La DGT pone freno al virus y al spam con Sophos

marzo 10, 2009 Sophos Press Release

La Dirección General de Tráfico (DGT), en continuo proceso de transformación de sus sistemas de información, ha confiado en la tecnología de Sophos, compañía de seguridad TI y control de contenidos, para securizar su plataforma de correo electrónico. Específicamente, este organismo ha optado por Sophos eMail Security & Control para UNIX, solución especialmente diseñada para luchar contra virus y spam, y con la que la DGT ha conseguido reducir el número de amenazas, protegiendo además su red interna.

Creada bajo el auspicio de la ley de 30 de julio de 1959, Ley 47/59 sobre regulación de la competencia en materia de tráfico, la Dirección General de Tráfico tiene como principales competencias: las políticas de seguridad vial; la gestión y el control del tráfico interurbano; y la creación, desarrollo, mantenimiento, explotación y custodia de los registros y bases de datos de vehículos, conductores e infractores, entre otros. Cuenta en la actualidad con unos 4.500 trabajadores, repartidos por todo el territorio nacional en 50 jefaturas provinciales, 10 jefaturas locales y una sede central en Madrid.

Objetivo: luchar contra virus y spam

Ante el incremento del correo electrónico basado en IP que se estaba experimentando, pero, sobre todo, para paliar el aumento de amenazas que en forma de virus y spam desafiaban su red interna, la DGT tomó la decisión de implementar la solución de Sophos, con el fin de asegurar la plataforma y evitar problemas como la privación del servicio en dichas aplicaciones, el colapso de los servidores, o la pérdida de datos. En este sentido, la Dirección General de Tráfico afrontó un proyecto que, con la instalación de Sophos eMail Security & Control como piedra angular, atravesó diversas fases.

“El proyecto consistió en la instalación de dos ‘relays’ de correo, uno para los mensajes entrantes y otro para los salientes, con dicha herramienta. Después se procedió a la integración de ambos en la plataforma de correo, para posteriormente realizar una configuración de políticas y una monitorización de todo el sistema”, explica José Antonio Fernández, Jefe de Servicio de Sistemas Informáticos de la DGT. Paralelamente, y dado que el organismo público ya contaba con un software antivirus, se tomó la decisión de implantar únicamente el módulo de filtro antispam de Sophos. Posteriormente, y con el fin de unificar ambas soluciones, se adquirió también el paquete antivirus.

Criterios de elección: integración con plataforma y buen soporte técnico

Para la elección de la herramienta Sophos Email Security and Control, la DGT valoró diversos criterios a cumplir, como fueron: plataforma UNIX, preferiblemente Solaris 10; integración con el directorio corporativo, basado en LDAP; y flexibilidad en la definición de políticas de filtrado. Asimismo se demandó que la solución asegurase una cuarentena a nivel de usuario, la generación de estadísticas de uso y un servicio de actualización.

La garantía de un buen soporte técnico, fue otra de las condiciones que la DGT impuso para elegir la solución. Y es que, tal y como explica José Antonio Fernández, “el correo electrónico ha pasado de ser, un servicio más que daba la Gerencia de Informática a sus empleados, a convertirse en un elemento crítico en el que se basan varias aplicaciones corporativas para comunicar eventos a sus usuarios. Ha de estar funcionando 24 horas al día todos los días del año. Por tanto, como se puede comprender, es imprescindible contar con soporte técnico 24x7 y que sea lo más ágil posible”.

Cuando se comenzó a definir el proyecto, el organismo contabilizaba que, de los 15.000 mensajes diarios, unos 600 eran correo basura y virus. Actualmente, y tras la implantación de Sophos EMail Security & Control, de los 200.000 mensajes diarios que se manejan, únicamente entre un 15-25% es spam y un 1% virus.

Email Security & Control, son dispositivos que de manera inteligente y de sencilla gestión permite bloquear programas maliciosos, aplicaciones no deseadas y correo basura que puede entrar desde la red a través de correo electrónico. Además, ofrecen una amplia gama de políticas de control específicas de usuario y de grupos para el uso del correo electrónico y otros requerimientos de políticas organizativas que pueden monitorizarse y hacer cumplir con las políticas desde un único dispositivo. Estos dispositivos incluyen amplias funcionalidades basadas en políticas para dar solución a la posible pérdida de datos sensibles, la aplicación y cumplimiento de los requerimientos legales y las políticas cada vez más complejas que rodean el uso aceptable de correo electrónico.