Grupo Financiero Banorte se nombra El banco fuerte de México por una buena razón. Después de años de fusiones y adquisiciones, la compañía, que tiene 100 años de existencia, mantiene el quinto lugar en activos totales de entre todas las instituciones financieras. Tiene 10,000 empleados, casi 1,200 sucursales y compite exitosamente contra los consorcios multinacionales.
El año pasado, una nueva adquisición reveló un serio problema IT: Los empleados de esas sucursales no tenían acceso seguro a la información corporativa en Internet. Banorte resolvió el problema al reemplazar una variada mezcla de productos de acceso host obsoletos con Attachmate Reflection for the Web.
Un producto, acceso estandarizado
Al principio de la adquisición, el departamento de soporte técnico, fue encargado del manejo de una diversa variedad de emuladores de terminal que fracasaban en cumplir con los estándares actuales de seguridad. Así que se propusieron hacer una estandarización global.
Expertos de diferentes áreas como sistemas, soporte técnico, sistemas de seguridad, y control de calidad probaron distintos emuladores de terminal. Al final, la decisión fué Reflection for the Web. También emplearon a Inffinix Conectividad, un distribuidor de mucho tiempo en México y América Latina de Attachmate, para ayudarse a implementar y correr Reflection.
Fácilmente instalado en cualquier servidor Web y descargable sobre demanda al navegador de los sistemas de escritorio, Reflection for the Web da a los usuarios locales y remotos, acceso a hosts IBM mainframe, AS/400, HP, UNIX, y OpenVMS. Su cliente Java y servidor Proxy totalmente integrados proporcionan una seguridad rigurosa, incluyendo encriptación de datos y autentificación de usuario. Juntos, el cliente Java y el servidor proxy, protegen la información de misión crítica del host, tanto de espías y hackers, como de otras amenazas conocidas a la seguridad.
Implementado y funcionando en una semana
Para la instalación inicial, el equipo de soporte técnico quería conectar a los usuarios de las sucursales a las aplicaciones de control y manejo de tesorería, residentes en la división financiera, en un host HP-UX.
En solo una semana, los empleados de 700 sucursales estaban accediendo sobre Internet, y de forma segura a las aplicaciones financieras asignadas. “La implementación fue rápida y satisfactoria, dijo Salvador Sierra Hernández, director asistente de soporte técnico. Fue fácil adaptar Reflection for the Web para cubrir nuestras necesidades. Y debido a que no teníamos que instalar físicamente los componentes del cliente en cada terminal, ahorramos una considerable cantidad de tiempo y dinero.”
Reflection for the Web soporta estándares abiertos (incluyendo a Java, SSL, y LDAP), así no hubo problemas al integrar las sesiones de terminal con el portal de intranet. Los usuarios simplemente dan clic al enlace Web para conectarse directamente con la correspondiente aplicación host. Tras bambalinas, un applet Java es descargado desde el servidor Web al navegador. Una vez descargado, el applet se conecta directamente a la aplicación host, sin regresar al servidor.
El applet contiene solo las funciones específicas que requiere cada usuario, minimizando el tamaño ocupado en el sistema de escritorio. Las actualizaciones son distribuidas automáticamente cada vez que un usuario accede la aplicación host. El proceso de descarga y actualización toma solo unos segundos. Los usuarios no lo perciben.
Seguridad sin fallas, control centralizado
La seguridad es el mayor obstáculo que enfrentan las organizaciones que necesitan extender sus sistemas host a la web y Banorte no fue la excepción. El equipo de soporte técnico buscaba dar una protección especial al servidor UNIX que corría las aplicaciones financieras.
Para ese fin usaron del servidor proxy de seguridad de Reflection for the Web la característica Secure Token Authorization, para evitar molestias y riesgos asociados con la distribución de certificados a los clientes SSL de cada usuario remoto. Ahora, los tokens digitalmente firmados, son distribuidos a los usuarios por el servidor de administración de Reflection, cuando se carga una sesión segura. Esto garantiza que solo los usuarios autorizados puedan conectarse al sistema host.
Con Reflection for the Web, los administradores tienen un completo control sobre las sesiones que un usuario o un grupo puede acceder. También pueden crear sesiones personalizadas para usuarios en cualquier ubicación, ya sea en las oficinas corporativas o a nivel de sucursal, lo que simplifica mucho el manejo. “Cualquier cambio hecho en la configuración desde las oficinas corporativas es automáticamente reflejado en todas las sesiones,” dijo Sierra Hernández. “Ahora tenemos todo centralizado en un mismo lugar, la intranet.”
Los cambios continúan
Sierra Hernández tiene planes futuros para Reflection for the Web. Con la ayuda de Inffinix Conectividad, se propone llevar el producto a todas las sucursales bancarias que faltan, y eventualmente a los negocios asociados.
“Reflection for the Web se ha convertido en la pieza principal de nuestra Tecnología de Información, y una herramienta estratégica para expandir nuestros servicios. Nosotros queremos lo mejor y lo encontramos en Reflection for the Web.”
| Opciones de seguridad de Reflection for the Web |
| Encriptación triple DES |
| Secure token authorization |
| Autenticación LDAP/Active Directory |
| Soporte para directivas de seguridad y VPNs existentes |
| Conexiones múltiples al host a través de solo un puerto en el proxy de seguridad |
| Soporte para SOCKS V4 |
| Un registro del uso en todas las conexiones |