Si hay un bien escaso y fundamental en nuestros dĆ­as ese es el agua y por ello su gestiĆ³n es un tema crucial. Algo que saben mejor que nadie desde GIAHSA, la empresa pĆŗblica encargada de la gestiĆ³n del agua de Huelva y que ha decidido modernizar sus infraestructuras TI para mejorar esa gestiĆ³n.

Un cometido en el que le ha acompaƱado la tecnolĆ³gica Kyndryl y en el que se ha acometido tanto la Ā unificaciĆ³n de las redes de comunicaciĆ³n de GIAHSA, como el despliegue de todas las medidas necesarias para adoptar el nuevo Esquema Nacional de Seguridad.

ā€œGIAHSA es una empresa pĆŗblica que gestiona el abastecimiento de agua potable y la gestiĆ³n de residuos sĆ³lidos urbanos (recogida de basuras y su posterior tratamiento) en la provincia de Huelva. Para nosotros es imprescindible asegurar la continuidad de las infraestructuras crĆ­ticas, que, en nuestro caso, son todas esenciales: suministro de agua potable, red de saneamiento de aguas grises y negras y la recogida y tratamiento de los residuos sĆ³lidos urbanos. Es decir, GIAHSA gestiona el corazĆ³n del servicio al ciudadano en aquellos municipios donde presta servicioā€, explica Pablo Ellis GutiĆ©rrez, CIO de GIAHSA.

La empresa pĆŗblica trabajaba sobre un red MPLS tradicional ā€œdonde todas las comunicaciones estaban basadas la capacidad del operador. Y sobre red MPLS construĆ­amos con nuestro propio equipamiento la seguridad, es decir, la seguridad perimetral estaba basada en reglas de accesoā€, apunta.

Ahora y tras el proyecto realizado con Kyndryl GIAHSA ha pasado a tener un una red SD-WAN de la que, aunque no pueden ofrecer informaciĆ³n sobre los componentes de la arquitectura por motivos de seguridad, sĆ­ aseguran que cuentan con un SLA del 99,99%.

Una red moderna y segura

ā€œBuscĆ”bamos modernizar la red, resolver un problema de obsolescencia, aumentar la seguridad y adaptar GIAHSA para las fuertes exigencias que el Esquema Nacional de Seguridad plantea a las empresas del sector pĆŗblico como nosotros. Nuestro departamento de TI se puso a trabajar y a buscar las soluciones que mejor que adaptaran a las necesidades de negocio, investigando en el mercado cuantos fabricantes pudimos para dar soluciĆ³n a nuestra problemĆ”tica particular. En 2021, GIAHSA hizo pĆŗblico un concurso/licitaciĆ³n muy innovador y valiente para gestionar toda su red de comunicaciones. Con un carĆ”cter absolutamente transformacional, decidimos separar los lotes en red mĆ³vil y en red de datosā€, seƱala Pablo Ellis.

Una licitaciĆ³n a la que se presentĆ³ Kyndryl quien resultĆ³ finalmente la elegida ya que su propuesta ā€œcubrĆ­a todo lo requerido y, adicionalmente, demostrĆ³ que tenĆ­a sobrada experiencia y tambiĆ©n presento todas las certificaciones exigidas en el pliegoā€.

El resultado has sido un proyecto de redes de comunicaciones donde se separa la red de transporte (Underlay) de la red lĆ³gica definida por software (Overlay), transformando una red tradicional Mpls a un Fabric SD-WAN independiente y gestionado por especialistas de redes de Kyndryl.

ā€œEl proveedor tecnolĆ³gico, de este modo, nos dota de una soluciĆ³n que incluye una plataforma de la red basada en un Fabric SD-WAN sobre circuitos hĆ­bridos. Usando como base estos circuitos, Kyndryl ha construido una red virtual, suministrando todo el hardware y software necesario. Integrado el Fabric/red virtual, la compaƱƭa ha sumado una soluciĆ³n M2M (Machine-to-Machine), asĆ­ como la operaciĆ³n de todas las redes de comunicaciones y la gestiĆ³n de la telefonĆ­a mĆ³vil de todos los empleados en todas las sedes de GIAHSAā€.

Departamento de redes de comunicaciĆ³n de GIAHSA.

La seguridad, eje del proyecto

El principal objetivo de GIAHSA es la atenciĆ³n al ciudadano y, para ello, y como servicio pĆŗblico esencial, es fundamental no sĆ³lo asegurar la continuidad de las infraestructuras crĆ­ticas, sino tambiĆ©n dar un alto grado de seguridad al ciudadano, protegiendo su informaciĆ³n personal sensible, explica el CIO de GIAHSA.

ā€œAsunto no menor es que todas nuestras infraestructuras son servicio crĆ­tico y debemos protegerlas de los ciberataques, tanto los que nos vienen directamente de fuera como de los posibles que puedan producirse por posibles equipos infectados con virus desde dentro. La soluciĆ³n que estamos implementando nos da una capa adicional de inspecciĆ³n de trĆ”fico industrial basado en firmas de los distintos PLCs que hay en la red, de tal forma que podemos aislar e identificar este trafico para protegerlo del resto del ecosistemaā€, aclara.

AdemĆ”s, cumplir con las auditorĆ­as del Esquema Nacional de Seguridad es uno de los principales focos en la estrategia de la empresa y para ello la soluciĆ³n desplegada por Kyndryl ayuda a su implantaciĆ³n desplegando la diversificaciĆ³n total de circuitos de comunicaciĆ³n, con la segmentaciĆ³n de redes y servicios IT y OT y con encriptaciĆ³n fuerte extremo, ademĆ”s de la identificaciĆ³n del trĆ”fico con inspecciĆ³n profunda de paquetes.

Optimizar costes

ā€œUno de los principales beneficios del proyecto ha consistido en alcanzar la independencia del operador. Ahora, podemos integrar a todos los operadores del mercado y sobre cualquier tecnologĆ­a (Internet residencial, direct Internet access, MPLS, 3G/4G/5G). De este modo, en GIAHSA somos independientes de todos los operadores y en un futuro podemos cambiarlos, mezclarlos y operar sin que la calidad del servicio que prestamos al ciudadano se vea perjudicada. Adicionalmente, e implantando la independencia del operador, Kyndryl es capaz de optimizar los costes del servicio que nos presta al mĆ”ximo, lo que nos reporta ahorros adicionales. Gracias a este cambio tecnolĆ³gico podemos crear nuevos servicios al ciudadano que sin duda redundaran en una mayor eficiencia y seguridad en los servicios que prestamos en los municipios de Huelvaā€, concluye Pablo Ellis.

ā€œLa soluciĆ³n implementada permite a GIAHSA aumentar la seguridad con un ahorro econĆ³mico importante. El reto del proyecto fue la modernizaciĆ³n de la infraestructura de las redes IT y OT, que contaba con muchas redes, muy diversas entre sĆ­. AsĆ­, la empresa pĆŗblica contaba con dos operadores de telefonĆ­a que se repartĆ­an los servicios de voz, circuitos, datos, redes y terminales. En Kyndryl, como integrador independiente, no estamos atados a ningĆŗn operador y esto nos permite dar la mejor capacidad en cada localizaciĆ³n del clienteā€, apunta por su parte Juan Carlos Llamas Ruiz, especialista de Network & Edge de Kyndryl.

La mayor calidad de servicio

El mayor reto tecnolĆ³gico del proyecto, explica, fue segmentar la red y diseƱar la arquitectura para que toda la soluciĆ³n SD-WAN funcionase sobre la red de transporte 3G/4G (Underlay) con APN privado y APN pĆŗblico de red Internet y ofrecer un SLA del 99,99 %. ā€œPara dar soluciĆ³n a esta problemĆ”tica, hemos tenido que sacar todo el ingenio de Kyndryl y montar una soluciĆ³n hĆ­brida. Adicionalmente, la misma estĆ” diseƱada para soportar las redes 5Gā€, explica Llamas Ruiz.

Con el software de red implementado, aseguran desde Kyndryl, es posible identificar y separar el trĆ”fico dentro de la red de mĆ”s de 5.000 aplicaciones y aplicar reglas de seguridad y calidad en varias verticales de uso: aplicaciĆ³n, usuario, origen y destino asĆ­ como todas las horizontales por el tipo de trĆ”fico, puerto y topologĆ­a. ā€œLo mĆ”s destacado del sistema es que ademĆ”s de segmentar redes, aplicamos calidad de servicio basada en las prioridades de la atenciĆ³n al ciudadano. El objetivo que persigue GIAHSA es que todas las redes estĆ©n separadas y securizadas con el mĆ”ximo nivel de encriptaciĆ³nā€.

Un proyecto que tiene por delante aĆŗn recorrido ya que, tal y como asegura el especialista de Network & Edge de Kyndrylā€ GIAHSA es una empresa innovadora por los 4 costados, ya esta trabajando en la modernizaciĆ³n de la red de suministro de aguas y en la optimizaciĆ³n de la red de recogida de residuos solidos urbanos. Sin duda, estos esfuerzos redundaran en un mejor servicio al ciudadano. Desde Kyndryl vamos a estar junto a GIAHSA para dar respuesta a cada uno de los retos que nos planteen. Las redes IoT, OT y todas las tecnologĆ­as de la ciudad conectada van a jugar un papel muy importante en los prĆ³ximos 5 aƱosā€.

Ya puedes descargar totalmente gratis el NĀŗ8 de nuestra revista

Revista nĆŗmero 8 de ByTIC: ĀæQuĆ© aporta la tecnologĆ­a 5G a la AdministraciĆ³n PĆŗblica?

ByTIC Media