y HTTP que incluye el correo electrónico basado en web sin degradar la performance de la red.
FortiGuard Intrusion Prevention System (IPS):
Servicio automático de detección e identificación de ataques de intrusión que proporciona las actualizaciones de intrusión de red, incluyendo más de 1.400 firmas y tecnología líder para la inspección de actividad de red, inspección de contenidos, inspección de paquetes ocultos y anomalías. Este sistema se encuentra certificado ICSA
Es un IPS para Redes. Mientras los primeros sistemas se enfocaron en la detección de intrusos, el crecimiento continuo de amenazas ahora ha llevado además a la prevención.
El FortiGate IPS combina la detección de firmas, reconociendo las anomalías de red y la habilidad de blockear ataques al seleccionar la acción a tomar cuando se detecta la anomalía.
El ataque puede ser detenido enviando resets de TCP al cliente o al servidor dependiendo del caso. Todos los ataques pueden ser registrados sin importar la acción aplicada.
Tanto la firmas de IPS predefinidas y los motores IPS son actualizados mediante FortiGuard distribution Network (FDN). Estas actualizaciones proveen de una de las más robustas protecciones contra IM/P2P y otras amenazas. Las configuraciones por defecto del IPS de Fortigate implementan las configuraciones recomendadas para todas las firmas y anomalías. También es posible la creación de firmas personalizadas para ajustarse a diversos ambientes. Los administradores son notificados utilizando mensajes de logs y alertas por e-mail.
FortiGuard Web Filtering:
Servicio completamente gestionado para el filtrado de contenidos web ofrece una base de datos global de clasificaciones URL con más de 30 millones de dominios, dos billones de páginas web y 56 categorías de contenidos elegibles por el usuario, para controlar el acceso y mantener la seguridad de los usuarios frente a los contenidos ofensivos.
Protección en contra de la perdidas de productividad
Ayuda a la prevención de abuso de recursos y responsabilidad legal
Ayuda a proteger contra contenido inadecuado que puede ocasionar un sinnúmero de complicaciones laborales
FORTINET VPN
FortiGate soporta IPSec, un ambiente de trabajo para el intercambio seguro de paquetes de la capa IP para autenticar y encriptar trafico. FortiGate implementa ESP, Encapsulated Security Payload en modalidad túnel. Los paquetes encriptados parecen paquetes comunes que pueden ser enrutados mediante cualquier red IP. El intercambio de claves se realiza automáticamente basado en certificados digitales X.509 o claves precompartidas. Además, también se puede especificar el uso de claves manuales
Debido a que soportamos el Standard de tecnologías IpSec VPN, se puede configurar un IpSec VPN con cualquier tecnología de IPSecVPn de terceros.
FortiGuard Antispam:
Servicio completamente gestionado de filtrado antispam que se integra con los sistemas FortiGate y FortiMail de FORTINET para reducir el contenido spam en el perímetro de la red antes de que alcance a los servidores de correo, maximizando de este modo el rendimiento del tráfico de red.
Soporte para Open Relay Database Server (ORDB)
Soporte de Lista Blanca & Negra
Bloqueo de Palabras y Frases
Lista Blanca y Negra de Direcciones IP
Soporte para búsqueda reversa de DNS
Soporte para búsqueda de correo electrónico
Revisión de Cabecera MIME
Figura 5.2: Especificaciones técnicas Fortigate 3016B
