Gestionamos información sensible de los usuarios y debemos saber cómo manejarla

Ana Mª Medina Barahona lleva más de 12 años en RedIRIS coordinando proyectos desde el centro de operaciones de la red (en inglés, NOC - Network Operations Centre). Su día a día consiste en gestionar las incidencias que tienen los usuarios de RedIRIS, así como configurar servicios para los mismos. Además, Ana participa en foros internacionales como SIG-NOC (Special interest Group-NOC) de GÉANT. Desde hace unos años forma parte del comité de dirección de este foro de debate de la red de redes europea a la que pertenece RedIRIS. En él se comparten experiencias entre administradores para mejorar la gestión de las redes nacionales de investigación (NRENs).

 En 2011 se pasó de una red de servicios alquilados a una red propia de fibra óptica (RedIRIS Nova), con todo lo que conlleva tener nuestra propia huella de fibra por todo el territorio nacional, incluida la fibra submarina hasta Canarias.

Ahora nos enfrentamos al reto de actualizar esa red porque la tecnología óptica ha cambiado mucho. RedIRIS Nova tenía enlaces de 10Gb/s y ahora se quiere pasar a 100 Gb/s. Los equipos deben ser otros, deben optimizar su consumo energético, tener un hardware diferente… Esta nueva red también permite disponer de más circuitos. Todas las redes europeas están abordando el mismo cambio.

 

 Por el nivel de implicación y participación. Antes de llamarse SIG-NOC se llamaba TF-NOC (Task Force-NOC). Se creó en 2009, entonces fue la primera reunión.

En todos los países hay redes (NRENs - National Research & Educational Networks) homólogas divididas en las mismas áreas: NOC, middleware, desarrollo… Trabajamos dando servicios muy parecidos (conectividad, redes privadas virtuales, servicio de circuito dedicado…), con procesos similares. Así se planteó poner en común esos conocimientos y herramientas. Redes más pequeñas o con menos experiencia, como la croata o la eslovena, aprenden de otras como la alemana (DFN) o la inglesa (Jisc). Con el tiempo, la gente que más participa puede acabar formando parte del comité como yo.

 En las primeras reuniones explicamos cada uno cómo tenemos organizado nuestro NOC, cuál es el nivel de atención al usuario, los servicios que damos y las herramientas que utilizamos… Hay años que van unos países y otros van otros, según nos venga bien. Según conocemos a otras redes vemos qué servicios o herramientas utilizan y vemos si nos interesan.

Nosotros organizamos la reunión en sí: Buscamos los ponentes, los temas en los que se va a enfocar la reunión. Solemos fijarnos en temas que nos afectan a todos y encontrar ponentes que nos orienten en cuanto a esto.

 

Una vez más, el GDPR (el Reglamento General de Protección de Datos de la Unión Europea) y cómo aplicarlo a nuestro trabajo diario, ha sido el tema más importante. Todo el mundo lo aplica como puede o cree que puede, sin estar muy seguro. Cada país, aparte del reglamento europeo, tiene su propia legislación. En nuestras herramientas se registra información sensible de los usuarios y tenemos que saber cómo manejarla.

El título del encuentro era “Retos del NOC. Entre la monitorización y la regulación”. Un especialista jurídico de GEANT nos ha contado cuáles son sus procedimientos, y también se han puesto en común dudas y preocupaciones en la mesa redonda, aunque es una situación muy reciente. 

 

La reunión se hace en el entorno de una NREN cada vez. En España se ha hecho un par de veces. La entidad que alberga cada encuentro se encarga de la bienvenida y hace una presentación de su red y de su idiosincrasia, del volumen que maneja, que depende de cada país.

 

En cuanto a temas, cada vez está más relacionado lo que hacemos en el NOC con la seguridad, en especial los ataques de negación de servicio (DDoS). En la última reunión en Roma explicamos cómo hemos cambiado de plataforma anti-DDoS en RedIRIS, para conseguir una mayor capacidad en la limpieza de tráfico (10Gbps en capacidad y 100Gps de procesamiento), dado que los ataques son cada vez más potentes.

 

Las herramientas de monitorización son otro tema importante. El equipamiento va cambiando y cada equipo tiene una herramienta que lo monitoriza y lo configura diferente, pero existe software que te permite unificar varias herramientas, por ejemplo el gestor de incidencias con tu base de datos.

Ahora vamos a lanzar una tercera encuesta, para tener información actualizada y validada de las herramientas que utiliza cada NREN y para qué las utiliza. Esto nos sirve para tener una visión global. Cada cosa que hace un equipo queda registrada, y esto te ayuda a resolver incidencias.

 

En noviembre. Esta siguiente reunión es abierta. Pueden acceder redes nacionales, redes de campus, universidades… No está limitado a GEANT. Cualquiera se puede unir a estas reuniones, no solo de forma presencial sino también en remoto.