Los centros de datos son uno de los sectores en alza en España. De hecho, según asegura SpainDC en un informe, la industria del CPD podría atraer inversiones solo en infraestructuras físicas de cerca de 2.500 millones de euros durante los próximos cinco años.
Garantizar su buen funcionamiento sin interrupciones, así como la seguridad de los datos es un punto clave en la gestión de los data center. Sin embargo, se tiende a creer que es suficiente con securizar estos centros de datos a nivel digital y la seguridad física queda en un segundo plano. Esto, de hecho, puede provocar fallos en su funcionamiento y riesgos en la gestión del dato.
Índice de temas
Qué es la seguridad de un CPD
La seguridad de los centros de datos evoluciona a gran velocidad. La demanda de soluciones integrales de seguridad para centros de datos se debe a los requisitos normativos en constante cambio, la mayor dependencia de la computación en la nube y la tendencia al alza de ataques maliciosos cada vez más sofisticados. La seguridad del centro de datos consiste en la búsqueda de prácticas que hagan que un centro de datos sea más seguro frente a una serie de diferentes tipos de amenazas y ataques, lo que incluye tanto la seguridad física como la lógica. El centro de datos, como recurso primario crítico para las empresas, merece todos los esfuerzos dedicados a preservar su seguridad y por tanto, la integridad de los datos.
Cómo proteger un centro de datos
Para evitar cortes e interrupciones del servicio y minimizar el impacto de las interrupciones, los centros de datos deben estar diseñados para ofrecer alta disponibilidad y resistencia. También deben estar protegidos frente a diversas amenazas, como intrusiones externas, incendios, catástrofes naturales, cortes de electricidad, errores humanos y ataques malintencionados. En el presente artículo nos centraremos sobre todo en lo concerniente a seguridad física, pero es importante tener en cuenta que la ciberseguridad es, también, fundamental.
Seguridad física
La seguridad física de un centro de datos comprende varios tipos de características de seguridad integradas para proteger las instalaciones y, por tanto, los equipos que almacenan datos críticos. Para la seguridad de las instalaciones, se deben considerar, supervisar y auditar factores que van desde la selección de la ubicación hasta el acceso autenticado del personal al centro de datos.
La seguridad física de los centros de datos puede ser tan importante como su ciberseguridad. A medida que el clima extremo se convierte en un riesgo global más prevalente y los centros de datos se vuelven más vulnerables a los desastres, tanto naturales como humanos, los proveedores de servicios deben protegerse contra todo tipo de amenazas a la seguridad física.
En ese sentido, el acceso al centro de datos tiene que estar debidamente provisto, lo que significa que ninguna persona o equipo debe tener más acceso del necesario: empleados, proveedores y visitantes.
Los sistemas de alarmas y otras precauciones son una gran idea, pero la mejor defensa es un buen ataque. El simple hecho de contar con personal de seguridad visible in situ 24/7/365 puede bastar para frustrar un ataque antes de que se produzca. Los sistemas de videovigilancia también son importantes. El proveedor del centro de datos debe tener cámaras en todos los puntos de entrada a las instalaciones para evitar accesos no deseados.
Otro aspecto a tener en cuenta es la protección de los equipos de alimentación, refrigeración y redes. Los centros de datos también pueden considerarse más seguros físicamente si incluyen características que resistan inundaciones, incendios u otros casos de climatología extrema. Las ubicaciones geográficamente óptimas que son menos propensas a condiciones meteorológicas extremas también son mejores para la continuidad del negocio.
Seguridad lógica
Existen varias estrategias para proteger los centros de datos de los cibercriminales. Las empresas con infraestructura local en sus propias instalaciones pueden utilizar muchas de las estrategias empleadas en los centros de datos. Para evitar muchos de los programas maliciosos y ataques comunes, los centros de datos se adhieren a estrictas normas de supervisión y auditoría. Y es que, antes de desplegar cualquier aplicación en la infraestructura de un centro de datos, es necesario realizar pruebas exhaustivas y revisar el código para detectar cualquier vulnerabilidad. Y es que, si un malware consigue penetrar en un entorno de centro de datos, podría ser perjudicial para la seguridad no sólo del propio CPD, sino de cualquier cliente que esté ahí alojado.
Niveles de seguridad de un centro de Datos
En este artículo hablamos en detalle de los distintos niveles o Tiers de protección de un data center, pero los podemos resumir en que hay cuatro niveles básicos, definidos por la entidad Uptime Institute, en función de su capacidad y rendimiento. Se trata de unas certificaciones que son muy populares, puesto que ayudan a los CPD a garantizar el cumplimiento de una serie de normativas y requerimientos mínimos de seguridad y eficiencia.
Las cuatro capas de seguridad física de un data center
Los expertos de fdata, unidad especializada de Data Center de fibratel, aconsejan incorporar diferentes medidas en los centros de datos de nueva obra y adaptar el espacio de data center ya existentes para mejorar la seguridad a nivel físico. Así, proponen las siguientes medidas:
- Control de accesos. Evitar accesos no autorizados, posibles actos vandálicos o robo de los componentes del CPD es primordial para garantizar el servicio. Por ello, uno de los aspectos claves a cubrir en la seguridad física es el control de accesos. En ese sentido, las puertas deben resultar efectivas para evitar el acceso a personas ajenas y por ello, deben ser de un material robusto. Además, estas deben ir conectadas a un sistema de control de accesos eficiente y adaptado a cada espacio. Los expertos de fibratel aconsejan optar por sistemas que combinen códigos de seguridad con reconocimiento biométrico, para aportar una doble capa de seguridad. Igualmente, cabe destacar que estos sistemas de control, permiten obtener datos con todos los accesos autorizados y los intentos fallidos de ingreso, lo que posibilita la actualización de estos métodos si fuera necesario.
- Asegurar la corriente eléctrica. Aunque la prioridad del sector data center se centra actualmente en la eficiencia energética y los expertos trabajan en implementar mejoras para el ahorro de energía, es cierto que es totalmente necesaria para garantizar su funcionamiento. Así, un corte en el suministro eléctrico puede provocar la caída del servidor y, por tanto, una grave interrupción en el servicio. En ese sentido, es recomendable instalar sistemas de alimentación ininterrumpida que permitan disponer de corriente durante un tiempo concreto.
- Videovigilancia. Aunque la probabilidad de fallo del control de accesos es casi inexistente, es posible que ocurra y se dé un acceso malintencionado a la sala de racks. Por eso, es importante instalar un equipo de videovigilancia en lugares estratégicos dentro del espacio. Así, será posible tener registrado en vídeo el ataque y servirá para conocer qué datos se han intentado extraer o qué sistema ha resultado dañado.
- Medidas de contención frente a agentes externos. El fuego o la humedad pueden resultar fatales en los data center, destruyendo toda la información que contienen. Para evitar que llegue a producirse, es importante instalar sensores que revelen la temperatura y humedad, con una monitorización en tiempo real para evitar que se llegue a producir cualquier desastre. Igualmente, es importante incorporar sistemas que detecten la presencia de fuego y procedan a su extinción.