M. Cediel. La seguridad en el Cloud para PYMEs. EIIA14

2º Encuentro de Informática Industrial de Alicante #2014 DIC 04#

Tendencias informáticas que están transformando el funcionamiento de las empresas

La seguridad en el para PYMEs

Mariano Cediel Marco

[email protected]



Diagram Software S.L (DS) surge a partir de los sistemas de computación de IBM de los

años 70; a finales de esta década, más en concreto en noviembre de 1979, se crea la compañía que hoy se denomina Diagram Software, en la población de Alcoy (Alicante).

En 1985, DS, crea su propio lenguaje de programación y su intérprete al lenguaje de programación de C. Es decir, una máquina virtual como JAVA, que ejecuta lo que le interpreta el lenguaje precompilado.

En los 90, DS crea la estructura cliente-servidor en el sistema BSD-UNIX y con una Base de Datos

propietaria, posicionándose como empresa puntera en la fabricación de software para empresas de asesoramiento financiero, contable, fiscal y laboral; y en diferentes sectores como la fabricación de calzado, textil, construcción, hotelera..

A finales de los años 90, Diagram Software, apostando fuertemente por las nuevas telecomunicaciones, apuesta por

el SAAS o antiguamente conocido como Hosting, para llevar a sus clientes una tecnología que será posteriormente

conocida como la Nube.

En 2003, DS desarrolla la primera aplicación para dispositivos móviles en Windows CE, en un Sony Ericsson, para que los vendedores realicen sus pedidos y su integración en el ERP.

En 2011, Diagram Software fabrica la primera solución para dispositivos móviles llamada Ineed (smartphones y posteriormente tablets) para la sustitución de las PDAs para vendedores, ya que dicha aplicación consta de un catálogo de productos y las funcionalidades que necesita un vendedor de preventa y autoventa.

A finales del año 2011, DS, se inscribe en el registro de operadores de telefonía fija y móvil de la Comisión Nacional del Mercado de la Telecomunicaciones, con su tecnología de Voz sobre IP

A principios de 2012, Diagram Software, sin abandonar la tecnología que le ha otorgado un papel importante en la

fabricación de software a nivel nacional se incorpora al portfolio de partners de OpenERP (actualmente Odoo)

A medidos de 2013, Diagram Software, crea su empresa filial en el Perú, Diagram Software Perú Sociedad

Anónima Cerrada (DSP).

Diagram Software



... o por qué las pymes deberían pensar YA en el cloud de una manera real y

no como un proyecto “futuro”, con todas las garantías de seguridad.

PYMES, CLOUD y SEGURIDAD

La seguridad en el para PYMEs



Pymes, cloud y seguridad

• un equipo que soporta la(s) aplicación(es)

• un repositorio de documentos

• PCs y software

• sistemas de protección personal - antivirus / firewall

• la copia de seguridad

• sistemas SAI

• todos tienen INTERNET

• correo en local

• centralita de teléfono analógico

Radiografía (INFORMÁTICA) de una PYME




� Consolidación de servicios y

optimización de infraestructuras

� Reducción de costes de

infraestructura física

� Flexibilidad operativa mejorada y

capacidad de respuesta




o la información que almacenas puede ser blanco de

piratería informática

o la velocidad de acceso dependerá del ancho de

banda. ¿Y si se me va internet?

o qué pasa si la empresa con la que contrato los

servicios de nube, cierra, me quedo sin datos

no me fío del cloud porque …



Seguridad

o El servicio en concreto

o Infraestructura hard, net, SOP

o El sitio físico del CLOUD: El Data Center

Ámbitos de la seguridad:



Seguridad

DC, infraestructuras y servicios

• Sala técnica de 150m2 sobre los que se disponen sobre suelo técnico de gran elevación los armarios de 19”.

• Doble conexión Internet de 1Gb/s cu, completamente diversificadas con proveedores de fibra y tránsito diferentes en todos los puntos extremo a extremo

• Routers y electrónica de red duplicada siempre marca Cisco.• LIR (Local Internet Registry) y Sistema Autónomo multi-homed• Aislamiento de segmentos de red mediante asilamiento físico y VLANs• Configuración de toda la infraestructura en N+1, con capacidad ociosa para asumir

incrementos de la demanda o fallos de cualquiera de los sistemas, sin interrupción del servicio.

• Monitorización continua y gestión 24x7 de todos los sistemas: temperatura/humedad, potencia eléctrica, conectividad, estado sistemas, controles individualizados de todo el equipamiento

• Doble punto de monitorización en 3 data centers distintos para evitar fallos o sombras en la detección de incidencias.

• Gestión de incidentes de seguridad 24x7. Gestión proactiva de la seguridad.• Servicio en Cloud en 3 data centers distintos para atender soluciones del altísima

disponibilidad.• Gestión de toda la infraestructura a través de técnicos propios• Certificación OCA anual de la instalación eléctrica y del funcionamiento del grupo

electrógeno.• Mantenimiento periódico con registro de revisiones• Ubicación del centro de trabajo junto al datacenter• Plan de contingencia propio desarrollado durante mas de 15 años de experiencia en el

sector.



Seguridad

DC, infraestructuras, servicios

• Redundancia

• Infraestructura 100% monitorizada vía cacti/nagios

• Mantenimiento preventivo y proactivo

• Parches de seguridad

• Política de claves

• Política de puertos

• Control del software

• Sistema de copias

Sistemas operativos ::

Inf.físicas ::



Seguridad

DC, infraestructuras, servicios



casos de éxito



Servicio :: ERP

o Cliente con ERP tradicional desde los 90

o Servidor en local – nuevo planteamiento.

o Sincronizamos los servidores a través de una VPN

o Securización de los accesos y perfiles, sistema automático de

copias, actualización y mantenimiento del software, control

de claves

o Redundancia de salida a INTERNET

grupo empresarial con más de 20 años de experiencia en la fabricación de todo tipo de componentes de aluminio para el cerramiento de fachadas, como persianas, puertas enrollables y mosquiteras.



Servicio :: labsoNUBE (voip)

o 12 operadores telefónicos.

o 13.500 llamadas/mes

o Teléfonos SIP y/o softphones codec g729

o MaquinaVirtual (Elastix 2.0 - CentOS) con 1 Gb de RAM y 8 de disco duro

+ espacio para grabaciones

o Trunk SIP hacia centralita ONO ubicada en el DC de ONO (Madrid)

o Securización:• Nagios como sistema de alertas• Monitorización de accesos fallido: fail2ban• Iptables + filtrado por geoIP• Contraseñas para: web, SIP, ssh, …• Sistema de cuotas.

Centro de Atención Telefónica de Aguas de Murcia



Servicio :: vDESK (escritorios virtuales)

o 37 máquinas virtuales

o Un AD, un “file” y dos servidores A3

o Tipología usuarios :: clínicas distribuidas por toda España

o VPN contra sede central

o ER desde linux y/o Raspberry

o Diagram es help-desk nivel 2

o Securización:• El intrínseco del propio WINDOWS.• Política de claves• Usuarios NO administradores• Control del software instalado

El Grupo OTP oferta una amplia gama de servicios, todos ellos

relacionados con la prevención de riesgos laborales.



Es el momento de subir al cloud a las pymes porque

existe la oportunidad tecnológica y es un servicio

maduro, confiable y 100% seguro.

Es el momento de subir al cloud a las pymes porque

existe la oportunidad tecnológica y es un servicio

maduro, confiable y 100% seguro.

Conclusiones



gracias por su atención.

Mariano Cediel Marco

[email protected]

M. Cediel. La seguridad en el Cloud para PYMEs. EIIA14

Technology

Transcript of M. Cediel. La seguridad en el Cloud para PYMEs. EIIA14