Case Study

Impactos del monitoreo en la disponibilidad y seguridad de los servicios públicos del INSS

By agosto 12, 2025

El Instituto Nacional del Seguro Social (INSS) es un organismo federal, dependiente del Ministerio de Seguridad Social y encargado de garantizar el pago de las prestaciones de la seguridad social a aproximadamente 39 millones de beneficiarios, según el Boletín Estadístico de la Seguridad Social, quienes utilizan sistemas como agencias físicas o atención digital.

Desde finales de la década de 1990, el Gobierno Federal comenzó a brindar servicios digitales a la población. Al igual que las empresas privadas, el Gobierno Federal es blanco de ciberataques cuyo objetivo es robar y comercializar datos confidenciales de los usuarios con fines delictivos.

La Coordinación General de Tecnologías de la Información y Seguridad, dirigida por Israel Eduardo Zebulon Martins de Souza, Coordinador General de Tecnologías de la Información, amplió el uso de un sistema de monitoreo en el INSS (Instituto Nacional de Seguridad Social) mediante el software de código abierto Zabbix.
Zabbix formaba parte de la gestión de la infraestructura del INSS desde 2018. Con esta expansión, a mediados de 2023, se mejoró la capacidad del organismo para detectar dispositivos clandestinos destinados a robar información.

Historial de seguimiento en el INSS

El INSS (Instituto Nacional de Seguridad Social) gestiona más de 1600 sucursales físicas en todo el país, ofreciendo servicios vitales a la población, además de sistemas alojados en la nube.
La herramienta Zabbix forma parte de esta infraestructura, habiendo sido parte integral de la institución durante años y siendo implementada a lo largo de los años gracias a la experiencia individual de los nuevos empleados.
Actualmente en la versión 6.4, la herramienta permite la monitorización de la red, la identificación de dispositivos no autorizados y la integración de alertas automáticas con plataformas como Teams. Este enfoque proactivo ha reemplazado el antiguo método manual de comunicación, acelerando los tiempos de respuesta ante incidentes y fortaleciendo la imagen del INSS.
Antes de implementar el sistema de monitorización Zabbix, los administradores locales debían reportar manualmente fallas de red o problemas de infraestructura, lo que generaba retrasos en la respuesta y afectaba la percepción pública de la eficiencia de la agencia.

Solución implementada

Un problema importante que enfrenta el INSS es la inserción de dispositivos no autorizados en la red, como enrutadores no autorizados, que representan riesgos de seguridad. Además, la falta de visibilidad en tiempo real del estado de los enlaces de datos de las unidades obstaculizó la capacidad de respuesta proactiva del equipo de TI.
A partir de 2023, con la colaboración de los equipos de Infraestructura, Seguridad, Desarrollo y Ciencia de Datos, se integraron herramientas con software de monitoreo de código abierto.
El Monitor del INSS, una herramienta desarrollada y mantenida por la Coordinación General y sus equipos técnicos, y ha consolidado a Zabbix como el principal integrador de datos para el monitoreo, lo que permite:
  • Detección en tiempo real: Zabbix monitoriza continuamente el estado de la red, los equipos y los sistemas, enviando alertas automáticas en caso de anomalías.
  • Integración con los sistemas de comunicación internos: Al detectar una falla, Zabbix envía alertas a través de plataformas como Teams y correos electrónicos para que los equipos de respuesta puedan actuar de inmediato.
  • Identificación de dispositivos sospechosos: El sistema está configurado para detectar y alertar sobre dispositivos no autorizados conectados a la red, lo que refuerza la seguridad contra intentos de intrusión.

Beneficios observados con el uso de Zabbix en el INSS

Para Zebulon, “los avances en la herramienta dentro del gobierno han proporcionado visibilidad de datos que respalda la gestión con datos reales”.

Además, entre los beneficios que se encuentran al utilizar la herramienta se encuentran:

  1. Respuesta proactiva: Gracias a la monitorización constante, INSS ha pasado de una postura reactiva a una proactiva. Problemas como cortes de electricidad e interrupciones del servicio se identifican y abordan antes de que afecten significativamente el servicio al cliente.
  2. Tiempo de respuesta reducido: La comunicación automatizada ha reducido el tiempo entre la identificación de un problema y la adopción de las medidas administrativas necesarias, lo que aumenta la eficiencia operativa.
  3. Gestión de recursos más eficiente: La herramienta ayuda a identificar patrones de fallo, lo que permite al equipo de TI tomar decisiones basadas en evidencia real.
Este enfoque proactivo sustituyó el antiguo método de comunicación manual, acelerando los tiempos de respuesta ante incidentes y fortaleciendo la imagen del INSS.
Con los datos recopilados, la herramienta también facilita una mejor contratación y licitación, y subsidia la adquisición de productos diseñados para resolver un problema específico, entre otras cosas, según Zebulon.

Caso práctico: monitoreo del desempeño del sistema durante una crisis regional

Cuando la monitorización de hardware se implementa correctamente, los equipos obtienen uno de los mayores beneficios: acceso a información en tiempo real sobre el estado de sus operaciones.
Un ejemplo de esto ocurrió en octubre de 2024, cuando un fenómeno meteorológico extremo provocó un apagón en la ciudad de São Paulo, dejando a más de 2 millones de personas sin electricidad.
En ese momento, algunas agencias del INSS ubicadas en la ciudad sufrieron cortes de electricidad.
Incluso antes de que las agencias se dieran cuenta de que la falla del sistema se debía a una causa de fuerza mayor, el equipo de TI del INSS ya había recibido alertas de Zabbix.
El sistema de monitorización detectó rápidamente la falta de respuesta del enlace en ocho unidades y alertó al equipo de TI, que contactó con la administración local para confirmar el corte de electricidad y supervisar la restauración del servicio.

Próximos pasos del proyecto de monitoreo

El INSS planea actualizar su versión de Zabbix y contratar soporte técnico especializado para aprovechar al máximo la funcionalidad de la herramienta, ampliando la monitorización para incluir los sistemas de gestión y otros puntos críticos.
El objetivo es obtener una visión integral de la infraestructura, capaz de fundamentar decisiones estratégicas y mejorar aún más la eficiencia del servicio prestado.

“Nosso objetivo é acordar todos os dias e conferir um resumo sobre a saúde da infraestrutura do INSS enquanto aproveitamos o café da manhã.” – Israel Eduardo Zebulon.

La agencia planea ampliar el uso de la herramienta actualizándola a la última versión del software, contratando soporte técnico y capacitando personal para mejorar aún más la eficiencia del sistema.

Consideraciones

La implementación de Zabbix en el INSS ha transformado la forma en que la agencia supervisa y gestiona su infraestructura de TI.
Con un enfoque proactivo y la capacidad de reaccionar rápidamente ante incidentes, el INSS está mejor preparado para brindar un servicio continuo y de alta calidad.
Al mejorar los servicios y las operaciones con herramientas de código abierto como Zabbix, la agencia prioriza un servicio seguro y de alta calidad para toda la población, tanto en las sucursales físicas como digitales, y garantiza que los fondos públicos se utilicen en beneficio de la ciudadanía.
Tags:
Subscribe
Notify of
0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments

Monitor the latest Zabbix news and information

Categories

Zabbix resources

Professional services

Privacy Policy

Linkedin Twitter Facebook-f Reddit Youtube

© 2001-2025. All Rights Reserved.

0
Would love your thoughts, please comment.x
()
x