CIO100 2013 Continuidad del Negocio/Seguridad

Con apoyo técnico del corporativo, la empresa de gases industriales Praxair ha puesto en operación un proyecto de seguridad de la información en México que incluye tres componentes: la implementación de un software que previene y evita posibles fugas de información propiedad de la compañía; escritorios virtuales centralizados en el site principal; y el respaldo de la información de todos los equipos de cómputo de la empresa.

Respecto al primer componente, “buscamos que la información propiedad de la compañía no salga de nuestras instalaciones sin conocimiento o aprobación”, señaló Martín Vega Hernández, gerente IT Manager de Praxair México. Dijo que, pese a que se utilizó una herramienta de “monitoreo silencioso”, el cambio produjo un choque bastante fuerte para la organización. La implementación de este software comenzó en enero de 2012 y requirió cuatro meses para completar su puesta en operación.

Para reforzar la seguridad lógica, se han instalado thin clients o computadoras tontas que permiten al usuario final conectarse a la red (por cable o vía inalámbrica) desde cualquier lugar dentro de la compañía y tener acceso a un escritorio virtual que está en el site central. Las computadoras tontas no guardan la información que el usuario maneja diariamente –como su correo electrónico o archivos de trabajo–, ya que ésta se encuentra centralizada en un servidor dentro del site principal. “Si un equipo de cómputo fuera robado, sólo se llevarían fierros”, dijo Vega.

El tercer componente del proyecto consistió en implementar un proceso para que, a través de la red y de forma programada, se respalde la información de todos los equipos. “En caso de que algún empleado requiera obtener alguna información mediante un USB, debe solicitar la autorización a un comité que se creó para ello”. Al respecto, Vega explicó que los USB dentro de la compañía sólo se pueden emplear como “lectores, pero no para escribir a través de ellos”.

Dijo que el esquema de respaldos comenzó en marzo del 2012 y requirió el resto del año para completarlo, mientras que la adopción de escritorios virtuales centralizados inició en junio de ese año y “no va a parar hasta conseguir que todos los equipos de cómputo se conviertan en escritorios virtuales”. Al cierre de esta edición ya se habían cambiado 15% de la base instalada, según Vega.