TIM mantiene la seguridad del sistema y la confianza del cliente con ESM

En el mundo de las finanzas, la seguridad lo es todo. Cuando TIM, una red global líder de ideas comerciales, sse enfrentó al fin del soporte estándar para Ubuntu 14.04 LTS, necesitaba actuar rápidamente para proteger sus sistemas obsoletos sin agotar recursos.

¿Su solución? El Mantenimiento de Seguridad Extendido (ESM) de Canonical.

Acerca de TIM, una empresa de Acuris

• Opera la red de ideas comerciales más grande del mundo.
• Trabaja con 3,100 contribuyentes de ventas de acciones en 350 bancos de inversión y corredoras.
• Forma parte de Acuris, una empresa de medios de servicios financieros.

Puntos destacados

• TIM eligió ESM para garantizar la seguridad continua de sus máquinas con Ubuntu 14.04 LTS después del fin del período de soporte estándar de cinco años.
• ESM le otorgó a TIM la libertad de actualizar su infraestructura dentro de su propio marco de tiempo.
• Pudieron ahorrar tiempo y dinero en comparación con enfoques alternativos y permite que el equipo de infraestructura se enfoque en el futuro.

La red de ideas comerciales de TIM es utilizada por innumerables inversores y originadores de información del mercado alrededor del mundo, y estos clientes no esperan menos que una seguridad total.

Los sistemas de TIM funcionan con Ubuntu 14.04 LTS, y a medida que este lanzamiento se acercaba al final de su soporte estándar de cinco años, la compañía necesitaba garantizar la protección continua contra vulnerabilidades de seguridad.

En lugar de dedicar un tiempo y recursos considerables para actualizar su infraestructura compleja a una versión más nueva de Ubuntu, TIM eligió la opción de Mantenimiento de Seguridad Extendido (ESM) de Canonical.

Con ESM, TIM se beneficia de parches de seguridad continuos, lo que le permite actualizar sus sistemas según su propia estrategia y plazos de planificación de recursos.

El desafío

En el sector de los servicios financieros, la seguridad es un requisito fundamental. Aunque los servicios de TIM no están sujetos a las estrictas normativas que regulan las transacciones financieras, mantener altos estándares de seguridad en sus sistemas sigue siendo una prioridad.

Si TIM fuera víctima de una vulnerabilidad de seguridad, los clientes perderían la confianza en la seguridad de sus datos, y el daño a la reputación del negocio sería significativo.

Con esto en mente, mantener sus sistemas actualizados con los últimos parches de seguridad es una prioridad para TIM.

Ubuntu ha sido el sistema operativo elegido por el grupo desde 2012, con una gran cantidad de máquinas físicas y virtuales que funcionan con Ubuntu 14.04 LTS.

A medida que el período de soporte LTS para Ubuntu 14.04 se acercaba al final de la ventana de mantenimiento estándar, TIM aún no estaba listo para actualizar a una versión más reciente.

Andy Parker, Gerente de Ingeniería de TIM, explica: “Tenemos alrededor de 70 máquinas físicas y un número muy grande de máquinas virtuales, cerca de 800, todas funcionando con Ubuntu 14.04. Solo dos personas se encargan de mantener toda esta infraestructura, por lo que actualizar el sistema operativo supone un reto enorme, especialmente en aspectos como las modificaciones en Puppet. Exploramos la posibilidad de actualizar a Ubuntu 18.04 LTS, pero pronto nos dimos cuenta de que no tendríamos tiempo suficiente para completar el proceso antes de que finalizara el soporte de la versión 14.04 LTS.”

La empresa decidió posponer la actualización y comenzó a explorar opciones alternativas para garantizar la seguridad continua de sus sistemas.

La solución

“Consideramos hacer un seguimiento de las CVE (vulnerabilidades y exposiciones comunes) por nuestra cuenta”, continúa Andy. “Concluimos que probablemente podríamos haberlo hecho, pero habría requerido demasiada mano de obra. Al menos una persona habría tenido que trabajar a tiempo completo en los parches, lo que nos habría retrasado en el desarrollo de nuestra infraestructura.”

En su lugar, TIM eligió ESM, un servicio de Canonical que extiende el soporte de Ubuntu más allá del período LTS.

Con ESM, el equipo de seguridad de Ubuntu de Canonical continúa proporcionando parches para las CVE críticas y altas, que se distribuyen a través de un archivo privado y seguro.

Esto asegura que las máquinas Ubuntu de TIM se mantengan tan seguras como siempre. Adam Gibbins, Administrador de Sistemas Senior de TIM, agrega:

“Configurar ESM fue bastante sencillo. Principalmente solo tuvimos que seguir las instrucciones del portal.”

“ESM nos ha dado tiempo para planificar lo que viene. Nos está ayudando a estar en una posición donde podamos tener una infraestructura más sostenible.” – Andy Parker, Gerente de Ingeniería, TIM

Los resultados

Gracias a ESM, TIM puede seguir ofreciendo un servicio completamente seguro a sus clientes preocupados por la seguridad, y todo ello sin necesidad de ampliar su equipo de infraestructura ni invertir recursos adicionales en aplicar parches.

“ESM nos ha dado tiempo para planificar lo que viene", comenta Andy Parker. “Nos está ayudando a estar en una posición donde podamos tener una infraestructura más sostenible.”

Los siguientes pasos de TIM serán implementar Kubernetes y migrar sus sistemas a la nube.

Y dado que ESM forma parte de Ubuntu Pro, un servicio de seguridad y soporte empresarial para infraestructura y aplicaciones de código abierto, tienen acceso completo al soporte de Canonical para Kubernetes y kubeadm sin costo adicional.

Andy Parker concluye: “Nuestro objetivo es alinearnos más estrechamente con el negocio más amplio de Acuris. El resto de Acuris ya está utilizando contenedores, así que este movimiento nos ayudará a aprovechar mejor lo que ya está disponible dentro de la empresa. Es bueno saber que contaremos con el soporte de Canonical durante la transformación.”

ESM elimina la necesidad de asignar recursos internos para el seguimiento de CVEs y la aplicación de parches de seguridad.

ESM permite que el equipo de infraestructura se concentre en la adopción de Kubernetes y la migración a la nube.

Si eres usuario de Ubuntu 14.04, 18.04, 20.04 LTS, considera tus opciones ›
Adquiera Ubuntu Pro ahora ›
Aprende más sobre Ubuntu Pro ›
Hable con un especialista sobre sus necesidades de seguridad de código abierto ›​