El centro de datos es el corazón palpitante de una organización. Es donde los diferentes hilos de su infraestructura TI se unen para impulsar el negocio, donde se guardan sus activos más críticos y patentados, y donde sus datos se almacenan, procesan e interconectan con Internet. Gestionar el centro de datos de forma incorrecta puede costar caro en muchos sentidos, ya que es la base sobre la que funcionan las organizaciones. Sin embargo, a medida que se añade más infraestructura, resulta más difícil controlar y mantener el rendimiento de todos los componentes informáticos, proteger los datos de la exposición y el uso indebido, y ser consciente del impacto medioambiental en un mundo que cada vez es más implacable con las malas prácticas sostenibles.
Por tanto, gestionar correctamente todos los elementos del centro de datos es crucial para el éxito a largo plazo de una organización y la protección de su activo más preciado: los datos que contiene. Cualquier fallo en el cumplimiento de la normativa o la seguridad, o la eliminación irresponsable de un activo, puede afectar a la continuidad de las operaciones y empañar la reputación de la empresa, con el consiguiente perjuicio económico derivado de multas, costas judiciales y pérdida de ingresos.
Gestionar el centro de datos de forma incorrecta puede costar caro en muchos sentidos
La importancia de una gestión estructurada de los activos del centro de datos
Una buena gestión estructurada de los activos del centro de datos ayudará a atender la complejidad de sus necesidades empresariales y a optimizar la capacidad, disponibilidad, utilización y eficiencia del mismo. Al mismo tiempo, protegerá sus sistemas de accesos malintencionados o no autorizados, garantizará el cumplimiento de la normativa de protección de datos en las regiones en las que opera y apoyará a su organización en sus esfuerzos por alcanzar sus objetivos de descarbonización.
Con la protección contra el riesgo de filtración de datos como prioridad, la gestión del ciclo de vida de los activos (ALM) es fundamental para garantizar la integración, el mantenimiento y, lo que es más importante, el desmantelamiento seguro del hardware y de los dispositivos al final de su ciclo de vida. Sólo implantando un proceso de ALM su organización puede garantizar una seguridad de los datos eficaz y conforme a las normas en este complejo entorno y protegerse a sí misma, a sus clientes y a sus partes interesadas, a la luz de la creciente sofisticación de los ataques de los malos actores.
Una excelente gestión de activos, que mitigue la exposición de una organización a riesgos y responsabilidades, comienza con la gestión de todos los activos físicos y digitales. La vigilancia continua, los ciclos de actualización y el mantenimiento son esenciales, con un inventario preciso de todos los activos, incluidos servidores, hardware de almacenamiento, equipos de red, PDU de rack, paneles de parcheo y aplicaciones.
Cada elemento del registro de activos debe registrarse y supervisarse individualmente, con actualizaciones periódicas sobre la antigüedad, el rendimiento y el estado de protección de seguridad de cada componente. La principal ventaja de esta vigilancia es que permite al equipo estar constantemente al tanto de las vulnerabilidades de seguridad de sus sistemas e identificar cualquier equipo que deba actualizarse para optimizar el rendimiento de su centro de datos. Por ejemplo, cualquier equipo que ya no reciba actualizaciones de parches por parte de su fabricante supone un riesgo potencial para la seguridad y debe retirarse del servicio de forma segura.
¿Cuándo está realmente muerto un activo?
Gartner predice que para 2029 habrá más de 15.000 millones de nuevos dispositivos conectados a la infraestructura empresarial, lo que significa que millones de bastidores de servidores, mainframes, ordenadores, terminales, conmutadores, routers, cámaras de seguridad, equipos de telecomunicaciones y sistemas de refrigeración entrarán y saldrán del ALM. Mientras que los bastidores de servidores y los equipos de tratamiento de aire y refrigeración suelen durar décadas, muchos otros componentes informáticos, especialmente los inseguros o de bajo rendimiento, suelen desecharse y sustituirse cada 3 o 5 años. No sólo se trata de una responsabilidad costosa para las organizaciones que deben garantizar el mantenimiento eficaz de sus equipos, sino que no se puede exagerar la presión que supone para el medio ambiente en general la continua rotación de activos físicos compuestos normalmente de plásticos y metales que se envían a los vertederos.
Contrariamente a lo que mucha gente puede creer sobre la eliminación de un activo informático, un soporte de datos o un equipo no está “muerto” por el mero hecho de que se hayan borrado sus archivos, reformateado su unidad y tirado a la basura. Por lo tanto, la importancia de proteger y borrar de forma segura los datos va mucho más allá de la fase en la que un activo sigue en su inventario, junto con las responsabilidades normativas de su organización para garantizar que no se filtren datos. Cualquier activo que salga de su posesión debe colocarse en una cadena de custodia segura, fiable y rastreable. Esto es crucial para minimizar la posibilidad de que se pierda y caiga en las manos equivocadas.
La implementación de un proceso ALM seguro puede ayudar a las organizaciones a pensar de manera más sostenible, reducir sus emisiones y mitigar el impacto ambiental
Los delincuentes pueden recuperar fácilmente los datos de los activos que no se han borrado adecuadamente. El borrado sólo puede lograrse de forma fiable con el uso de un software de borrado de datos conforme con NIST 800-88 y certificado por ADISA, como Teraware, que no deja nada al azar. Cualquier contratista acreditado que se deshaga de los activos en su nombre debe proporcionar una verificación de su uso de software de destrucción de datos que cumpla las normas para borrar de forma segura hasta el último rastro de información del artículo. A continuación, cada activo debe reutilizarse, reciclarse o recomercializarse lo antes posible para recuperar una parte de su valor. Si el reciclaje no es posible, el activo debe destruirse físicamente hasta un punto irrecuperable. Una vez más, su socio de disposición debe proporcionar pruebas de que el dispositivo se ha destruido de forma responsable.
En pocas palabras, un centro de datos seguro, fiable y eficiente es la piedra angular del éxito empresarial en un mundo digital. Y, a medida que las organizaciones y los consumidores se vuelven cada vez más conscientes de las preocupaciones climáticas, la implementación de un proceso ALM seguro puede ayudar a las organizaciones a pensar de manera más sostenible, reducir sus emisiones y mitigar el impacto ambiental de su infraestructura digital, a medida que su organización crece y las demandas en su centro de datos aumentan. Aunque puede resultar difícil, es posible encontrar el equilibrio adecuado entre seguridad, cumplimiento, rendimiento, resistencia y sostenibilidad en sus operaciones.