Cuatrecasas, Gonçalves Pereira, tecnología que aporta valor al negocio
El bufete de abogados impulsa su política de movilidad con la estrategia BYOD, fomenta el outsourcing y despliega un sistema de comunicaciones unificadas.
Gestionar la infraestructura tecnológica de un despacho de abogados no resulta nunca sencillo, especialmente por las medidas de seguridad que se necesitan para proteger la información confidencial que se maneja. Claro que si esa entidad jurídica tiene, además, unos 1.600 empleados, presencia en varias ciudades del mundo y una cartera de cientos de clientes, la administración de TI todavía se vuelve más complicada. Es lo que sucede con Cuatrecasas, Gonçalves Pereira, uno de los bufetes más importantes de la península Ibérica, y cuyo departamento de Tecnologías de la Información está ubicado entre las ciudades de Madrid, Barcelona y Lisboa, desde donde dan servicio al resto de oficinas de la empresa en todo el mundo.
Desde hace algunos años esta área, que se sustenta sobre tres patas (Consultoría y aplicaciones corporativas, Arquitectura de sistemas y Servicios de TI), se está apoyando en el outsourcing como una herramienta para conseguir sus objetivos. De hecho, en la propia estructura del departamento un 40% de los empleados son externos. “Con el paso del tiempo hemos ido madurando en cuanto a la externalización, aprendiendo en qué cosas podemos aportar más valor al negocio para retenerlas, y en cuáles éramos más eficientes si las gestionábamos externamente como un servicio”, explica Francesc Muñoz, CIO de la empresa. Eso sí, aclara el directivo, siempre poniendo el foco del outsourcing en parcelas concretas del departamento, no de forma global. “Nosotros nos quedamos con la administración de todos aquellos proyectos dirigidos a incorporar tecnologías que aporten valor a la firma a través de nuestro conocimiento del negocio y del sector”, añade.
Proyectos destacados
Con esta máxima sobre la mesa, el departamento de TI de Cuatrecasas, Gonçalves Pereira ha puesto en marcha una serie de proyectos que aportan valor al negocio de la empresa. Por ejemplo, han desplegado un sistema de comunicaciones unificadas, gracias al cual han podido integrar la voz, la videoconferencia y la mensajería instantánea con el correo electrónico. “Buscábamos que, mediante enlaces, telefonía IP y Exchange, tener en un solo punto de contacto a cada abogado; y así reducir la latencia humana, que es el tiempo que se tarda en hablar con una persona a través de cualquiera de los medios de contacto disponibles con ella”, puntualiza Pere Solé, responsable de Arquitectura de Sistemas.
Y relacionado con esto, el departamento también ha hecho mucho hincapié en poder aportar movilidad a sus abogados. “En ocasiones trabajamos en casa del cliente, otras estamos en los juzgados, en reuniones o en procesos de formación”, asegura Solé. Por eso, continúa, “para nosotros resultaba fundamental que cada empleado se pudiera conectar con total seguridad a todos los sistemas de información de la compañía allá donde estuviera”. De ahí que decidieran dotarles de portátil y conexión permanente al despacho, de tal forma que cuando encienden el equipo están conectados a su correo electrónico, al portal colaborativo de la empresa, a las herramientas de acceso a la jurisprudencia o a la mensajería instantánea, entre otras. Es más, durante el último año esta política de movilidad ha evolucionado hacia el concepto BYOD (Bring Your Own Device), en tanto en cuanto se permite a los empleados traer su propio iPad para utilizarlo en el trabajo diario. De esta forma, y previa instalación de las medidas de seguridad oportunas, los empleados pueden acceder a todas sus herramientas corporativas. Incluso, matiza Solé, están yendo más allá y desarrollando aplicaciones en entorno nativo para sistemas operativos iOS para acceder a la gestión documental, al Business Analytics o al CRM, aparte de a otras funciones como el correo electrónico o la intranet desde la propia tableta de Apple.
Ahora bien, de momento, y al tener un contrato corporativo con RIM, que aporta todos los dispositivos móviles de la empresa, esta política BYOD todavía no se ha extendido al móvil, tanto iOS como Android, aunque Solé no lo descarta en un futuro.
Despliegue de la red
Ahora bien, la estrategia BYOD también ha implicado la puesta en marcha del proyecto más importante que ha abordado el departamento de TI en los últimos meses. Se trata del despliegue de una infraestructura completa de red de nueva generación, tanto de cable como inalámbrica, así como de una solución de Control de Acceso a Red (NAC) para su gestión.
“Tras la adopción de la estrategia BYOD y del despliegue definitivo de una red WiFi global en todas nuestras oficinas decidimos mitigar el riesgo mediante una solución que permitiera gestionar las conexiones inalámbricas además de las tradicionales”, comenta Solé. “En nuestra área acostumbramos a escuchar a analistas como Forrester o Gartner, que nos ayudan a tomar decisiones de este tipo” para encontrar los mejores proveedores. En esta ocasión se decantaron por Siemens como la empresa integradora del proyecto, y por Enterasys como fabricante de networking. Sin duda, para Solé esto último era lo más importante, porque la solución NAC es la que vigila que todos los equipos que se conectan a la red tengan el nivel de privilegios adecuados, así como permite obtener un histórico de las conexiones, generar informes, visibilidad, localización de dispositivos, automatización de los accesos y granularidad en las conexiones. “Después de hacer un primer filtrado en el mercado y decidir las dos soluciones que encajaban, hicimos un piloto y la que funcionó mejor fue la de Enterasys”, agrega.
De esta forma, el proyecto se puso en marcha hace un año y medio renovando en primer lugar la electrónica de red de la compañía, tanto a nivel de núcleo como de acceso, en todas las oficinas de España y del resto del mundo; puesto que, como afirma el directivo, “por antigüedad y por evolución ya tocaba”. Además, resultaba imprescindible la implantación de la plataforma de gestión NetSight de Enterasys.
Hoy en día el proyecto está totalmente acabado y los 27 edificios que la compañía tiene repartidos por todo el mundo ya cuentan con red WiFi corporativa tanto para empleados como para visitas. Es más, para dar conectividad a éstas se produce a través de un entorno separado del tráfico interno (con un portal cautivo adaptado a la imagen corporativa de la compañía), lo que incrementa la seguridad de los activos de TI. Ahora desde el departamento de Tecnología ya se están planteando nuevas líneas de trabajo futuro al respecto.
Infraestructura propietaria
El hecho de que el área de TI trabaje con muchos servicios en modo outsourcing no significa que su infraestructura tecnológica esté externalizada. Concretamente la compañía dispone de un data center propio ubicado en España, con el que garantiza a sus empleados y clientes la confidencialidad, la disponibilidad y la privacidad de la información. “Nuestro data center está acondicionado con los sistemas de seguridad más potentes que se puedan encontrar: aire acondicionado redundado, sistemas de control y autómatas, envío de alarmas, operadores que lo monitorizan, circuitos cerrados de distribución de imagen con cámaras IP en todos sus accesos... En otras palabras, le prestamos mucho cariño y cuidado”, confirma Solé. Ahora bien, eso no quita que en un futuro apuesten por el cloud, como de hecho ya están haciendo en entornos de desarrollo o test como el entorno productivo de SAP. En este caso, y aunque los servidores son suyos, residen en el data center de la compañía que explota el servicio, “con una línea de comunicaciones dedicada para agilizar al máximo la velocidad en los accesos”, puntualiza. En cambio, la plataforma de comunicaciones unificadas, el correo, la centralita IP o la gestión documental sí descansan en sus propias instalaciones.
Y es que, como explica Solé, desde su punto de vista el cloud todavía tiene que evolucionar bastante, sobre todo en el sentido de que el proveedor de cloud se comprometa con penalizaciones hasta el límite que ellos lo hacen con sus clientes. “Una demanda de mi cliente por una filtración de información confidencial puede ser devastadora para nosotros. Sin embargo, si la culpa ha sido del operador de cloud, la penalización máxima que le podré poner tiene como límite la mensualidad del servicio que me está cobrando. Y eso a nosotros nos resulta bloqueante”, concluye el directivo, sin descartar que si esto cambia, no puedan dar el paso al cloud en el futuro.
