Candidatura

Proyecto de transformación digital, en los sistemas de comunicaciones y seguridad para el Ministerio de Defensa

El Ministerio de Defensa es el departamento del Gobierno de España encargado de planificar, desarrollar y ejecutar las directrices generales del Gobierno sobre la política de Defensa y la gestión de la administración militar. Dentro de la estructura orgánica básica del Ministerio de Defensa, establece que el Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC), con rango de dirección general, depende directamente de la Secretaría de Estado de Defensa. El CESTIC es el órgano directivo al que le corresponde la planificación, desarrollo, programación y gestión de las políticas relativas a los sistemas y tecnologías de la información y las comunicaciones, la transformación digital, la gestión de datos, información y conocimiento y la seguridad de la información, así como la supervisión y dirección de su ejecución. Responsable de la definición de la estrategia tecnológica sobre los CIS/TIC y la seguridad de la información.

Antecedentes

Debido a la complejidad de su infraestructura de seguridad el Ministerio de Defensa se precisaba necesario simplificar la arquitectura perimetral e interna dotándola de mayor visibilidad y control mediante integraciones entre los diferentes elementos de seguridad y comunicaciones, sin necesidad de disponer de múltiples plataformas de gestión de diferentes proveedores. Esto permitiría al CESTIC disponer de información en tiempo real del estado de la ciberseguridad 360 para poder tomar decisiones de manera inmediata. A esto se le une la optimización en la gestión del equipamiento, mejorando el conocimiento de la tecnología implantada y simplificando la operación de la misma.

Retos

Uno de los objetivos principales fue dotar al Ministerio de Defensa de un servicio de navegación corporativa segura, robusta y que permita el descifrado de tráfico SSL. Este último punto permite a la organización la inspección de tráfico cifrado mediante funcionalidades de filtrado de contenidos, antivirus, antimalware, detección de aplicaciones y análisis de ficheros y url’s desconocidos mediante la integración con la solución de Sandbox.

Otro objetivo fue aumentar aumentar el nivel de seguridad de sus aplicaciones web publicadas en internet mediante protección de la navegación y protección de ataques de DoS, así como la protección de aplicaciones web en capa 7 y APIs mediante una solución de WAAF (Firewall de aplicaciones Web y APIs).

Fases

Desde el inicio del proyecto, el fabricante Fortinet, ha trabajado estrechamente con el CESTIC en el análisis y diseño de la arquitectura cubriendo las necesidades globales expuestas y valorando soluciones que podrían cubrir todos los posibles vectores de ataque sobre servicios y recursos. De esta forma, las soluciones de Ciberseguridad de Fortinet (Security Fabric), mediante un acumulado de soluciones y servicios inteligentes e integrados que juntos forman un tejido de seguridad contra intrusos, virus y ataques, ha permitido alcanzar al CESTIC mayor innovación digital para administrar la seguridad de una forma global, más rápida, sencilla y segura.

En la fase de implantación Fortinet ha trabajado conjuntamente con el integrador adjudicatario del proyecto (Telefónica) para asegurarse de que el proyecto sea un éxito en todos los sentidos.

Nuevos Servicios

Se han implantado soluciones dedicadas a servicios, que, por si solas aportan un valor importante, pero que mediante la integración de las piezas del Security Fabric han aportado al Ministerio de Defensa un mayor control, visibilidad y automatización en las operaciones de su infraestructura, así como mayor expertis y eficiencia de personal en cuanto a la gestión de las soluciones aportadas por el fabricante Fortinet.

-Servicio de navegación corporativa con descifrado SSL y análisis de ficheros y URL’s desconocidas (Malware Zero-Day).

-Protección de activos web mediante soluciones de protección frente ataques de denegación de servicio y WAAF (Web Application Firewall) y APIs.

-Implantación de una solución MFA (Multi-Factor Authentication) sobre la que dotar a los accesos remotos de usuarios mayor robustez y seguridad en la autenticación.

-Unificación de tecnologías en la gestión de las comunicaciones para los servicios Uso Público y Oficial.

Conclusiones

Con Fortinet, como socio principal en el proyecto de securización de los servicios ofrecidos por el Nodo de Interconexión de la clase III, el CESTIC ha dado un salto cualitativo en cuanto a control, visibilidad y seguridad de los servicios de ciberseguridad y resiliencia que presta a los usuarios y ciudadanos. El nivel de integración nativa entre los elementos del Security Fabric de Fortinet nos ha permitido explorar de manera activa todo el tráfico de red y comunicaciones para poder tomar acciones de forma rápida y eficiente.