Instituto Federal de Telecomunicaciones: Seguridad en convergencia

Autor: José Luis Becerra Pozas
Categorías relacionadas:
Administración, Administración de proyectos, Administración de proyectos, Administración del riesgo, Amenazas, Aplicaciones, Cómo hacerlo, Cloud / Nube, Continuidad, Continuidad de negocios, CSO, Del día, Estrategia CIO, Estrategias, Identidad y Accesos, Innovación, Inversiones, Lo más reciente, Lo más reciente, Malware y Amenazas, Mejores prácticas, Movilidad, Notebooks, Nubes públicas y privadas, Outsourcing, Perfil CIO, Personal TI, Políticas y normas, Principal, Protección, Protección de datos, Proyectos de TI, Rol del CIO, SaaS, Seguridad, Seguridad, Seguridad, Seguridad, Tecnologías, Transformación digital, Ultrabooks

guillermo-fernandez-martinez-ift-710x434 Guillermo Fernández Martínez, Director General de TIC del Instituto Federal de Telecomunicaciones.

[widget id="text-55"]

logo-CIO-15-anosEl Instituto Federal de Telecomunicaciones (IFT o Ifetel) fue creado en 2013 como parte de la reforma constitucional en esta materia. El proceso de transición entre la extinta Cofetel y el nuevo IFT concluyó en septiembre de 2014, para convertirlo en el actual órgano regulador de las telecomunicaciones y la radiodifusión en México.

En este proceso, la unidad de TIC pasó a formar parte de la Oficialía Mayor y comenzó los trabajos para dar continuidad y soporte a los servicios de esa área mediante diversas iniciativas, entre las que destacan la rearquitectura de la red de datos, la puesta en marcha de un Security Operation Center (SOC), la ampliación y redundancia de los enlaces de comunicaciones de Internet, así como la arquitectura MPLS para conectar los tres edificios del Instituto y el establecimiento de un modelo de gobernabilidad de TIC.

Con estas iniciativas se han podido robustecer la eficiencia, disponibilidad y seguridad de la red de datos y, en particular, “el Centro de Operaciones de Seguridad ha servido como un bastión de defensa contra los ataques informáticos de los que hemos sido objeto”, aseveró Guillermo Fernández Martínez, Director General de TIC del Instituto Federal de Telecomunicaciones. “El servicio de seguridad nos ha dado buenos resultados previniendo ataques exitosos; pero no nos hemos confiado, sino por el contrario, se han mejorado los servicios”.

Las iniciativas, paso a paso

En entrevista, el CIO del IFT señaló que el contrato con el proveedor del SOC vence en 2017, por lo que se realizará un proceso de licitación en el cual se buscarán reforzar aspectos de seguridad, ya que la demanda de servicios TIC ha crecido mucho al interior del Instituto y es necesario renovar ciertos componentes.

Dijo que cuando él asumió su actual puesto, hace más de año y medio, el primer paso fue rediseñar la arquitectura de la red institucional, de tal forma que se facilitara la implementación de nuevos servicios y la protección de la información, de acuerdo con el tipo de aplicaciones y usuarios.

Aunado a esto, identificó que no había redundancia de enlaces entre los tres edificios que tiene el IFT en la Ciudad de México: la sede principal, uno alterno y otro dedicado al archivo. La comunicación se efectuaba por señales de microondas. Se procedió entonces a implementar una red MPLS para que los tres edificios estuvieran conectados punto a punto mediante un proveedor y así dar servicio a unas 1,400 personas que laboran en el Instituto.

guillermo-fernandez-martinez-ift-hablandoPara la comunicación por Internet había dos enlaces: Axtel y Comisión Federal de Electricidad, pues al haber sido una institución descentralizada no autónoma, uno de los proveedores era la CFE. Otro de los cambios a raíz de la reforma en telecomunicaciones fue que esos contratos gobierno-gobierno se fueron cediendo a compañías privadas. “De esta forma, en un año aumentamos en 150% la velocidad de nuestros enlaces de Internet. No obstante, si por algún motivo llegara a ocurrir alguna falla de comunicación entre los edificios sede y alterno (donde se encuentra el área TIC), éste último podría quedar desconectado de la red y de Internet”. Para prevenir esto, se implementó la infraestructura necesaria para que –mediante un tercer enlace dispuesto en el edificio alterno– se pudieran conectar por VPN (Red Privada Virtual) al edificio sede y de esta forma se mantenga la continuidad de los servicios informáticos y de comunicaciones, “de manera que si llegara a ocurrir una desconexión entre los edificios sede y alterno, éste último trabajaría en esquema de contingencia mientras se restablece el enlace principal”.

Adicionalmente, estas acciones coadyuvaron en la formación de un grupo piloto de teletrabajo, cuyos integrantes laboran y se conectan al Instituto desde sus casas mediante laptops, utilizan herramientas de colaboración, comunicaciones unificadas y conexiones seguras.

Asimismo, dijo que el área a su cargo está trabajando en un esquema más robusto que les permitirá publicar los portales y servicios de correo en forma dinámica y en distintos sitios. La idea es estar prevenidos para que en caso de falla, intermitencia o caída del enlace principal, se puedan replicar los servicios básicos por un sitio alterno.

Para esto último, se han planteado implementar tecnología que permitirá aumentar el número de enlaces de comunicación a Internet, pues el directivo prevé que la demanda de ancho de banda aumentará de forma significativa en los próximos años. “Este proyecto de infraestructura estará listo antes de que concluya 2016”, afirmó.

Confluir todo hacia un mismo punto

Los esfuerzos para compaginar la interconectividad con la seguridad tienen como fundamento la arquitectura convergente que les permitirá incrementar la capacidad de almacenamiento y procesamiento. “Hemos crecido al 50% nuestra capacidad de cómputo central al interior de nuestros centros de datos”.

Más aún, Fernández adelantó que para el 2017 su área trabajará en el proceso de licitación del centro de operaciones y en la construcción de un nuevo centro de datos principal. “Estoy planteando tener una arquitectura híbrida, llevando varios servicios a la nube que brindarán mejores niveles de atención, escalabilidad y elasticidad de crecimiento”. Dijo que la construcción del nuevo datacenter, que estaría listo a finales del 2017, confluirá con la entrada en vigor del nuevo SOC.

Tipo de información que maneja el IFT

Buena parte de la información que maneja el Instituto Federal de Telecomunicaciones (IFT) procede de lo que tenía bajo su cuidado la anterior Comisión Federal de Telecomunicaciones (Cofetel), e integra, por ejemplo, los títulos de concesión de todas las empresas telefónicas (fijas y móviles), de televisión (pública y de paga), de radio (AM, FM y banda civil) y de proveedores de Internet que hay en el país inscritos en el Registro Público de Concesiones. Cada título contiene particularidades específicas por región, tipo de transmisión, concesión, etc.

guillermo-fernandez-martinez-ift-completoAsimismo, el Ifetel resguarda el Registro de Tarifas de cualquier servicio de Internet, telefonía –fija y celular– y televisión de paga que se ofrezca al mercado nacional. También tiene a su registro la estructura accionaria por cada título de concesión, así como diversos estudios de espectro, análisis de potencia o cobertura de señales y demás información relacionada con la industria de telecomunicaciones en nuestro país.

Las ofertas públicas de referencia constituyen otro tipo de información bajo el resguardo del IFT. En estas ofertas se establecen las obligaciones bajo las cuales una empresa preponderante debe ofrecer su infraestructura cumpliendo ciertos valores de referencia. Esto debe estar fundamentado en múltiples estudios, lineamientos y cabildeos de mucha confidencialidad.

Se prevé que el IFT también tenga bajo su cuidado el Sistema Nacional de Información de Infraestructura (definido en la Ley de Telecomunicaciones), en el cual todos los concesionarios e interesados (stakeholders) den de alta información sobre su infraestructura (número y ubicación de antenas, tendido de fibra óptica, potencial instalado, etc.) por lo que es considerada información reservada, en términos de la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental.

Para Fernández, el principal motivo de los ciberataques al IFT han sido lo que él denomina de tipo “reputacional”. Dijo que se han detectado intentos de afectación para los sitios web mediante code injection “para hacer travesuras en un portal”, así como para hacer Denegación de Servicio (DDoS).

Agregó que como parte de los programas de seguridad de la información se han realizado campañas, talleres y cursos y han publicado material didáctico para sensibilizar y prevenir a los usuarios sobre los métodos que utilizan los posibles atacantes, así como sus potenciales consecuencias.

Objetivos y resultados

Los esfuerzos en materia de seguridad de la información que ha realizado la DGTIC, a cargo de Fernández Martínez, tienen como objetivo dar sustentabilidad y viabilidad a los servicios actuales y venideros, de manera que todas las iniciativas converjan a finales del 2017.

Al referirse a los beneficios y logros alcanzados hasta hoy, el CIO del Instituto Federal de Telecomunicaciones destacó los siguientes:

  • Redundancia: Se ha establecido un enlace de contingencia que va del edificio alterno a la sede principal del IFT.
  • Teletrabajo: Se consolidó el grupo piloto de teletrabajo en su fase 1, por el cual sus integrantes pueden emplear herramientas de comunicaciones unificadas e información cifrada desde sus casas o cualquier otro lugar remoto.
  • Desarrollo de sistemas: Algunos servicios que había heredado el IFT de la Secretaría de Comunicaciones y Transportes (cuando la Cofetel formaba parte de esta dependencia) los ha ido sustituyendo por desarrollos propios como la plataforma de ingresos y de pagos.
  • Un modelo de Gobernabilidad: Anteriormente, dado que la Cofetel reportaba a la Secretaría de Comunicaciones y Transportes, estaba obligada a elaborar el modelo de gobernabilidad MAAGTICSI (Manual Administrativo de Aplicación General en materia de Tecnologías de la Información y Comunicaciones y de Seguridad de la Información), emitido por la Secretaría de la Función Pública para todas las dependencias federales. Sin embargo, afirmó que “como organismo autónomo, tenemos la potestad de definir nuestro modelo de gobernabilidad, de manera que cuando llegué hace un año y nueve meses, tuve ante mí la oportunidad de crear un modelo de gobernabilidad de TIC propio que se basara en mejores prácticas de la industria, y de ir mejorando los servicios conforme se van implementando”.

Estos logros, en conjunto, han propiciado un cambio de apreciación del área TIC para que hoy sus integrantes sean vistos cada vez más como consultores de la arquitectura y las soluciones sustantivas que se efectúan. “El Oficial Mayor, a quien reporto, ha impulsado mucho esto para que nuestra área se involucre en la planeación y en la opinión técnica de los proyectos estratégicos del Instituto”.

La importancia de una “marca”

Licenciado en Ciencias de la Informática por la UPIICSA, del Instituto Politécnico Nacional, con una Maestría en Administración por el Instituto Tecnológico y de Estudios Superiores de Monterrey, antes de ingresar al IFT Guillermo Fernández laboró por 13 años en el Instituto para la Protección al Ahorro Bancario (IPAB), donde primero se desempeñó como Subdirector de Desarrollo y llegó a ser Director de Gestión de Tecnologías de la Información.

guillermo-fernandez-martinez-ift-pelotaHoy, como director general de TIC, encabeza un equipo cercano de casi 30 personas, que se extiende a más de 90 cuando se integran los contratistas, la fábrica de software y la mesa de ayuda.

“Soy muy directo con ellos, mi oficina es de puertas abiertas y tengo como filosofía comunicarles lo que pasa en el Instituto. Cuando tenemos reuniones estratégicas o de seguimiento a los proyectos, les comparto a mis directores las decisiones que se tomaron y las iniciativas que vienen, y procuro participar en reuniones más amplias con el resto del equipo, en las cuales resalto la trascendencia que tiene el trabajo de cada uno de ellos para beneficio y desarrollo del país”.

Para finalizar, Guillermo Fernández resume en una frase el significado de la labor de equipo, un logro también “de convergencia” donde confluyen los recursos tecnológicos con el esfuerzo humano. “Siempre les digo que somos una marca: porque aún estando en una institución pública, el IFT es una marca y la DGTIC es una marca a las cuales cada uno de nosotros debemos darles valor y prestigio con nuestro trabajo diario”.

Por José Luis Becerra Pozas, CIO México

Deja un comentario