Acciona es una de las principales empresas de este país. Con un negocio centrado inicialmente en la construcción y la obra pública, en los últimos tiempos se ha diversificado para entrar en las energías renovables y la gestión de servicios públicos. La firma está presente en 30 países y emplea a unas 30.000 personas en todo el mundo.
Con respecto a sus comunicaciones inalámbricas, Acciona carecía de control. “Queríamos controlar a los usuarios que se conectaban por Wi-Fi, y por ello necesitábamos disponer de un sistema que nos permitiera conocer al usuario, el dispositivo que utiliza y el nivel de seguridad del mismo, para poder asegurar que cumpla con las políticas de Acciona y, en función de eso, darle acceso”, asegura Juan Ignacio Gordon, responsable de seguridad TIC en Acciona.
Para resolver el problema, el partner Secura, integrador “de confianza” de Acciona, le presentó la tecnología NAC (control de accesos a la red) del fabricante ForeScout, que distribuye en exclusiva en España el mayorista Ingecom. Así, el cliente decidió montar una prueba de concepto y, tras el piloto, comprobó que la solución CounterAct le permitía “saber automáticamente y en tiempo real quién se estaba conectando a la red corporativa, desde qué dispositivo, así como si disponían de antivirus o de alguna aplicación no deseada, y si el equipo estaba actualizado”. En definitiva, Forescout le proporcionaba al cliente “una radiografía completa” de cada equipo de la red.
Juan Ignacio Gordon reconoce que una de las condiciones para decantarse por ForeScout fue que no utilizaba el protocolo 802.1x, lo que hacía muy fácil su implantación. En febrero de 2014, Acciona empezó a instalar esta tecnología NAC. “La personalización y la adaptación a ciertas particularidades de Acciona fue más compleja. Queríamos un sistema extremadamente sencillo para el usuario, pero que a la vez cumpliera con nuestra política de notificaciones y seguridad.
Cuando tienes bastantes SSID diferentes, decenas de delegaciones y miles de usuarios Wi-Fi con diferentes perfiles, esto no es sencillo, pero fuimos afinando las diferentes políticas hasta que en pocas semanas quedó desplegado y funcionando”, explica el directivo. Secura, que se encargó también de la formación al personal técnico, hizo el despliegue de CounterAct “en la mayoría de las sedes de Acciona en España”, lo que ha puesto cubrir alrededor de 3.500 equipos en 10 edificios de Madrid, Alcobendas, Pamplona, Barcelona y Bilbao.
“Estamos muy satisfechos, tanto con la dedicación y profesionalidad de Secura, como con el resultado de la solución de ForeScout, ya que nos ha ayudado a poder identificar y controlar el acceso a las redes, y especialmente su integración con Palo Alto Networks nos ha facilitado la gestión de identidades”, concluye Gordon