En la actualidad, la transformación digital ha revolucionado el mundo empresarial, donde la conectividad y la información son fundamentales para la continuidad del negocio. En este contexto, los Data Centers juegan un papel crucial para las empresas modernas, ya que albergan y resguardan los recursos necesarios para el almacenamiento, procesamiento y transmisión de información esencial en sus operaciones. Debido a esto, la seguridad de los Data Centers se convierte en una prioridad ineludible.
La seguridad de los Data Centers se puede categorizar en dos tipos de acuerdo con sus objetivos de protección: la seguridad física, enfocada en los accesos físicos; y la seguridad lógica, orientada a los mecanismos de defensa para la información.
Capas de seguridad física en Data Centers
El nivel de seguridad de cada Data Center dependerá de sus características particulares y, sobre todo, de su capacidad. Aunque gran parte de estos espacios requieren cuatro capas (o anillos) de seguridad, los llamados Mega Data Centers necesitan dos capas de seguridad extra para garantizar la protección de los datos almacenados.
A continuación, presentamos las seis capas de seguridad de los Data Centers:
Seguridad perimetral
La seguridad perimetral es la primera línea de defensa de un Data Center, en la cual se priorizan tres acciones clave de protección: detener, detectar y demorar. En este primer nivel, los sensores perimetrales y los sistemas de vigilancia IP son las tecnologías más recomendadas, incluyendo la detección de movimiento y seguimiento inteligente, audio IP, y cámaras de red tipo domo, de bala y térmicas.
Seguridad de las instalaciones
Si el perímetro de propiedad llega a ser traspasado, la segunda capa de protección física deberá restringir el acceso no deseado tanto de peatones como de vehículos. Para ello, es importante utilizar sistemas de vallas inteligentes, barreras vehiculares, sistemas de gestión de identidad y sistemas de vigilancia IP con analíticas de video, como la tecnología de reconocimiento automático de matrículas (LPR).
Acceso al edificio
Esta capa de seguridad impide accesos no deseados al edificio principal y se encarga de la vigilancia de los pisos y pasillos que rodean al Data Center. Para ello, se utilizan diversos métodos de verificación (reconocimiento facial, por ejemplo), sistemas para el monitoreo de los accesos autorizados y, de nueva cuenta, sistemas de vigilancia IP.
Centro de operaciones de seguridad (SOC)
El centro de operaciones de seguridad, cuarta capa de seguridad de un Data Center, tiene el objetivo de monitorear el centro de datos de manera permanente (las 24/7 los 365 días del año), fungiendo como el sitio central donde se integran todos los sistemas de seguridad antes mencionados (cámaras de video, lectores biométricos, accesos) para su monitoreo y control.
Data Center
La quinta capa de seguridad se enfoca en la mitigación de amenazas internas, es decir, las que puede cometer el propio personal de la empresa. Para garantizar la seguridad de esta capa, se necesitan sistemas de bloqueo electrónico para racks de servidores, sistemas biométricos para acceso a racks y sistemas de vigilancia IP.
Sala de trituración
A la sala de trituración de un Data Center puede ingresar un número de personas todavía más reducido que aquel que tiene acceso a los racks, lo que tiene mucho sentido si entendemos que esta última capa de seguridad está destinada a proteger un espacio donde se borran y destruyen los discos del Data Center. Las analíticas de video, la tecnología de control de acceso con reconocimiento facial y la tecnología Anti-Tailgating resultan elementos sumamente eficaces para garantizar un sistema de seguridad integral.
Medidas de seguridad lógica
Por otra parte, la seguridad lógica se vale de barreras y procedimientos para proteger la información almacenada en un Data Center, con especial interés en conservar los cinco pilares de seguridad de la información: confidencialidad, integridad, disponibilidad, autenticidad y no repudio.
La seguridad lógica contempla numerosos dispositivos y procesos para la protección de los Data Centers, los cuales abarcan desde los equipos electrónicos más comunes como los accesos biométricos y cámaras de vigilancia, hasta los firewalls de última generación y sistemas de prevención de intrusiones (ya sea que estos últimos trabajen de manera independiente o interconectados por medio de un correlacionador de eventos). No obstante, el nivel de seguridad de cada Centro de Datos siempre dependerá de los servicios que éste proporcione y, por lo tanto, del tipo de información que resguarde, por lo que en algunos casos serán requeridos procesos de acceso y control de información adicionales a la seguridad técnica.
Asimismo, desde el punto de vista digital, un Data Center también necesita contar con un plan de recuperación que le permita asegurar los archivos antes de ser almacenados en caso de presentarse cualquier tipo de desastre.
De igual manera, a raíz de la constante sofisticación de los ataques dirigidos tanto a hardware como a software, la seguridad de los Data Centers no debe contemplar solamente su propio perímetro, sino que es preciso asegurar todos los dispositivos posibles que se encuentren fuera del mismo, como los servidores, switches o routers.
Por ejemplo, la encriptación de las transmisiones de datos mediante SSL (Secure Socket Layer) es una herramienta ampliamente utilizada para asegurar la transmisión de datos en internet, permitiendo cifrar y proteger los datos transmitidos utilizando el protocolo HTTPS. De esta forma, el SSL garantiza a los usuarios de su sitio web que sus datos no serán interceptados de manera fraudulenta, capacidad que la convierte en una de las encriptaciones más fiables que existen en el mercado hoy en día.
Soluciones de seguridad para Data Centers de alto nivel
En SISSA Monitoring Integral no solamente nos especializamos en la consultoría, auditoría, ingeniería y diseño de Centros de Datos, incluyendo la integración de herramientas de gestión (DCIM), tareas de explotación y mantenimiento integral, cerramientos de rack, sistemas de telecomunicación en entornos CPD e infraestructura de distribución de energía eléctrica; sino que también garantizamos la seguridad de estos espacios mediante la implementación de sistemas de protección antidescargas y piso antiestático, infraestructura de climatización, sistemas de videovigilancia, sistemas de detección y extinción de incendios, sistemas de control de accesos y sistemas de gestión de identidad.
Si te interesa obtener más información sobre nuestro servicio de integración de soluciones de seguridad para Data Centers, no dudes en contactarnos por cualquiera de nuestros canales de comunicación y con gusto te atenderemos.
Contacto:
https://sissamx.com.mx/Contacto
Isaac Valencia Trejo
DIRECTOR GENERAL
Tel.: +52 55 1228 4507
E-mail: isaac.valencia@sissamx.com
Noticias relacionadas
La seguridad física como primera línea de defensa: ¿Por qué el control de acceso es esencial en la ciberseguridad empresarial?
Gestión de riesgos: 5 estrategias clave para proteger bancos e instituciones financieras
Operaciones aeroportuarias más eficientes con tecnología de video basada en la nube