CASO DE ÉXITO #BigData #ML #Cloud

Seguridad de la información en plataformas cloud

CAF, grupo multinacional con más de 100 años de experiencia ofreciendo sistemas integrales de transporte y referente en el sector ferroviario, ha iniciado en los últimos años el camino para convertirse en una empresa más digital y data-driven. Como referente en el sector ferroviario, CAF ofrece a sus clientes una de las más amplias y flexibles gamas del mercado en material rodante, componentes, infraestructuras, señalización y servicios.

El sector transporte ha adoptado las normas de la industria 4.0.

El sector del transporte, especialmente el ferroviario, ha adoptado las normas de la industria 4.0 caracterizada por sistemas inteligentes y soluciones industriales basadas en Internet.

El uso de nuevas tecnologías está dando lugar a mejoras en la calidad de los servicios y modelos de negocio, basados en las capacidades analíticas de los grandes datos y su potencial para transformar las plataformas actuales en una red de comunidades de colaboración que mueven el transporte de mercancías y pasajeros. La tendencia actual de automatización e intercambio de datos se dirige a la adopción de nuevas y emergentes tecnologías para alcanzar mayores niveles de eficacia y eficiencia.

CAF lanzó hace varios años su iniciativa “Tren Digital”, que dio lugar a la creación de la plataforma LeadMind, que proporciona una nueva generación de trenes conectados y servicios más competitivos para los operadores y mantenedores de la industria ferroviaria mediante la adquisición de datos y analítica avanzada. Estos servicios, permiten visualizar el estado de la flota en tiempo real y optimizar el plan de mantenimiento en base a la condición real de los activos del tren. Maximizando así, la disponibilidad de la flota, eficiencia energética y la seguridad.

Dar a sus clientes la capacidad de acceder a información valiosa como los datos que ofrece CAF a través de la plataforma LeadMind requiere otorgar altos niveles de privacidad y seguridad. La protección de los datos industriales ante accesos no autorizados es un objetivo primordial de CAF. Por lo tanto, cumplir con los estándares internacionales de la industria para la seguridad de la información como ISO / IEC 27001 es crucial para LeadMind y sus clientes.

Solución en Amazon Web Services

Keepler es un proveedor de servicios especializado, entre otros, en la ejecución de proyectos de análisis de datos en AWS, donde la privacidad y la seguridad son piedras angulares de la arquitectura, es por ello que CAF contó con su experiencia para analizar la arquitectura y el modelo operativo de LeadMind. 

Durante el proyecto se identificaron las necesidades para reforzar la norma, se trasladaron los nuevos requisitos a propuestas tanto de procedimentación como de diseño alineadas con el porfolio de servicios o características de AWS y por último, se elaboró junto con CAF un plan para que la plataforma cumpla con ISO / IEC 27001 en este conjunto de temas:

  • Gestión del inventario
  • Gestión de identidades y acceso
  • Gestión de claves
  • Gestión del cambio
  • Gestión de capacidad
  • Anti-virus y Anti-malware
  • Copia de seguridad y restauración
  • Gestión de logs
  • Sincronización de reloj
  • Gestión de vulnerabilidades
  • Red / Comunicaciones (networking)
  • Desarrollo de software
  • Administración de incidentes
  • Continuidad del negocio

Como resultado del proyecto, realizado por dos arquitectos de Keepler certificados como Professional Architect en AWS y poseedores también de las certificaciones en las especialidades de Big Data y Seguridad, se proporcionó a CAF la siguiente información:

  • Ciberseguridad en AWS: revisión general del estado LeadMind (As-Is Analysis) y diseño de los mecanismos a implementar para cumplir con ISO / IEC 27001 (To-Be Design).
  • Procedimientos de gestión de vulnerabilidades.
  • Protocolo de actuación de respuesta a incidencias.
  • Planes de contingencia para la continuidad del negocio
  • Procedimientos de gestión de usuarios.
  • Procedimientos de gestión del ciclo de vida del software.
  • Plan de ejecución de los cambios a realizar sobre la plataforma para cumplir con el To-Be Design.
Beneficios

  • Optimización de la postura de seguridad de la plataforma mediante el uso de servicios nativos de seguridad cloud.

  • Establecimiento de buenas prácticas en materia de seguridad y operaciones en todos los ámbitos de la solución LeadMind, desde la estructura de cuentas de la organización AWS hasta la gestión de actualizaciones en máquinas virtuales EC2.

  • Mejoras en la fiabilidad y disponibilidad de la solución LeadMind.

  • Incremento de la confianza de los clientes y partners como consecuencia de las mejoras implementadas.

Keepler es una empresa boutique de servicios profesionales tecnológicos especializada en el diseño, construcción, despliegue y operaciones de soluciones software de Big Data y Machine Learning para grandes clientes. Utiliza metodologías Agile y Devops y los servicios nativos de la nube pública para la construcción de sofisticadas aplicaciones de negocio centradas en datos e integradas con diversas fuentes en modo batch y tiempo real. Es nivel Advanced Consulting Partner y cuenta con una plantilla técnica en la que el 90% de sus profesionales están certificados en AWS. Keepler actualmente trabaja para grandes clientes en diversos mercados, como servicios financieros, industria, energía, telecomunicaciones y media.

¿Hablamos?

Si quieres saber más o que desarrollemos una propuesta para tu caso de uso concreto, contáctanos y hablamos.