successstory

Seguridad para los cuerpos diplomáticos: protección de redes de embajadas

„

La utilización coherente de una fuerte criptografía, unida a una gestión de las claves que regula el acceso a los datos, son el único método que permiten protegerse ya desde hoy de amenazas como Stuxnet o wikileaks. Dr. Rainer Baumgart, director ejecutivo de secunet, Behörden Spiegel 2011

reto Los Ministerios de Asuntos Exteriores de muchos países constituyen el centro de la diplomacia nacional y representan a los ­estados con sus embajadas y consulados en el exterior. La información confidencial y, dependiendo de la situación en materia de política exterior, incluso crítica, fluye por ­todo el mundo más allá de las fronteras ­nacionales. La publicación de dicha información, que a menudo puede ser de gran interés para terceros, puede tener graves consecuencias para los diplomáticos o incluso para el respectivo país de origen. Por lo tanto, estos datos requieren de una protección especial y su disponibilidad debe estar garantizada en todas partes en cualquier momento. Los requisitos que deben cumplir las embajadas y sus redes son altos y variados:

n Procesamiento, almacenamiento y transferencia de datos con toda ­seguridad n Comunicación rápida y segura incluso en regiones en las que concurran ­circunstancias especiales en términos de política o infraestructura n Alta disponibilidad a través de DSL, ISDN, línea arrendada o satélite n Reducción de los costes de la red n Integración de muchas aplicaciones y servicios diferentes n Sencilla puesta en servicio en las ­representaciones diplomáticas en el ­extranjero incluso sin especialistas en TI n Manejo de documentos con distintas clasificaciones (necesidad de conocimiento)

“

ventajas n Homologación por parte de muchos países del nivel de ­confidencialidad máximo nacional n Transferencia de alta seguridad de todos los datos n Uso de todos los canales de comunicación habilitados p ­ ara IP, por ejemplo Internet n También se puede utilizar en zonas con baja infraestructura de proveedores, por ejemplo vía satélite n Listo para su uso incluso bajo condiciones climáticas e ­ xtremas n Protección de emisión y manipulación en f­ unción del modelo n Función de eliminación de emergencia en casos de g ­ ravedad n Puesta a disposición de toda la información necesaria a todos los empleados n Información simultánea a todas las embajadas de todo el mundo n No se requieren conocimientos de TI dentro de las e ­ mbajadas n Posibilidad de envío con los servicios de transporte ­comerciales en todos los niveles de confidencialidad n Tecnología Made in Germany

Cómo podemos ayudar… Si desea asegurar su red de embajadas, puede elegir entre distintas ­opciones en cuanto a redundancia, caudal de datos, protección contra emisiones, etc. Los expertos consultores de secunet estarán encantados de ayudarle a encontrar la mejor solución en función de sus necesidades. Una red típica de SINA para un Ministerio de Asuntos Exteriores para la transmisión segura de datos, VoiP y videoconferencias podría incluir los siguientes elementos: ✔ n x SINA L3 Box S 30M para cada embajada. Nuestra SINA L3 Box más compacta es ideal para aquellas embajadas con bajos anchos de banda. ✔ 2 x SINA L3 Box S 200M para la central. Caudal de datos claramente superior de hasta 200 MBit/s y posibilidad de configuración redundante. ✔ 1 x SINA Management: SINA Management permite la gestión ­centralizada de todos los componentes SINA desde la central s­ ituada en el país de origen. ✔ n x estación de trabajo SINA para los empleados que se encuentren de viaje. La estación de trabajo SINA ofrece protección para sus ­datos, tanto online como offline. ✔ 1 semana de formación SINA para los administradores. Estaremos encantados de asesorarle en todos los aspectos de la ­seguridad en TI, desde la planificación de la red hasta su integración e ­implantación.

solución: Diez años de experiencia en el aseguramiento de redes de embajadas Durante años, muchos Ministerios de Asuntos Exteriores han confiado la seguridad en TI de sus representaciones diplomáticas en todo el mundo a secunet. En todas las redes de embajadas que gestiona, secunet utiliza la arquitectura segura de interred SINA que ha desarrollado en colaboración con la ­O ficina Federal para la Seguridad de la ­Información. Esta arquitectura permite el procesamiento, el almacenamiento y la transferencia de información confidencial de forma segura a través de redes públicas. SINA surgió del deseo de crear soluciones que cumplieran con los altos requisitos de seguridad de los ministerios, las autoridades públicas y el ámbito de la defensa.

Con SINA, puede asegurarse y salvaguardarse la comunicación electrónica, tanto si ésta se produce a través de líneas alquiladas, Internet o satélite, en cualquier país del mundo de forma optimizada en cuanto a costes y adaptada a la infraestructura existente. Esto permite poder utilizar cualquier red compatible con IP para la transferencia de datos de hasta una clasificación de TOP SECRET. Un concepto de roles gestiona los derechos de acceso de todos los empleados autori­ zados. Una infraestructura uniforme puede ­separar de forma estricta los datos con distinta clasificación, desde públicos hasta

TOP SECRET, para que cada empleado ­oficial solo pueda ver aquello que está específicamente destinado a él. Dentro de este concepto de roles, pueden gestionarse derechos especiales que permiten, por ejemplo, que el embajador tenga acceso a todas las informaciones disponibles para su correspondiente ámbito de responsabilidad. El trabajo diario en las embajadas y los consulados requiere, además, un alto nivel de movilidad. Esta movilidad también exige que los recursos TIC cumplan con unos requisitos específicos. Aquí la seguridad ­ también tiene la máxima prioridad, y con SINA ésta queda garantizada incluso en ­ ­entornos de trabajo móviles.

Las embajadas y los consulados tienen un papel muy importante a la hora de solicitar y emitir visados y pasaportes. Desde hace muchos años secunet es socio de confianza y asesor del cuerpo de policía de la Repúb­ lica Federal de Alemania, así como de o rganizaciones internacionales como la ­ ­OACI en el desarrollo de nuevas normas, en particular de datos biométricos en los documentos de identidad. Las soluciones ­ de secunet utilizadas a nivel internacional comprenden todas las fases del ciclo de ­vida de la identidad electrónica (eID), desde la solicitud y recopilación de datos, pasando por la producción y emisión, hasta la aplicación en la comprobación de la identidad, así como la devolución de los documentos.

implementación­ Conexión segura de datos de las embajadas La coordinación y el intercambio de información permanente con la central del país de origen son fundamentales para la labor de las embajadas en todo el mundo. En este intercambio de información destaca la transferencia electrónica de gran cantidad de datos que requieren altos niveles de protección. Al usar SINA, la información no puede leerse, manipularse o redirigirse en ningún momento, ya que todo el flujo de datos se transfiere de forma cifrada. Esta protección se realiza utilizando una solución de red privada virtual (VPN) existente entre los distintos empla­ zamientos y que resulta apropiada para el r ápido intercambio de comunicaciones ­ ­confidenciales y secretas, incluso a través de la Internet pública. Todas las representaciones diplomáticas cuentan con una L3 ­SINA Box, que se encarga de codificar los datos y establecer conexión en la VPN. La SINA L3 Box es una pasarela de enlace que no contiene ningún material cifrado ni incluye funciones criptográficas. Solo cuando se utiliza en conexión con una smart card y un PIN pueden cifrarse y descifrarse los datos en la red. Esto significa que la SINA L3 Box también puede almacenarse sin ­restricciones y enviarse incluso como correo comercial. Si debe abandonarse la embajada en una situación de emergencia, la caja que se deje allí no representará ningún riesgo para la seguridad: según el modelo, es suficiente con extraer la smart card o activar un botón de borrado de emergencia.

* SINA se ha desarrollado conjuntamente entre la Oficina Federal para la Seguridad de la Información y secunet.

Movilidad segura Además de la conexión de red segura con cajas tipo SINA L3 Box, la gama de productos SINA también ofrece equipamiento ­seguro a los empleados que viajan habitualmente, a los puestos de trabajo en el país de origen, a los cónsules honorarios y a las ­oficinas situadas fuera del recinto del ministerio o la embajada. El terminal SINA es ­adecuado en los casos de uso fijo. Se trata de un equipo sin disco duro que solo funciona como terminal de entrada y salida y muestra una representación de los datos en pantalla. Los propios datos permanecen en todo momento en los servidores de la central. El terminal SINA ha sido concebido para la transferencia de datos de cualquier clasificación de seguridad. Aquí también se aplica el concepto de roles y solo se permite el ­acceso a datos previamente definidos. Con la estación de trabajo de SINA, los empleados móviles reciben un ordenador ­ portátil en el que pueden procesar, alma­ cenar y transferir datos de forma segura mientras se encuentran de viaje. A diferencia de lo que ocurre en el terminal de SINA, los datos también pueden almacenarse localmente en el disco duro cifrado. A través de cada conexión, incluso a través de un punto de acceso público o vía satélite, se configura una conexión VPN segura en la red SINA. Telefonía segura Dentro de la red de SINA, también pueden llevarse a cabo llamadas o videoconferencias telefónicas cifradas. Las llamadas telefónicas se realizan a través de Voice over IP (VoIP), con lo que no se producirán gastos en concepto de líneas telefónicas seguras. En la estación de trabajo de SINA se encuentran preinstalados de serie en función del modelo ambas funciones de software (telefonía y videoconferencia). Los trabajadores de las embajadas pueden hacer llamadas a través de una conexión a Internet en cualquier lugar del mundo utilizando un auricular conectado al ordenador portátil, que estará protegido contra posibles escuchas no deseadas en la red en todo momento.

éxito Los Ministerios de Asuntos Exteriores que encargaron a secunet la interconexión en red de sus embajadas en todo el mundo no solo han podido reducir los costes de conexión, sino que también han podido mejorar el grado de colaboración con cada una de las embajadas y acelerar los procesos de trabajo. La seguridad de la información y la alta disponibilidad no son incompatibles con un ahorro de los costes. Desde que utilizan los servicios de SINA, distintos clientes han ­calculado ahorros de hasta un 75 %: el uso de las redes públicas para la creación de una red de embajadas significa que ya no es necesario utilizar las costosas líneas arrendadas propia de cada embajada. La utilización de VoIP a través de la red SINA no solo permite aumentar la seguridad frente a posibles intentos de escucha, sino que además resultan considerablemente más baratos que a través de una línea protegida. En una red de

embajadas asegurada por SINA, ya ­pueden reducirse solo los costes de comunicación a largo plazo. El entorno operativo, el mantenimiento y los escenarios de implantación simplificados también pueden repercutir en un ahorro de costes: en función del modelo, la SINA L3 Box está protegida contra radiaciones y ­posibles manipulaciones, por lo que no requiere ningún entorno o sala que cuente con una protección especial (por ejemplo, una jaula de Faraday). Puede instalarse en ­oficinas habituales y la puesta en funcionamiento puede ser realizada por empleados sin conocimientos informáticos específicos. La puesta en marcha y administración del sistema se realizan cómodamente en línea a través del departamento de TI del país de origen.

secunet Security Networks AG secunet es uno de los principales proveedores de complejos sistemas de seguridad informática en Alemania, y es socio de la República Federal de Alemania para temas de seguridad desde 2004. Trabajando en estrecha colaboración con

secunet Security Networks AG

sus clientes nacionales e internacionales de los sectores público y privado, nuestra empresa desarrolla productos de

Kurfürstenstraße 58

alto rendimiento e innovadoras soluciones de seguridad de TI. Así, secunet no solo asegura procesos y sistemas de TI

45138 Essen

de sus clientes, sino que también logra la optimización inteligente de procesos y crea un valor añadido a largo plazo.

Alemania

04 / 2016

En secunet, más de 380 expertos se centran en cuestiones tales como la criptografía (SINA), el gobierno electrónico (e-Government), las infraestructuras críticas, así como la seguridad empresarial y la seguridad automotriz con el

Tel.: +49-201-5454-0

objetivo de ir siempre un paso por delante de los competidores cuanto a calidad y tecnología. Nuestro objetivo es

Fax: +49-201-5454-1000

desde la protección eficiente y efectiva de los datos y las infraestructuras de TI hasta el aseguramiento de la propiedad

Correo electrónico: [email protected]

intelectual y la reputación de nuestros clientes.

www.secunet.com