La seguridad del centro de procesamiento de datos es un reto permanente y debe abordarse desde una perspectiva holística. Aunque bien es cierto que la seguridad física lleva mucho “rodaje” y tiende a verse como una commodity (algo que se da por hecho), no hay que dejarla de lado sobre todo si hablamos de data center que están expuestos a agentes externos que pudieran afectar a su correcto funcionamiento como condiciones climatológicas adversas o ambientes con un alto riesgo de inundaciones, por ejemplo. Tal y como comenta Javier Albalat, DC & IT Sales Specialist de Rittal: “El CPD es un entorno muy protegido físicamente mediante equipos de control de accesos, sistemas anti incendios…, pero no está protegido de los eventos que se producen de fuera hacia dentro”. Y añade: “Nos encontramos con clientes que ya han sufrido algún desastre y es a partir de ese momento cuando empiezan a considerar soluciones específicas que van más allá de las de seguridad normal”. En otras palabras: “Buscan medidas de seguridad extra a las habituales”, puntualiza.
Sin embargo, sin olvidar esta parte, parece ser que la seguridad lógica de estas infraestructuras críticas (sistemas operativos, cortafuegos, dispositivos de red, aplicaciones, nube..) se impone como el gran desafío al que se enfrentan estos entornos. El hecho de que el mercado se mueva hacia soluciones híbridas -CPD in house y externalizado para ciertas funciones- hace que las fronteras entre ambos mundos se difuminen y resulte cada vez más complicado mantener todo bajo control.
Principal amenaza: el usuario
Pero en esta ecuación el usuario es, a día de hoy, la principal amenaza. El recurrente “error humano” al que se alude cuando nos referimos a una buena operativa del centro de datos, destaca igualmente como factor de riesgo en el ámbito de la seguridad. El trabajo de concienciar y educar sigue vigente. “La formación y concienciación del usuario es fundamental”, indica Eusebio Nieva, director técnico para España y Portugal de Check Point. El directivo menciona el “síndrome de Casandra” que padecen los expertos en seguridad que advierten de posibles y probables amenazas que finalmente ocurren. “A la gente hay que darle herramientas tanto físicas, tecnológicas y mentales para hacer frente a las amenazas. Si a los usuarios les explicas los peligros, reduces muchísimo la posibilidad de que ocurra un incidente”. Ahora, matiza “si después de darle toda la información se produce un incidente, tiene que tener una responsabilidad por ello. Un gran poder conlleva una gran responsabilidad”.
Estas han sido alguna de las ideas analizadas en el desayuno de trabajo organizado por Data Center Market, en colaboración con Check Point y Rittal, y en el que han participado las compañías Daimler, Initec Plantas Industriales (Grupo Técnicas Reunidas) y Securitas Direct.
Podrás leer el artículo completo en el número de octubre de Data Center Market.