CalPERS (California Public Employees’ Retirement System), la entidad más grande de administración de fondos de pensión en Estados Unidos, realizó una importante optimización a la seguridad y visibilidad de sus sistemas informáticos para proteger datos y procesos de millones de beneficiarios.
Con más de 80 años de existencia, CalPERS es un administrador de pensiones que maneja más de 286 mil millones de dólares en activos. Éste provee beneficios para el retiro de más de 1,7 millones de empleados de escuelas del estado, escuelas públicas y agencias públicas, así como a sus familias. Dicha entidad entrega beneficios de salud a 1,3 millones de miembros activos en su red, siendo el segundo comprador de beneficios para la salud de empleados en el país, sólo después del gobierno federal.
De acuerdo con información de AMAFORE (Asociación Mexicana De Administradoras De Fondos Para El Retiro, A.C.), en 19 años de operación de administradoras de fondos de pensión en México, no se tiene registro alguno de incidentes de seguridad que hayan puesto en peligro la integridad de los recursos, datos, accesos o beneficiarios de cuentas de retiro: “En México, las administradoras de fondos de retiro cumplen con altos estándares de seguridad de la CONSAR (Comisión Nacional del Sistema de Ahorro para el Retiro), así como de la ley de instituciones financieras y entidades regulatorias en materia financiera como la CNBV (Comisión Nacional Bancaria y de Valores), BANXICO (Banco de México) quienes establecen medidas de regulación en materia de seguridad informática – La base de datos de beneficiarios no está conectada a Internet, dado que existen redes dedicadas con altos estándares de calidad para proteger la integración de los datos y las cuentas”, comentó Darío Ramírez, Director de Análisis y Estudios de la Asociación Mexicana De Administradoras De Fondos Para El Retiro S.C.
Sonny Ali, ingeniero detrás del diseño del centro de datos que soporta el sitio de asistencia “My CalPERS”, reconoció la necesidad de contar con una alta disponibilidad y seguridad dentro de la red – el sitio es utilizado por 1,7 millones de miembros activos que están constantemente monitoreando el estatus de sus cuentas. La labor requería de sistemas que proveyeran acceso consistente y seguro a esta información, así como a las aplicaciones que hacen que funcione correctamente. Un paso que tomó la entidad fue la de obtener visibilidad total sobre su infraestructura de red, esencial para el equipo de TI para resolver problemas alrededor de las pruebas aplicadas en la etapa Beta.
“Como experto en la materia, regularmente me llaman para asesorar a otras dependencias en California. Aunque a veces es tentador optar por la opción más barata, a el largo plazo Gigamon es la mejor opción porque cumple con el rendimiento prometido con las características y beneficios que otros no pueden igualar” declaró Sonny Ali, Senior Network Engineering de CalPERS.
CalPERS realizó un estudio de necesidades y viabilidad de soluciones, lo que los llevó a la instalación de nodos GigaVUE Visibility Fabric en puntos estratégicos a lo largo de la infraestructura de red para proveer visibilidad absoluta “Cuando comparamos a Gigamon con sus competidores durante la fase de evaluación, uno de los factores decisivos fue el rendimiento y la confiabilidad, especialmente cuando migramos nuestra red de 10G a 40G”, señaló Ali.
En 2015, el servicio de pensiones de Japón (Japan Pension Service) sufrió un ataque informático a través de correo electrónico, vulnerando 1,25 millones de cuentas
CalPERS integró características a las aplicaciones FireEye, lo que en combinación con las de Gigamon, alienaron correctamente el tráfico para que las soluciones FireEye recibieran el tráfico necesario para frustrar la entrada de amenazas informáticas avanzadas mientras GigaSECURE redujo la complejidad de la red, costos y la contención de los dispositivos de seguridad para el tráfico.
La administradora de fondos combinó estas soluciones para la seguridad y visibilidad con Tealeaf de IBM, para ayudar a recuperar sesiones web para resolver dudas y corregir cualquier error durante las conversaciones con los beneficiarios. Este proceso aprovecha la arquitectura de referencia de Tealef y Gigamon. Capturar todas las interacciones de los visitantes con las aplicaciones basadas en la web, ayuda a explicar por qué un determinado usuario realizó o no una transacción correctamente. Dado que CalPERS ya tenía un GigaVUE-HC2 instalado, Ali simplemente añadió otro modulo para soportar la integración de Tealeaf.
De acuerdo con datos de la compañía de seguridad Kaspersky Lab, bandas de cibercriminales a nivel mundial han robado alrededor de 1 billón de dólares a 100 instituciones financieras en todo el mundo en casi dos años
“Gigamon es fundamental para nosotros. Nos basamos en sus soluciones de manera cotidiana para escalar nuestra red y que el tráfico siga creciendo”, finalizó Sonny Ali.