redseguridad 071

especial red seguridad cuarto trimestre 2015 25 seguridad en entornos CPD monográfico tando con un diseño de red que nos permite trabajar con varios operadores a la vez. En estos momentos nuestras comunicaciones están bajo el paraguas de un solo operador, al que obligamos a contar con un doble enlace dife- renciado en su tecnología. Asimismo, miramos sus diseños de red y com- probamos que no tengamos puntos de concentración, que afectan a los dos enlaces de un centro de forma simultánea. - ¿De qué manera trabajan conjunta- mente los departamentos encarga- dos de las infraestructuras de comu- nicaciones y el de seguridad de la información? Indudablemente estas dos áreas están ligadas. En el año 2000 llevamos a cabo la migración corporativa de las comunicaciones a IP con dos proyec- tos paralelos: direccionamiento IP y seguridad. Realizar el cambio fue algo muy complicado, tuvimos que hacer el redireccionamiento, segmentación de redes, diagramas… de acuerdo a esquemas con un alto nivel de seguridad. Pues bien, quince años después, la base de aquel proyecto sigue vigente. Hoy en día son dos áreas absolutamente ligadas, hasta el punto de que, a día de hoy, la entidad no concibe las comunicaciones sin seguridad. - ¿Cuáles son las necesidades actuales de las empresas para mejorar sus comunicaciones, especialmente cuando hablamos de centros de proceso de datos? Las empresas necesitamos varias cosas. La primera es un mayor des- pliegue de fibra óptica porque es la manera de mejorar las comunicacio- nes en aspectos como el rendimiento. Además, las comunicaciones de fibra óptica reducen la latencia a la mínima expresión y son más escalables. Por tanto, el despliegue de fibra es positivo para las empresas y el mercado de las telecomunicaciones. Por otro lado, las compañías nece- sitamos una mayor oferta de accesos. Uno de los principales problemas que nos podemos encontrar es que el ope- rador no proporcione un servicio ade- cuado. Actualmente la fibra óptica está desplegada en las grandes ciudades y algunas localidades, pero en el resto del país las infraestructuras de comunica- ciones son las mismas que hace años. En tercer lugar, echamos en falta la existencia de terceros que garanticen la calidad de los elementos que hay entre el cliente y el operador, de forma similar a como se realiza en el mer- entrevista cado mayorista de operadores. Ello mejoraría nuestros informes de cali- dad y SLA, al poder incorporar nuevos indicadores. Sería interesante poder incluir en los contratos quién se encar- ga de auditar las comunicaciones y que éstas sean empresas asumidas obligatoriamente por el operador. Bajo el paraguas de organismos públicos pueden garantizar la imparcialidad y los criterios a cumplir. En el caso de los centros de proceso de datos, en casos como el nuestro todas las comunicaciones entre los rack se produce a través de fibra óptica. Los CPD están muy regulados por nor- mativas internacionales y es necesario realizar una gran inversión para cumplir y mantener sus obligaciones. Por eso, un CPD es garantía de tranquilidad y seguridad para una compañía. - La disponibilidad de los datos es uno de los puntos clave actualmente para las compañías. ¿Hasta qué punto se exige disponer inmediata- mente de los datos alojados en el CPD? Hoy en día no hay nada que no requiera inmediatez. Vivimos en un entorno online donde la gente tiene que poder acceder a todo en el momento. Ello nos lleva a que la práctica totalidad de los sistemas en nuestro plan de contingencia tengan un RPO [ Recovery Point Objective ] y un RTO [ Recovery Time Objective ] con tiempo de cero. Es un hecho que al irse compactando y estandarizando las soluciones del CPD se facilita la robustez y contingencia de los servicios. En una entidad como la nuestra, el número de equipos "Los CPD de Kutxabank usan la virtualización en todas sus áreas, ofreciendo una alta disponibilidad en todo momento"