64 Ingenia mejora la red de comunicaciones de la Universidad de Cádiz
Tercer cuatrimestre
2015
#Wifi #ePULPO #Transparencia #e-learning #BigData Proyectos destacados / Ingenia lanza ePULPO 2.1 / Primer desayuno coloquio para responsables de TI del sector público en la provincia de Málaga / CITIC presenta su laboratorio BigData para smartcity / Ingenia refuerza la presencia de eRLS a nivel internacional
@ingenia_es
linkedin.com/company/ingenia
facebook.com/ingeniaface
Formato +ecológico +eficiente
Infraestructuras
La Universidad de Cádiz vuelve a confiar en Ingenia para la mejora de su red de comunicaciones La Universidad de Cádiz (UCA) ha confiado, una vez más, en Ingenia para el suministro, instalación, configuración, puesta en marcha y mantenimiento del equipamiento de comunicaciones para la mejora de su red inalámbrica. Así, se han desplegado más de 1.200 puntos de acceso de la tecnología wifi más avanzada (802.11ac), además de 12 nuevos controladores repartidos por todos
los campus de la UCA. Estos puntos de acceso, sumados a los existentes –cerca de 2.000 puntos en total– se gestionan de forma centralizada desde el Servicio de Informática de la Universidad de Cádiz. De este modo, con este proyecto de ampliación y renovación de equipamiento obsoleto, la universidad cuenta ya con una de las redes inalámbricas más avanzadas del territorio nacional, ofreciendo un
servicio de calidad a sus empleados y trabajadores. La UCA fue fundada en 1979 y es la universidad pública de la provincial gaditana. Oferta 61 titulaciones para los estudiantes que acoge de los cinco continentes, gracias a los convenios de intercambio con universidades hispanoamericanas, inglesas, rusas y africanas, formando parte, a su vez, del Programa Europeo Erasmus.
ePULPO
Ingenia lanza ePULPO 2.1 Ingenia lanzó, a final de 2015, la nueva versión de ePULPO 2.1 con diversas mejoras. Entre estas, destacamos un nuevo sistema de monitorización que permite la comprobación del estado de los sistemas y servicios de la organización.
Hemos incorporado también un cuadro de mandos en el módulo de gestión de activos y tickets, que muestra un gran número de informes y gráficos. Asimismo, en este mismo módulo, hemos incluido la posibilidad de crear proyectos, pudiendo asociar a éstos usuarios, grupos, contactos, documentos, contratos y otros elementos.
La Secretaría de Salud de la Gobernación del Tolima confía en ePULPO La Secretaría de Salud de la Gobernación del Tolima confía en ePULPO, de la mano de nuestro partner colombiano OpenWeb. Este nuevo contrato incluye el suministro, instalación, configuración y puesta en marcha de la solución ePULPO para gestión de la seguridad de la información. De este modo, Ingenia suministra ePULPO y le presta soporte técnico al partner para que éste se encargue localmente de la instalación,
configuración, puesta en marcha y formación con el cliente final. ePULPO proporciona el apoyo a la Gestión del Sistema de Seguridad de la información basado en la familia de estándares internacionales ISO/NTC 27000 y la normativa de la estrategia de gobierno en línea como herramienta de apoyo en el establecimiento de la política de seguridad de la información y de las formas de protección de datos que aplique para los sectores TIC y salud.
Además, se incluyen tres nuevos módulos que permiten gestionar tipos de activos específicos: bases de datos, aplicaciones y racks. Y como novedad final, hemos actualizado la integración con Pilar, la herramienta de análisis y gestión de riesgos, para que ePULPO funcione con su versión 5.4.5.
Seguridad
Ingenia implementa la Norma NCh-ISO27001:2013 para la Dirección de Presupuestos del Ministerio de Hacienda de Chile Ingenia ha resultado adjudicataria de la licitación pública para proveer los servicios de consultoría de apoyo para la implementación de la Norma NCh-ISO27001:2013 para la Dirección de Presupuestos (DIPRES) del Ministerio de Hacienda de Chile. Los servicios contratados consisten en apoyar al organismo en todas las etapas conducentes a la adecuación de sus sistemas y procesos al estándar de Gestión de Seguridad de la información Nch-ISO 27001:2013.
Para lograr este objetivo, el equipo de trabajo de Ingenia, formado por expertos altamente cualificados, realizará una serie de actividades de soporte y asesoramiento. Esta asistencia será proporcionada desde la fase inicial de análisis y diagnóstico de situación hasta la implementación del plan resultante de dicho análisis. Con este nuevo proyecto se sigue afianzando la presencia del Grupo Ingenia en el mercado
Primer desayuno coloquio para responsables de TI del sector público en la provincia de Málaga El pasado octubre se celebró en la sede central de Ingenia un desayuno coloquio titulado “Ley de Transparencia y sus implicaciones en los departamentos TI”. A este encuentro acudieron CIOs, directores, gerentes, jefes de servicio y responsables TIC de las administraciones y empresas públicas de la provincia de Málaga, representando a la Agencia Sanitaria Costa del Sol, Autoridad Portuaria de Málaga, CEM, Diputación de Málaga, Emasa, Empresa Pública de Emergencias Sanitarias, Limasa,
Mancomunidad de municipios de la Costa del Sol Occidental, Museo Carmen Thyssen, Palacio de Ferias y Congresos de Málaga, Patronato de Recaudación Provincial de Málaga, Promálaga y Smassa. La jornada comenzó con una ponencia base a cargo de Soledad Romero, gerente de Seguridad y Consultoría de Ingenia, y Elisa García, consultora de Seguridad de Ingenia, que dio paso al coloquio e intervención de los asistentes. El debate contó con una alta participación de los presentes,
latinoamericano, a través de iniciativas de alto valor, como lo son los proyectos de seguridad de la información, área en la cual Ingenia tiene una elevada experiencia y casos de éxito a nivel internacional. La DIPRES se une así a otros importantes clientes de la Administración Pública chilena que han confiado en Ingenia en el ámbito de la seguridad, como son los casos del Senado de Chile, la Casa de la Moneda, la Subsecretaría para las Fuerzas Armadas, el Servicio de Registro Civil e Identificación, y los gobiernos regionales de Arica y Parinacota y Atacama. Sobre DIPRES La Dirección de Presupuestos del Ministerio de Hacienda de Chile es la institución pública chilena encargada de velar por la eficiente asignación y uso de los recursos públicos en el marco de la política fiscal, mediante la aplicación de sistemas e instrumentos de gestión financiera, programación y control de gestión.
que destacaron la necesidad del liderazgo de la alta dirección para abordar la ley de transparencia -tema central del debate-, entendiendo que su cumplimiento es responsabilidad de toda la organización, no solo del departamento TIC. Además, se señaló la necesidad de contar con más medios y colaboración, sobre todo, en los ayuntamientos pequeños. Asimismo, la relación entre la Ley de Transparencia y otras normativas de obligado cumplimiento como el Esquema Nacional de Seguridad (ENS) y la LOPD tuvo un papel protagonista. Por último, el debate dio pie a anécdotas y experiencias de los asistentes acerca de la generalidad de las actividades diarias de los departamentos de informática de estos organismos y empresas públicas. Debido a la gran acogida que tuvo el encuentro, se proyectan nuevos desayunos coloquios en el plazo de seis meses.
e-learning
Sercotec vuelve a confiar en Ingenia para un proyecto b-learning El Servicio de Cooperación Técnica de Chile (Sercotec) ha vuelto a confiar en Ingenia para uno de sus proyectos e-learning, como viene haciéndolo desde 2011. Este nuevo desafío conlleva el diseño, desarrollo e implementación de un curso en metodología b-learning (semipresencial) sobre Evaluación de Proyectos de Fomento Productivo. Así, Ingenia generará e impartirá un curso b-learning sobre evaluación de proyectos. En este proceso formativo, unos 80 profesionales de Sercotec han
Wireless sido capacitados a través de la plataforma Moodle destinada a ello y mediante la celebración de 5 talleres presenciales de dos días de duración. Estos servicios ofrecidos por Ingenia son un apoyo fundamental para la gerencia de personas de Sercotec, ya que están cubriendo necesidades formativas muy específicas, permitiendo que la capacitación sea posible para todos los funcionarios del servicio. Sobre Sercotec El Servicio de Cooperación Técnica, Sercotec, es un servicio público dedicado a apoyar a Ias micro y pequeñas empresas y a los emprendedores del país, para que se desarrollen y sean fuente de crecimiento para Chile y los chilenos. Atienden a pequeños empresarios que enfrentan el desafío de actuar con éxito en los mercados, así como a los emprendedores que buscan concretar sus proyectos de negocio.
BigData
CITIC presenta su laboratorio BigData para smartcity El Centro Andaluz de Innovación y Tecnologías de la Información y las Comunicaciones (CITIC) ofertará a empresas, emprendedores e investigadores un laboratorio de pruebas en modo cloud en el ámbito de la ciudad inteligente, basado en tecnologías BigData. Ingenia participa en este proyecto, que fue presentado el pasado noviembre, aportando su stack BigData Superdoop y la ejecución de todos los servicios de puesta en marcha de las plataformas de gestión y servicios del laboratorio.
Ingenia refuerza la presencia de eRLS a nivel internacional
En este laboratorio único en España, se podrán probar aplicaciones y analizar juegos de datos en los ámbitos de la gestión energética y monitorización de instalaciones, movilidad urbana, turismo y calidad de vida, así como en participación ciudadana. Sobre CITIC CITIC es un Centro de Innovación y Tecnología dedicado a la investigación, el desarrollo y la innovación (I+D+i) y a fomentar emprendimiento en el sector TIC. Con la puesta en marcha de este laboratorio, este organismo promueve la mejora competitiva de las empresas andaluzas en el ámbito de las Smart Cities, ayudando a que nuevos productos y servicios lleguen lo antes posible al mercado en base a la utilización, análisis y explotación de los datos de fuentes abiertas, además de los datos y aplicaciones aportados por los propios usuarios del laboratorio.
El producto eRLS (RFID Library System) continua aumentando sus ventas a través del canal internacional con nuevos despliegues en Chile, Ecuador y Reino Unido. Así, el Instituto Profesional AIEP, en su sede de Los Ángeles (Santiago de Chile), ha vuelto a contar con Ingenia Global para automatizar sus bibliotecas y seguir incorporando la tecnología RFID. De este modo, continua su proyecto global para convertir su red de bibliotecas a la modalidad de estantería abierta, mejorando con ello la experiencia de sus usuarios al permitirles interactuar libremente con la colección. Por otro lado, a través del partner ecuatoriano Kioto System, el Instituto Metropolitano de Diseño de Ecuador y la Universidad Técnica de Ambato también han confiado en eRLS como solución para la prevención del hurto y automatización del inventario en la biblioteca. Igualmente, en Europa, y a través del partner inglés PSP Asset Protection Ltd, se va a llevar a cabo un nuevo despliegue de eRLS en Reino Unido con todas las funcionalidades disponibles en la solución (anti-hurto, autoservicio e inventario) para la Kettering Buccleuch Academy.
Seguridad
¿Está segura tu información?
José Manuel Salgueiro Responsable de Sistemas, Data Center y Cloud.
[email protected] La seguridad de la información siempre ha sido una necesidad de las empresas para poder mantener la continuidad y la competitividad de sus negocios. Conceptos como mantener una contabilidad precisa, que esté disponible para
los estamentos de la compañía que lo necesiten y, al mismo tiempo, a salvo de miradas ajenas o disponer medidas que salvaguarden el knowhow de la compañía no son nuevos y cualquier organización anterior a la era digital ha tenido que implantar medidas para hacer frente a estas necesidades a un coste adecuado. Sin embargo, la evolución tecnológica experimentada en los últimos 20 años ha modificado radicalmente la forma de hacer negocios y de tratar la información relevante. Desde la aparición de los ordenadores, pasando por la popularización de Internet, la irrupción de las redes sociales y la posibilidad de utilizar recursos casi
ilimitados en la nube, la tecnología ha ido proporcionando nuevas herramientas a las empresas para incrementar su competitividad, reinventar sus procesos y reducir sus costes. Hasta aquí todo parecen ventajas. Sin embargo, este escenario permanentemente cambiante ha hecho que aquella necesidad de seguridad de la información que tradicionalmente se resolvía con medios como cajas fuertes y guardas jurados ahora requiera de medios mucho más complejos. Los datos de las empresas y de los organismos públicos, los de sus clientes, los de los pacientes de los hospitales, los de las cuentas bancarias,
todos están en ordenadores interconectados. Los procesos de negocio de las empresas requieren de complejos sistemas de información y difícilmente serían eficientes si no pudieran disponer de los mismos. En definitiva, la seguridad de la información sigue siendo una necesidad para los negocios, pero para satisfacer esta necesidad se requiere una especialización técnica difícilmente abordable por la mayoría de las organizaciones. Mientras que Internet ha ido creciendo y sus posibilidades se han ido multiplicando, también ha ido creciendo una actividad delictiva que pretende aprovechar brechas en la seguridad de los sistemas para obtener beneficios económicos, ya sea directamente o a través de la obtención de información valiosa, dañar la reputación de las organizaciones, o dificultar sus procesos de negocio. Los casos de robos de datos o de interrupciones de servicios causadas por ataques aparecen cada cierto tiempo en los medios de comunicación, sin contar con los casos que no son detectados por las organizaciones afectadas, y, por tanto, no trascienden.
¿Qué puede hacer una organización para mantener una seguridad razonable y abordable económicamente? Los aspectos a tener en cuenta para mantener el nivel de seguridad que exige el panorama actual son múltiples, pertenecen a varios planos y corresponden a las distintas fases del ciclo de vida de la implantación de los sistemas de información. La seguridad debe ser tenida en cuenta durante el diseño, el desarrollo, la implantación y la operación de los sistemas. Por otra parte, no se puede esperar que los empleados que llevan a cabo los trabajos técnicos se preocupen por la seguridad si no existe una cultura en toda la organización. Deben existir políticas, procedimientos, normas e instrucciones, así como mecanismos
para garantizar que todos estos documentos no son papel mojado, sino el fiel reflejo de la forma en que se trabaja. Es habitual que las organizaciones que se lo pueden permitir desplieguen costosos equipos de seguridad perimetral para proteger sus redes. Sin embargo, es menos habitual observar una preocupación por utilizar normas de desarrollo seguro y por seguir procedimientos robustos para llevar a cabo cambios en los entornos de producción. Es relativamente frecuente que, acuciados por la presión de plazos y costes, los equipos de desarrollo se esmeren en el cumplimiento de las especificaciones funcionales, olvidando a veces cuidar el funcionamiento de los programas ante situaciones no esperadas, o ante una demanda exigente. Asimismo, en algunas situaciones la presión por los plazos lleva a probar en los entornos de producción o a realizar cambios no controlados. Pero donde se encuentra la mayor dificultad es en la fase de operación. Es fácil dejarse llevar por la idea de que los sistemas funcionan solos y minimizar los recursos dedicados a mantenerlos operativos y seguros. En cierto modo, es comprensible esta tendencia a olvidar la operación de la seguridad. Mantener actualizado el software base sin afectar a la producción, documentar los cambios realizados en la configuración de los sistemas, revisar los archivos de log y las pistas de auditoría, realizar pruebas de recuperación de backup, vigilar los foros de seguridad para conocer las nuevas vulnerabilidades detectadas y aplicar los parches correspondientes, revisar las alertas de los sistemas de detección de intrusos y actuar en consecuencia, todas son actividades críticas para mantener un nivel de seguridad aceptable, pero también son actividades que requieren tiempo y personal especializado y si no se llevan a cabo, aparentemente no ocurre nada. Obviamente, a corto plazo no pasa nada. Pero un día el sistema que recibe los pedidos se cae cada
cierto tiempo sin razón aparente en el momento de mayor demanda del año, un disco se rompe, el backup no funciona y se pierde la contabilidad, la conexión a Internet va muy lenta y el departamento de compras no puede realizar su trabajo, aparece el logo de un grupo terrorista en la portada de la web de la empresa, el disco del portátil del director general aparece cifrado y no es posible acceder a la información que contiene o la Agencia de Protección de Datos nos notifica una inspección, porque ha recibido una denuncia de un cliente que ha visto en algún foro los datos personales que nos confió. En ese momento uno se siente como el estudiante que no estudió durante el año ante un examen inminente. No se puede olvidar que las necesidades se deben satisfacer con un coste abordable y proporcionado al objetivo. Para la mayoría de las organizaciones, la seguridad informática es una disciplina ajena al núcleo de su negocio que requiere personal muy especializado. Además, es conveniente que este personal no esté “contaminado” por las necesidades de la producción, por lo que no se debería compartir con otras actividades. Claramente es una actividad candidata para su externalización a una empresa especializada, que disponga de técnicos con los conocimientos adecuados, acostumbrados a cumplir con los procedimientos oportunos y con una visión amplia de lo que ocurre en el mundo de la seguridad. El SOC (Security Operations Center) de Ingenia, que cuenta con personal que trabaja en el campo de la seguridad desde hace 20 años, ayuda a sus clientes a mantener su información segura, encargándose del trabajo técnico, pero hablando con ellos en lenguaje de negocio.
Eventos
Ingenia en... 23º aniversario de Ingenia / Málaga. Octubre 2015. / El pasado 6 de octubre, Ingenia celebró sus 23 años de vida. Un hito que celebra con presencia en Málaga, Sevilla, Barcelona y Madrid, además de su refuerzo internacional con sus empresas del grupo en Santiago de Chile y Lima.
XXIII Asamblea Anual de la Red de Bibliotecas Universitarias/ Santander. Noviembre 2015. / Santander. Noviembre 2015. / Del 4 al 6 de noviembre se celebró la XXIII Asamblea Anual de REBIUN, en la que estuvimos con nuestro producto eRLS. XII Jornada sobre la Sociedad de la Información en la Administración Local Almeriense / Almería. Noviembre 2015. / En estas jornadas, que se celebraron el pasado 18 de noviembre, hablamos sobre seguridad y, más concretamente, sobre el Esquema de Seguridad Nacional (ENS) y la LOPD, acercando, de esta forma, a los asistentes el campo en el que puedan ayudar a poner en marcha la Administración Electrónica, en el marco de los sistemas y servicios de la Red Provincial.
IT TRENDS 2015 / Sevilla. Octubre 2015. / Soledad Romero, gerente de Seguridad y Consultoría de Ingenia, moderó la mesa redonda “Responsabilidad: el gobierno de la ciberseguridad”, en el mayor evento de tendencias tecnológicas de Andalucía, que se celebró el pasado 29 de octubre.
[email protected] /Málaga
/Sevilla
BigDataWeek / Málaga. Noviembre 2015. / Este año se celebró a nivel mundial la 4º edición de la BigDataWeek, unas jornadas que vienen realizándose desde hace ya varios años, y que tuvieron lugar desde el 23 hasta el 28 de noviembre. Por primera vez, Málaga formó parte de las ciudades españolas que acogieron esta celebración, en la que Ingenia participó de forma muy activa.
Taller para periodistas “La ética y la Responsabilidad Social pueden ser noticia / Málaga. Diciembre 2015. / El pasado 15 de diciembre, participamos en la mesa debate del taller para periodistas “La ética y la Responsabilidad Social Empresarial pueden ser noticia”, organizado por el Foro Provincial de Empresas Socialmente Responsables (FPRESP).
www.ingenia.es /Madrid
Teléfonos: +34 952 029 300
/Barcelona
/Santiago de Chile
/Lima
Fax: +34 952 029 309