red seguridad cuarto trimestre 2025 133 caso práctico dor polivalente especializado tanto en la implementación de infraestructuras de movilidad urbana como en la seguridad TI/OT de dichas infraestructuras. El integrador −uno de los partners certificados de Stormshield desde hace mucho tiempo− eligió las soluciones de Stormshield Network Security para todo el proyecto. Red de movilidad e IoT Además del propio equipamiento, la red de movilidad urbana se extiende a lo largo de varios miles de kilómetros, tanto en la ciudad como en las afueras de la metrópoli. La segmentación se llevó a cabo por distritos, con ocho redes troncales desplegadas en las distintas instalaciones técnicas de la ciudad. Cada red troncal incluye, naturalmente, la conexión con todos los equipos conectados dentro del perímetro correspondiente. En los puntos de salida, se colocaron clúster de cortafuegos SN520 para proteger los enlaces y transmisiones de datos bidireccionales entre los equipos conectados y los distintos servidores web y FTP para las aplicaciones de negocio, así como para proteger las interconexiones −a través de túneles SSL y VPN IPSec− con todos los proveedores de servicios de mantenimiento de instalaciones (gestión de carreteras), operadores (tráfico rodado/tranvía) y diversas autoridades locales que componen la metrópoli (creación de tarjetas de acceso a los equipos, etcétera). Por su parte, un clúster de cortafuegos SN2200 garantiza la seguridad de todos los flujos de vídeo enviados a las distintas redes troncales y transmitidos a todos los operadores de redes de movilidad activa, carreteras y aparcamientos, tanto dentro de la ciudad como en las afueras (aparcamientos, autopistas, túneles, circunvalaciones, autovías…). Debe destacarse la importancia de la segmentación de la red en este tipo de infraestructuras críticas y complejas, que aquí se garantiza mediante una segmentación detallada en diferentes VLAN, con fines administrativos y por función de negocio. Además, un componente esencial en este proyecto ha sido la convergencia TI/ OT para proporcionar protección en el perímetro de la red de movilidad urbana. Esto incluye el uso de datos puramente industriales, recopilados por sensores colocados en la carretera para contar los vehículos y puestos a disposición del público en general a través de una aplicación que proporciona información sobre el tráfico en tiempo real. Relación de confianza Durante muchos años, esta gran metrópoli ha depositado su confianza en uno de los principales actores franceses en el diseño, la implementación, el mantenimiento y la explotación de redes energéticas y servicios urbanos. Además de su profundo conocimiento de las necesidades de negocio, este socio polivalente cuenta con una unidad especializada en el despliegue de nuevas redes de TI y la protección de los sistemas de información. Esta situación beneficiosa para ambas partes ofrece la tranquilidad añadida de poder implementar un proyecto a gran escala en esta metrópoli y de contar con un apoyo integral a lo largo de este importante proyecto. La ciudad ya utilizaba Stormshield como socio de confianza para garantizar la seguridad de su sistema de información a través de varias instalaciones. El despliegue de equipos de seguridad de Stormshield, certificados y homologados al más alto nivel, fue un factor clave para desarrollar esta confianza; al igual que la calidad de los productos y servicios ofrecidos por el fabricante, que satisfacen plenamente a los departamentos informáticos del cliente. Beneficios Las ventajas para el ciudadano son múltiples, pues el proyecto refuerza la continuidad del servicio y reduce la superficie de ataque gracias a la segmentación y al control granular de flujos. La interoperabilidad segura entre IT y OT habilita nuevos servicios para ciudadanos y operadores, mientras que la gobernanza y el cumplimiento se ven facilitados por equipos certificados y el soporte de un partner cualificado. Eso sí, todavía hay en proyecto otras iniciativas para perfeccionar la microsegmentación de la red de movilidad urbana y reforzar aún más la seguridad de su perímetro.
RkJQdWJsaXNoZXIy MTI4MzQz