Junto con T-Systems y el proveedor de seguridad Rohde & Schwarz Cybersecurity GmbH, Sarre fue el primer Estado Federado de Alemania que implementó una encriptación moderna, flexible y completa para las instituciones estatales de acuerdo con la Oficina Federal Alemana de Seguridad de la Información (BSI). Esta encriptación ahora también permite el intercambio de información clasificada con la nota VS-NfD (información clasificada solo para uso oficial).
Con el nuevo cifrado multipunto a multipunto, Sarre es el primer Estado Federado de Alemania en tener una solución moderna de encriptación Layer-2 que cumple los estrictos requisitos de la BSI para la transferencia de información VSNfD. El cifrado de sitio a sitio evita de manera efectiva que los documentos, flujos de datos o correos electrónicos intercambiados sean leídos por terceros. El concepto sirve ahora de modelo para su uso en otros Estados Federados. También importante: Como el hardware está integrado en estas cajas de cifrado, los usuarios no sienten ninguna pérdida de rendimiento. El servidor central de gestión de la policía y el centro informático propio de la IT-DLZ constituyen la base para gestionar y operar la solución de forma independiente. T-Systems presta servicios de apoyo 24/7. Y si falla alguna caja el fin de semana, también las reemplazadas rápidamente. «Con esta solución, Sarre no solo está implementando sistemáticamente la “Cybersecurity first”. También muestra de manera ejemplar para Alemania que el cifrado integral de todas las entidades estatales se puede implementar en todos los ámbitos», resume el representante de innovación y estrategia y CIO del Estado de Sarre, Ammar Alkassar. Con el cifrado integral, Sarre ahora sentó las bases para hacer realidad su visión digital.
En Sarre, la digitalización no es solo una idea o una oportunidad para mejorar la vida de las personas. La digitalización es una prioridad absoluta. Tobias Hans, el Primer Ministro, convocó un consejo de expertos en digitalización para supervisar la hoja de ruta de digitalización de Sarre. Se han creado nuevas estructuras en el Ministerio de Economía y Trabajo, específicamente para impulsar la agenda digital. «Mi visión es que Sarre se convierta con su marca “Digitales Saarland” en sinónimo de digitalización, ciberseguridad e inteligencia artificial», explica el Primer Ministro de Sarre, un Estado Federado que tiene aproximadamente un millón de habitantes. Sarre superó uno de los primeros hitos de la hoja de ruta para la digitalización. Con un cifrado unitario y fuerte de las comunicaciones informáticas de las autoridades del Estado Federado se ha creado ahora una base segura sobre la cual se puede promover una mayor digitalización.
Con esta solución, Sarre no solo está implementando sistemáticamente la «Cybersecurity first». También es un modelo para Alemania: una encriptación completa de todas las instancias del país puede ser implementada en todos los ámbitos.
Ammar Alkassar, CIO Sarre
El centro de datos estatal del Centro de Servicios de Tecnología de la Información (IT-DLZ), en Sarrebruck, procesa diariamente enormes cantidades de datos de instituciones públicas. La conexión redundante con líneas de 10 GBit da una idea clara del tráfico de datos. Algunos de estos datos son internos o confidenciales, mientras que otros son personales, como los datos financieros de los ciudadanos. Las regulaciones aplicables estipulan que dichos datos solo pueden ser transferidos dentro de la red nacional con una fuerte encriptación. La BSI va un paso más allá y requiere una encriptación profunda y específica de acuerdo a altos estándares. Esto no es solo un reto para Sarre, sino una oportunidad para demostrar sus capacidades en términos de seguridad de TI. El cifrado existente según IP-Sec debe reemplazarse por un cifrado moderno de alto rendimiento y llevarse a un nuevo nivel. Con esto se crea la base para una mayor digitalización segura en este Estado Federado.
Junto con el proveedor de hardware Rohde & Schwarz Cybersecurity GmbH, el IT-DLZ de Sarre desarrolló un concepto básico para la nueva solución de cifrado. Como los requisitos de cifrado y alto rendimiento no podían ser cumplidos con software, había que emplear una solución de hardware de alto rendimiento: Se instaló una caja de cifrado en cada una de las oficinas de las autoridades descentralizadas y en el centro de datos central se integraron grupos redundantes de cajas de cifrado en las líneas redundantes de 10 Gbit. Las cajas cifran todo el tráfico de datos en el nivel Layer-2. Este concepto debía implementarse por separado dos veces: una vez para la policía y otra para el IT-DLZ con sus entidades estatales conectadas.
T-Systems entró en juego para la planificación detallada del concepto y el despliegue concreto. T-Systems realizó la implementación de la solución de seguridad. Durante el proyecto, esto incluyó no solo la preparación y el apoyo a la puesta en marcha de las cajas de hardware, sino también su adaptación a los requisitos específicos de la red de datos del Estado Federado y sus entidades. Después de que la solución IPSec original alcanzara su límite de rendimiento, las cajas de Layer-2 del centro de datos proporcionan ahora una encriptación de 40 Gbit a velocidad de línea, que también puede satisfacer las crecientes necesidades del país a medio plazo. Además, T-Systems diseñó e integró la gestión general de la seguridad, incluyendo la gestión de certificados (usuarios, dispositivos) y la supervisión/registro de la nueva plataforma de seguridad. T-Systems también provee reemplazo de hardware y soporte a corto plazo.
Actualmente, se apoyan 130 sedes, y otras 75 se añadirán en los próximos meses. La solución es un cifrado multipunto a multipunto de Layer-2 altamente complejo pero igualmente flexible. Esto significa que no solo se protege el intercambio entre las sedes y el centro de datos central, sino que las sedes también pueden comunicarse directamente entre sí con los más altos estándares de seguridad.
Sarre, con alrededor de un millón de habitantes, tiene la superficie territorial más pequeña de la República Federal de Alemania, pero es muy grande en términos de innovaciones digitales. Con la marca «Digitales Saarland», Sarre quiere convertirse en sinónimo de digitalización, ciberseguridad e inteligencia artificial.