Endesa

Proyecto Accede

Introducción
Los objetivos, alcance y ejecución del proyecto ACCEDE de Endesa implantado por el Grupo SIA, cubre un amplio rango de elementos. Intentar abarcarlos todos ellos en este artículo resulta muy ambicioso y por ello, mostraremos algunas pinceladas de los elementos más destacados de la solución, así como las características que convierten a la solución en especialmente interesante para cualquier organización que, debido a su volumen, utilice una cantidad importante de recursos a resolver las funcionalidades que se mencionan.

El proyecto ACCEDE aborda las principales funcionalidades referidas a la gestión de usuarios y a la utilización de cuentas. Entre ellas, cabe destacar el login único, la sincronización de contraseñas, la administración centralizada y la gestión de privilegios, formada por autenticación delegada, identificación, control de acceso y login único.

Solución Implantada
Para la determinación de la solución capaz de cubrir las funcionalidades mencionadas se barajan distintas alternativas. Existen productos que pretenden dar solución a la mayor parte, pero, o bien se quedan cortos al intentar abarcarlas todas, o las soluciones técnicas que proponen presentan importantes inconvenientes al resolver algunos de los aspectos anteriormente mencionados. Esto favoreció la decisión a favor de un grupo de productos, cada uno de ellos especialista en la funcionalidad pretendida. La decisión final de los productos utilizados se tomó una vez completada la fase de análisis de todas las aplicaciones y procesos que abarcaba el alcance del proyecto.

Aunque excede del propósito de este artículo resulta interesante presentar los productos así como algunas de las características más importantes que se tomaron en cuenta para el proyecto: el equipo, la incorporación de la solución a la infraestructura y procesos existentes en la organización requiere de un equipo multidisciplinar que pueda, no solo implantar todos y cada uno de los productos referidos en el punto anterior, sino actuar de manera alineada con los requerimientos de la organización.

Así mismo, resulta también fundamental en este tipo de proyectos la implicación de distintos niveles de la organización, desde el puesto directivo al técnico, para lograr que la solución no solo se encuentre instalada y funcione, sino que se convierta efectivamente en un componente que proporcione valor a la organización en todos los niveles a los que afecta.

Los distintos equipos que participan en la implantación de la solución son:

- Propietarios de los sistemas de información y administradores problemáticas actuales.
- Consultores de seguridad y responsables de organización.
- Expertos en las nuevas tecnologías - Responsables y técnicos de las aplicaciones y sistemas (Endesa- Desarrollo (Endesa / Grupo SIA- Proyectos y explotación (Endesa).
- Comités técnico y directivo (Grupo SIA / Endesa)

Resultado Final
El número de sistemas implicados en el proyecto supera los 400 y el de usuarios ronda los 12.000 para la primera fase. Por otra parte, los beneficios no se hacen esperar y durante el desarrollo del proyecto se producen algunos más, derivados de la propia implantación de la solución:

-Se cuenta ya con un cuadro de mandos que permite determinar el estado de la solución, tanto durante el proyecto como en su explotación. Este cuadro de mandos presenta de forma resumida la información referida a la situación de la infraestructura.

- En otro orden, se generan objetivos y políticas que se adaptan a las existentes en la organización y cooperan en el establecimiento de reglas de formación de identificadores de cuentas, determinación de los atributos que deben ser mantenidos por los sistemas, etc...

- En lo que se refiere a los usuarios, se han analizado miles de registros correspondientes a las cuentas de usuarios en los distintos sistemas, permitiendo establecer correlaciones entre ellas, e identificando aquellas fuentes de datos más fiables.

- Simultáneamente, la solución promociona la implantación del modelo de control de acceso basado en roles (RBAC), lo que permite analizar las aplicaciones Web desde una perspectiva de seguridad del diseño de los desarrollos. El modelo RBAC permitirá acabar finalmente con las cuentas de usuario genéricas que todavía se encuentran esporádicamente, e incluso elimina la necesidad de mantener tablas de usuarios en cada una de las aplicaciones, delegando dicha función a los repositorios principales. Las aplicaciones, algunas de las cuales estaban evolucionando para generar una gestión de usuarios más robusta, pueden ahora centrar los esfuerzos de desarrollo a completar y ampliar la solución, gracias a la mencionada delegación de la gestión de privilegios.

- La solución ha permitido identificar capacidades de evolución que pueden redundar en beneficios para los usuarios y un mayor control de costes. Entre otras, es posible la integración con sistemas existentes de solicitud de materiales, lo cual facilita el camino hacia un completo autoservicio.

- En el autoservicio, el usuario no solo mantiene sus datos de identidad tal y como ofrecen ya algunos productos, sino que le permite también la solicitud de permisos en los distintos sistemas de acuerdo a su función en la organización. Los costes de uso y mantenimiento de cuentas en cada sistema de información podrán incluso ser imputados únicamente a los utilizadores de dichos sistemas mediante unas simples consultas al sistema.

- También es importante la formalización y automatización a la que se abren ahora las puertas. Las definiciones de los organigramas de la organización ahora pueden ser introducidas en las herramientas, y lejos de mantener información únicamente de consulta, pueden convertirse en elementos activos de la administración que permitan la autorización del usuario en múltiples aplicaciones en el mismo instante del nombramiento.

El proyecto en suma refleja que la seguridad, perseguida desde unas perspectivas amplias, no está reñida con la funcionalidad o facilidad de los usuarios, ni con el ahorro de costes de la organización, en definitiva, puede convertirse en una oportunidad inmejorable para colaborar con los objetivos de negocio de la organización.