Tema de portadaEl tiempo estimado de lectura es de 11 minutos

Conectividad en las AAPP: retos y oportunidades

Arantxa Herranz
Comparte la noticia

La conectividad en las Administraciones Públicas (AAPP) debe ser capaz de garantizar una conectividad robusta, segura y eficiente, tanto a nivel interno como externo.

La transformación digital demanda una infraestructura de red que soporte la creciente necesidad de acceso remoto, la protección de datos sensibles y la eficiencia en la prestación de servicios a los ciudadanos. Una situación que plantea algunos retos, pero también oportunidades. ¿Qué soluciones y estrategias están disponibles para construir redes sólidas y preparadas para el futuro? ¿Cuáles son las propuestas que hacen algunos proveedores de networking?

Conectividad interna

Muchas veces es conveniente mirar hacia dentro para poder ver qué se está reflejando fuera. Sin unas buenas redes de comunicación internas de las propia administración, es difícil poder ofrecer otros servicios, como Wifi gratuita para los ciudadanos.

La conectividad interna es esencial para la fluidez de la información y la eficiencia de los procesos administrativos dentro de las AAPP. Una red interna sólida permite la comunicación entre departamentos, el acceso a bases de datos y aplicaciones, y la colaboración entre funcionarios. Sin embargo, las AAPP enfrentan retos como la modernización de infraestructuras obsoletas, la gestión de la complejidad y la necesidad de garantizar la seguridad de la información.

Muchas AAPP aún operan con sistemas heredados que pueden ser lentos, ineficientes y vulnerables a ciberataques. La actualización a tecnologías modernas, como la fibra óptica y las redes definidas por software (SD-WAN), es crucial para asegurar un rendimiento óptimo y mayor seguridad. Además, la gestión de la complejidad, debido a la cantidad de dispositivos y usuarios conectados, requiere soluciones de gestión de red centralizadas que faciliten el control y la optimización del tráfico.

Conectividad externa

La conectividad externa se refiere a cómo las AAPP se conectan con el mundo exterior, incluyendo a ciudadanos, empresas y otras instituciones. En este ámbito, las AAPP deben proporcionar un acceso seguro y fiable a sus servicios en línea, garantizando la privacidad y seguridad de los datos.

La provisión de acceso Wi-Fi en las instalaciones de las AAPP es clave para que empleados, visitantes y ciudadanos puedan acceder a Internet y a los servicios de la administración. Sin embargo, es esencial implementar medidas de seguridad adecuadas para proteger la red de accesos no autorizados y garantizar la privacidad de los usuarios.

La gestión del acceso remoto para los trabajadores es otro desafío importante. La adopción del teletrabajo requiere proporcionar a los empleados un acceso seguro y fiable a la red interna y a las aplicaciones necesarias para sus funciones.

Seguridad: imperativo en datos sensibles

La seguridad es un aspecto crítico en la conectividad de las AAPP, especialmente al manejar datos sensibles de los ciudadanos. Las AAPP deben implementar medidas de seguridad robustas para proteger sus sistemas y datos de ciberataques, incluyendo firewalls, sistemas de detección de intrusos y soluciones de cifrado. También es vital concienciar a los empleados sobre las mejores prácticas de seguridad, como crear contraseñas seguras y reconocer correos electrónicos de phishing.

No hay que pasar por alto, además, que la conectividad en las AAPP está sujeta a regulaciones en materia de seguridad, privacidad y protección de datos. El Esquema Nacional de Seguridad (ENS) establece medidas para garantizar la seguridad de la información en las AAPP. Además, el Reglamento General de Protección de Datos (RGPD) exige obtener el consentimiento de los ciudadanos para el uso de sus datos e implementar medidas de seguridad para protegerlos.

A pesar de los desafíos, la conectividad también ofrece grandes oportunidades para las AAPP. La adopción de tecnologías modernas puede mejorar la eficiencia, reducir costes y mejorar la calidad de los servicios públicos.

La digitalización de los servicios permite a los ciudadanos realizar trámites en línea de forma rápida y sencilla, sin necesidad de desplazarse a las oficinas. Además, la conectividad facilita la colaboración entre diferentes AAPP y otras instituciones, mejorando la coordinación y la toma de decisiones.

“Nuestra propuesta de valor encaja muy bien con las necesidades de una administración pública, que tiene una tipología muy diversa de sedes: desde oficinas pequeñitas, con muy pocos usuarios, dispersas geográficamente por todo el país, hasta grandes edificios de oficinas con muchos usuarios que trabajan presencialmente y por supuesto, cada vez más, usuarios que trabajan desde casa”, afirma Pedro Martínez Busto, HPE Aruba Networking Business Development Manager. Esto subraya la necesidad de soluciones adaptables a la diversidad de las AAPP.

En cuanto a soluciones de switching y routing, Borja Pérez, Country Manager de Stormshield Iberia, señala: “Stormshield no ofrece soluciones de switching y routing tradicionales. Pero es cierto que la evolución que han experimentado los cortafuegos en los últimos años, ha hecho que sean pieza fundamental en arquitecturas como las de SD-WAN. La familia de cortafuegos SNS (Stormshield Network Supervisor) proporcionan funcionalidades completas de SD-WAN, gestionando los enlaces para garantizar la disponibilidad de los mismos y la calidad necesaria para cada aplicación.”

WiFi para todos

Profundizando en la conectividad Wi-Fi, Martínez Busto explica: «Desde HPE pensamos que hay dos puntos clave para garantizar esa conectividad. El primero es contar con un portafolio diverso que cubra todas las tipologías de soluciones WI-Fi para sedes o edificios, tanto en interiores como en exteriores. El segundo punto es ofrecer una plataforma única de gestión, que permita a las organizaciones administrar y gestionar estas soluciones Wi-Fi de forma sencilla, sin necesidad de ser expertos en tecnología. Ahí es donde entra en juego nuestra plataforma Aruba Central, que ofrece flexibilidad para ser utilizada tanto en entornos on-premise como en la nube, adaptándose a las preferencias específicas de cada organismo público.» A lo que añade: «Para nosotros, la clave de todo esto es la inteligencia artificial. A través de la inteligencia artificial, recopilamos información anonimizada del funcionamiento de miles de soluciones Wi-Fi ya desplegadas en organizaciones de otros países, para que cualquier cliente pueda beneficiarse de las mejores prácticas y recibir recomendaciones para configurar y optimizar su red. La inteligencia artificial ayuda a automatizar y optimizar configuraciones, identificar problemas de forma proactiva antes de que impacten a los usuarios y, cada vez más, Aruba Central se está convirtiendo en un verdadero «copiloto» para ayudar a los equipos de personas que operan la red en su problemática del día a día, automatizando tareas rutinarias y garantizado que la conectividad esté optimizada y preparada para las demandas de empleados y ciudadanos.»

Sobre el acceso remoto, Martínez Busto asegura que la propuesta de HPE es “Zero Trust Network Access (ZTNA). Este planteamiento viene a reemplazar las soluciones tradicionales de acceso remoto o movilidad, como las VPN, que tenían una problemática de seguridad importante ya que no eran capaces de proteger de forma adecuada los activos de información de las organizaciones frente al ataque de los ciberdelincuentes. ZTNA es la siguiente evolución, y lo que hacemos es prescindir del concepto de conexión VPN. En su lugar, securizamos el acceso de los usuarios donde quiera que estén, mediante una solución basada en la nube. Esto permite que los usuarios remotos, cuando se conecten, no lo hagan directamente a la red de la organización, y en su lugar se conecten a un «broker» de información intermedio que será el encargado de darles acceso únicamente a aquellas aplicaciones para las que tengan autorización».

Este responsable añade que «otro aspecto fundamental es el mecanismo de control de acceso, que es mucho más granular. Esto significa que podemos controlar qué aplicaciones específicas puede usar cada usuario. Con las soluciones tradicionales de VPN, al dar acceso a un usuario, este obtenía acceso a toda la red y a todas las aplicaciones. Con ZTNA, podemos definir perfiles individuales para cada empleado, especificando a qué aplicaciones puede acceder y a cuáles no.»

En cuanto a las soluciones de Stormshield para acceso remoto, Pérez declara que esta compañía proporciona “enlaces VPN con las certificaciones más exigentes: CCN, CC EAL, OTAN».

Gestión centralizada

En lo que a la gestión centralizada de la red se refiere, Martínez Busto subraya que la propuesta que hace HPE es Aruba Central, una plataforma de gestión que “se puede consumir en formato de nube o en formato on-premise; diseñada justamente para simplificar la administración y la resolución de problemas en los entornos de red corporativa”, según sus palabras. Uno de los pilares de esta plataforma, destaca, es que “permite facilitar el día a día del administrador de red, es la inteligencia artificial. La inteligencia artificial propone recomendaciones óptimas de configuración, identifica de forma proactiva posibles problemas, o cuellos de botella antes de que lleguen a traducirse en degradaciones de servicio para el usuario final».  Además, subraya que «las soluciones de red ofrecen que cada vez más funcionalidades y capacidades, pero por otro lado, los profesionales que operan estas soluciones no siempre tienen tiempo para formarse y estar al día de todas las novedades que introducimos en ellas; por este motivo es fundamental el papel que juega la inteligencia artificial en soluciones como Aruba Central, ya que actúa como un «copiloto» o asistente del administrador responsable de gestionar la red.»

Por su parte, Pérez defiende que la solución SMC (Stormshield Management Center) “centraliza la configuración de SD-WAN, o de la arquitectura de red que se defina. Permite un despliegue de “un solo toque”, definiendo el tipo de red (estrella, mallada,…) y configurando automáticamente cada cortafuegos de la red.»

En cuanto a la segmentación de la red, Martínez Busto asegura que desde Aruba se apuesta por lo que denominan microsegmentación de red. “La idea es que podamos aplicar políticas de acceso y seguridad individualizadas a cada usuario o dispositivo que está conectado a la LAN o la WiFi; esta aproximación nos permite independizar la configuración de la red (VLANs) de la definición de las políticas para cada usuario o dispositivo”. De esta forma, la compañía explica que se pueden tener usuarios o dispositivos conectados al mismo segmento de red (VLAN), “que dese el punto de vista lógico, según las políticas que hemos definido, están “aislados” entre sí y no van a poder comunicarse. Desde Aruba Central, se aplican las políticas de acceso y seguridad directamente en el elemento de conectividad donde el usuario o el dispositivo está conectado, ya sea un switch de red o un punto de acceso Wi-Fi”, añade.

En este punto, este responsable detalla que las políticas van a permitir decidir para cada usuario o dispositivo conectado, a qué aplicaciones va a poder acceder o si puede iniciar sesiones peer-to-peer con otros usuarios o dispositivos, “todo ello de forma totalmente granular y diferenciada.» Y añade que «el concepto clave sigue siendo segmentar y compartimentar. Esto permite que, ante un problema de seguridad, como un usuario o un dispositivo IoT comprometido, ese usuario o dispositivo este aislado y sus posibilidades de comunicación restringidas a lo que establezca su política. De esta manera, si las políticas están definidas de forma correcta, podemos mitigar la posibilidad de que un posible atacante, amenaza o virus pueda extenderse desde un dispositivo a otros dispositivos que estén conectados al mismo segmento de red”.

Por lo tanto, la microsegmentación permite, según defiende el responsable de Aruba, “garantizar un nivel de seguridad mucho mayor, alineado con los objetivos del Esquema Nacional de Seguridad (ENS) o la normativa NIS-2, y asegurar que los datos sensibles están protegidos y que la red está compartimentada para minimizar cualquier impacto de un potencial problema de ciberseguridad.»

Pérez, sobre este punto comenta, la familia SNS está en el catálogo CPSTIC como “producto cualificado, y como producto aprobado, por lo que pueden ser utilizados para cumplir con ENS nivel alto, e incluso en redes que manejen datos sensibles. El procedimiento de empleo seguro se puede encontrar en la web del CCN.»

Análisis y visibilidad

Siendo la seguridad uno de los puntos críticos a la hora de apostar por cualquier tecnología en la administración pública, las cuestiones de análisis y visibilidad también tienen su relvancia.

En este sentido, Martínez Busto explica que Aruba Central es una solución de análisis y visibilidad de red extremo a extremo. “Lo interesante de la arquitectura que tenemos con Aruba Central es que todos los elementos de red de Aruba ya sean switches, puntos de acceso WiFi o Gateways, se convierten en recolectores de información muy valiosa sobre los flujos de tráfico y el comportamiento de los dispositivos que están conectados, enviando de forma continua toda esa telemetría a Aruba Central”, detalla. ¿Qué significa esto? “Que toda la información sobre los flujos de tráfico que están viendo estos dispositivos se recopila y centraliza en Aruba Central. Esta información también alimenta nuestra IA, con el objetivo de ofrecer capacidades avanzadas de análisis y visibilidad. Todo lo anterior nos permite predecir problemas antes de que ocurran, optimizar el rendimiento de la red de manera continua y garantizar que todo esté funcionando correctamente”, explica.

Además, este responsable defiende que esto no solo se limita a la optimización de red, sino que también tiene un impacto directo desde el punto de vista de la ciberseguridad. “La plataforma nos permite identificar comportamientos anómalos de dispositivos (IoT o asociados a un usuario) o patrones de tráfico sospechosos que podrían indicar problemas de seguridad o que se está produciendo un ataque”, pone como ejemplo, concluyendo que Aruba Central “actúa como un repositorio central de información, desde el cual se tiene visibilidad de toda la red extremo a extremo. Esto incluye tanto la operación de la red para garantizar su rendimiento óptimo como la supervisión de la seguridad para detectar comportamientos anómalos, que pueden ser indicativos de que se ha producido un incidente de ciberseguridad. Al final, esto hace de Aruba Central una herramienta transversal y esencial para cualquier organización, ya que no solo optimiza las operaciones diarias de la red, sino que también garantiza un entorno más seguro y controlado.»

Pérez, por su parte, indica que desde su compañía «proporcionamos herramientas de visibilidad de eventos de seguridad (SIEM/SOAR), no de rendimiento tipo Nagios.»

En cuanto a los mecanismos de cifrado y autenticación, Martínez Busto afirma que una pieza “clave que utilizamos en muchos entornos de administración pública es ClearPass, que es una solución de NAC para control de acceso a la red; Clearpass nos permite autenticar y asignar privilegios de forma muy granular a cada usuario o dispositivo que se conecta a la red. Gracias a esto, podemos aplicar estas políticas de red y seguridad individualizadas que nos permiten hacer realidad el concepto de microsegmentación que mencionábamos antes. Tenemos múltiples mecanismos de cifrado, tanto a nivel físico (L2) como a nivel lógico (L3), para garantizar la integridad de las comunicaciones en aquellos entornos más críticos que así lo demanden”.

Por citar algunos ejemplos, estos mecanismos de cifrado L3 permiten, según explica este responsable, crear redes WAN virtuales, a través de soluciones SDWAN, para “definir topologías de red lógicas independientes de la topología física de la red WAN o llevar el tráfico de los usuarios remotos de forma segura desde su localización hasta la aplicación a la que están accediendo. A nivel físico utilizamos tecnologías como MACSEC, que nos permite cifrar conexiones entre equipos de red, por ejemplo las interconexiones entre switches, esto puede ser un elemento interesante si queremos proteger conexiones en las que estamos utilizando un medio físico como una fibra o un enlace propiedad de un tercero, que nosotros como Administración Pública no controlamos pero queremos asegurarnos de que esas comunicaciones a través de ese medio están totalmente protegidas”.

En este punto, este directivo subraya que HPE “cumple con todos los estándares nacionales e internacionales a nivel de cifrado y de homologación. La mayor parte de nuestro portafolio de Equipos de red está homologado dentro del Esquema Nacional de Seguridad (ENS), de tal forma que ofrecemos a las administraciones públicas un amplio abanico de soluciones de conectividad, en la parte de autenticación, en la parte de switching y en la parte de Wi-Fi, para que tengan capacidad de elección a la hora de seleccionar esos componentes que necesitan para construir sus redes internas y que sean totalmente conformes con los requerimientos marcados por el ENS.»

Mientras, El máximo ejecutivo de Stormshield defiende que la familia de productos de su empresa permite el cifrado de las comunicaciones y el establecimiento de VPNs entre sedes o entre trabajador remoto y sede. “Además de estar en el catálogo del CPSTIC como producto cualificado y aprobado, cuenta con las certificaciones Common Criteria Eal 4+, NATO Restricted y EU Restricted, además e otras certificaciones nacionales como las de la ANSSI francesa.»

El futuro de la conectividad en las AAPP

La conectividad es esencial para la transformación digital de las AAPP. Abordar los desafíos y aprovechar las oportunidades permitirá a las AAPP ofrecer servicios más eficientes, seguros y accesibles, consolidando su papel en la era digital. La adopción de tecnologías como la inteligencia artificial, la microsegmentación de red y soluciones de acceso remoto seguras son clave para construir redes robustas y preparadas para el futuro.

Es crucial que la implementación de estas soluciones se enmarque dentro de las regulaciones existentes como el ENS y el RGPD, asegurando la seguridad y privacidad de la información.

La conectividad en las AAPP no es solo una cuestión técnica, sino una pieza fundamental para mejorar los servicios públicos y la relación con la ciudadanía. La inversión en redes robustas, seguras y eficientes es una prioridad para las administraciones públicas que buscan consolidar su rol en la era digital.


Comparte la noticia
Otras noticias
  • Artículos relacionados
  • Más del mismo redactor

Ya puedes descargar totalmente gratis el Nº8 de nuestra revista

Revista número 8 de ByTIC: ¿Qué aporta la tecnología 5G a la Administración Pública?

ByTIC Media