Caixa Galicia ha mejorado la disponibilidad y la seguridad de los servicios gracias a la instalación de soluciones de F5 destinadas tanto al balanceo de las aplicaciones, como al incremento de la seguridad y protección de las mismas ante posibles ataques. La implementación en la entidad de BIG-IP Application Security Module, BIG-IP Link Controller y BIG-IP Local Traffic Manager de F5 Networks ha repercutido positivamente a nivel de los servicios de Caixa Galicia, garantizando su alta disponibilidad, aportando mayor seguridad de aplicaciones ante posibles ataques y – por último- reduciendo el uso del ancho de banda de las líneas primarias de acceso a Internet.
Caixa Galicia es una de las entidades financieras más relevantes del país, ocupando el octavo lugar por tamaño de balance y al mismo tiempo líder del sistema financiero gallego. Con una red de 845 oficinas, El banco cuenta con la presencia en todas las comunidades autónomas en España y una creciente penetración en los mercados europeo y americano. La política de crecimiento se ha visto correspondida en el volumen de negocio que ha alcanzado 69 mil millones de euros en la actualidad.
De acuerdo con los objetivos de la entidad reflejados en su Plan Estratégico, Caixa Galicia quiere consolidarse como una plataforma comercial con unidades especializadas en el diseño de productos pensados para el cliente y una estructura de canales de distribución volcados en la venta y un servicio de calidad. El incremento de la red de oficinas sumado a la evolución de los diversos servicios de banca electrónica que ofrece la entidad, como la oficina virtual “On Caixa Galicia” y servicios financieros a través de móviles plantearon una necesidad de mejora de seguridad y disponibilidad de los servicios ofrecidos.
Los principales retos consistieron en el balanceo de las aplicaciones y de las líneas de acceso a Internet. Y todo ello en un entorno de seguridad que permitiese a una organización de esta envergadura ser plenamente funcional mientras garantizando a la par la máxima seguridad de las aplicaciones y servicios utilizados.
Ante las necesidades planteadas, las soluciones elegidas fueron BIG-IP Link Controller, diseñado para monitorizar la disponibilidad y rendimiento de múltiples conexiones WAN para optimizar el acceso a Internet, BIG Application Security Module, un firewall de aplicaciones que incrementa la seguridad de aplicaciones empresariales, y BIG Local Traffic Manager que balancea las peticiones de los usuarios basándose en los contenidos.
La situación inicial radicó en la necesidad de balanceo de aplicativos legacy ligados a variables de sesión así como clusters de servidores webs basados en un software de balanceo con serias limitaciones. “Buscamos posibilitar el balanceo de aplicaciones que por naturaleza no estaban diseñados para entornos de balanceo”, afirma José Manuel Valiño Blanco, CIO de la entidad.
En una primera fase del proyecto se planteó un prototipo para balancear servicios en desarrollo y preexplotación. De esta manera se validó la viabilidad de la solución y se pasó a una segunda fase de migración de servicios no balanceados y clusters NLB a un entorno balanceado por F5. La tercera fase del proyectó radicó en securización, activando el ASM en los sites de preexplotación de servicios críticos para posteriormente activarlo en el entorno de producción.
Con respecto al balanceo de las líneas de acceso a Internet, se llevó a cabo una primera fase de prototipo del producto en la que se balanceó la salida hacia Internet de los proxies web internos a través de líneas de bajo coste y menor capacidad.
“Aunque el equipo de desarrollo interno de Caixa Galicia sigue una serie de normas de seguridad en el desarrollo de aplicaciones, nunca se puede estar seguro que alguna modificación introduzca un agujero de seguridad”, explica José Manuel Valiño Blanco, Director TI de la entidad. “Con el ASM en su configuración más básica se pueden proteger los aplicativos de este tipo de errores así como de los ataques más frecuentes a nivel de la aplicación. Además permite proteger aplicativos de terceros o de otros fabricantes.”
Entre las ventajas de las soluciones de F5, Caixa Galicia destaca la flexibilidad de los de adaptación a entornos planteados, así como facilidad de gestión y potencia de la solución. “El hecho de poder balancear y proteger determinados servicios, así como balancear el acceso de los usuarios a Internet ha proporcionado ya beneficios tangibles como son la alta disponibilidad de los servicios, mayor seguridad y reducción del uso del ancho de banda”, resume José Manuel Valiño Blanco.