La concepción de los riesgos de los centros de datos ha cambiado enormemente en los últimos años, pasando a considerar más las cuestiones relacionadas con la operativa y el mantenimiento que las de construcción. Es importante que los operadores tengan una visión muy clara de los riesgos de un data center a los que se enfrentan, ya sean físicos, digitales, financieros o normativos; accidentales, fortuitos o malintencionados. Todo gira en torno a los procesos: incluso los simples errores administrativos, por ejemplo, pueden tener un fuerte impacto en la disponibilidad de un centro de datos, por no hablar de los procesos para garantizar una supervisión y un mantenimiento coherentes de los equipos técnicos. Es importante saber que los centros de datos son susceptibles de múltiples riesgos en la actualidad. Y en este artículo desvelamos cuáles son los riesgos de un data center más importantes en 2024.
Índice de temas
La importancia de contar con un buen sistema de seguridad en un Data Center
Un data center es un ecosistema vivo y vibrante, y esto significa que los procesos y los individuos implicados en el funcionamiento del centro de datos son un recurso absolutamente crítico. No importa si hablamos de un proveedor o un cliente; todas las partes desempeñan un papel en la salud y el bienestar de un centro de datos, en la mitigación o la escalada del riesgo. Todo es cuestión de procesos, y éstos deben armonizarse con sus proveedores y sus clientes.
A día de hoy, se ven muchos más riesgos de un data center procedentes de ataques DDoS y de ingeniería social, que de alguien que irrumpe y entra en un centro de datos a través de una pared o una puerta, pero tampoco podemos desestimar esa opción. La seguridad física debe ser un must, de la misma manera que la ciberseguridad de las TI y las redes. Los operadores de centros de datos tienen que integrar a sus clientes y proveedores en sus procesos diarios. Deben entender y vivir esos procesos, y formar a su personal de forma eficaz. Es necesario trabajar en las medidas de seguridad a todos los niveles, no solamente la capa física. Porque los datos almacenados y analizados en los centros de datos se están convirtiendo en un componente cada vez más crítico de nuestra sociedad y economía.
Principales riesgos de un Data Center
Debido a su naturaleza, los centros de datos son susceptibles de sufrir una serie de amenazas externas, como cortes de electricidad, incendios, condiciones meteorológicas extremas y ciberataques, entre otros. Además, estas instalaciones también tienen que soportar amenazas internas que pueden provocar interrupciones, cortes y pérdidas de datos. A continuación, analizamos algunos riesgos de un data center.
Incendio en un Data center
El riesgo de que se produzca un incendio en un centro de datos es poco frecuente, no obstante, sus consecuencias pueden ser devastadoras. Una buena protección contra incendios en un data center requiere cuatro elementos: mitigación, detección, extinción y recuperación. Un potencial incendio podría llegar a suponer la caída de millones de servidores, páginas web e incluso posibles datos perdidos, que ya no podrán volver a recuperarse, especialmente si no se tiene un plan de recuperación de desastres adecuadamente definido.
Ciberataques en el Data center
Existen multitud de posibilidades a tener en cuenta. Aquí resumimos solo algunas de ellas:
- Ataques a aplicaciones web: Las aplicaciones web son vulnerables a una serie de ataques, incluidos los descritos en el Top 10 de OWASP y en el Top 25 de debilidades de software más peligrosas de CWE.
- Ataques distribuidos de denegación de servicio (DDoS): La disponibilidad del servicio es esencial para una experiencia positiva del cliente. Los ataques DDoS amenazan la disponibilidad, con la consiguiente pérdida de ingresos, clientes y reputación.
- Ataques DNS: Los centros de datos que alojan infraestructura DNS son potencialmente vulnerables a ataques DNS DDoS, envenenamiento de caché y otras amenazas DNS.
- Compromiso de credenciales: las credenciales violadas a través de filtraciones de datos, relleno de credenciales, phishing y otros ataques pueden utilizarse para acceder a las cuentas en línea de los usuarios y explotarlas.
Accesos no deseados
La seguridad física de los centros de datos puede ser tan importante como su ciberseguridad. El acceso al centro de datos tiene que estar debidamente provisto, lo que significa que ninguna persona o equipo debe tener más acceso del necesario: empleados, proveedores y visitantes. Evitar accesos no autorizados, posibles actos vandálicos o robo de los componentes del CPD es primordial para garantizar el servicio. Por ello, uno de los aspectos claves a cubrir en la seguridad física es el control de accesos. Igualmente, es importante instalar un equipo de videovigilancia en lugares estratégicos dentro del espacio.
Caída de la red
El tiempo de inactividad de la red es un periodo en el que un sistema (o servicios) no está disponible. La interrupción se produce cuando un sistema no puede proporcionar o realizar su función principal. Fiabilidad, disponibilidad y recuperación son conceptos relacionados. Unos pocos minutos de interrupción pueden tener un impacto significativo, independientemente del tamaño de la red y del tipo de negocio.
Pérdida de las fuentes de energía
La razón más frecuente de los fallos en los centros de datos es la pérdida de energía. Los cortes de energía pueden ocurrir en cualquier momento. Si falla una fuente de alimentación principal, los centros de datos deben contar con fuentes de energía de respaldo. Las dos fuentes de energía de reserva más utilizadas son las baterías y los generadores o SAI o UPS. Sin embargo, los problemas surgen cuando los operadores descuidan la vigilancia de los cortes de energía o la sustitución periódica de las baterías. Si no se toman las precauciones necesarias, es posible que la energía de reserva no esté disponible cuando se necesite.
Errores humanos
Los fallos, ya sea durante el diseño, la instalación o el mantenimiento, suelen ser, en la mayoría de los casos, culpa de las personas. De hecho, Uptime Institute afirma que alrededor del 75% de las interrupciones de los centros de datos se deben a errores humanos. Muchas de las características del centro de datos invitan a cometer errores, ya sea por una disposición ilógica no planificada, la falta de etiquetado, una formación deficiente o la falta de mantenimiento. El descuido más simple puede dar lugar a graves tiempos de inactividad que pueden resultar difíciles y costosos. Algunos de estos errores comunes pueden ser, por ejemplo, desconectar los cables de alimentación de los equipos, cambiar accidentalmente los parámetros de temperatura, activar el interruptor de apagado de emergencia (EPO), sobrecargar un circuito o no seguir el protocolo o los procedimientos prescritos.
Fallos en la refrigeración
Los centros de datos generan un calor considerable, por lo que se necesitan soluciones de refrigeración eficaces para evitar que los equipos se sobrecalienten o se acorte su vida útil. Si las soluciones de refrigeración no funcionan según lo previsto, la temperatura de un centro de datos puede fluctuar. Si un data center no pone en marcha mecanismos de refrigeración de respaldo y mantiene los que tiene, su productividad podría verse afectada.
Cómo enfrentarse a los riesgos de seguridad en un Data Center
Tanto si es poco frecuente como si no, el impacto suele ser el mismo: pérdida de productividad, servicio deficiente que afecta a los clientes o al personal, y costes más elevados. Según un informe de investigación de Ponemon Institute, el coste medio de un fallo no planificado en un centro de datos asciende a 8.000 euros por minuto. Entonces, ¿cómo podemos minimizar estos fallos?
Comprender y analizar los distintos tipos de riesgo
Los centros de datos se enfrentan a una serie de amenazas procedentes tanto de fuentes externas como internas. Para salvaguardar la integridad de los datos y garantizar la continuidad de las operaciones, las organizaciones deben adoptar un plan integral de gestión de riesgos para los centros de datos, que implique la aplicación de medidas de ciberseguridad sólidas, la diversificación geográfica de las operaciones y la inversión en soluciones de energía de respaldo. Además, mediante el mantenimiento periódico del hardware, la formación del personal y la externalización de ciertas tareas a empresas especializadas, las organizaciones pueden mejorar la resiliencia de sus centros de datos y proteger sus datos críticos.
Implantar una estrategia de defensa multicapa
Los equipos de servidores, almacenamiento y redes de los centros de datos son la savia de la empresa, ya que contienen los activos más valiosos de una compañía, como datos de clientes, información financiera y propiedad intelectual. Para proteger los centros de datos de cualquier daño, es necesario aplicar una estrategia de defensa de varios niveles que incluya medidas de seguridad física para proteger las instalaciones de amenazas físicas, como el robo o el vandalismo, así como medidas de ciberseguridad.
Asegúrese de que su centro de datos se mantiene frío
Para evitar el riesgo de incendio o de que se quemen los equipos, hay varios métodos que puede utilizar para refrigerar su centro de datos, y he aquí solo algunos ejemplos:
- Aire acondicionado para salas de ordenadores: Un acondicionador de aire para sala de ordenadores se creó como solución para la sala de servidores de una empresa. Un dispositivo de bajo coste conocido como CRAC utiliza una unidad de refrigeración por refrigerante para producir aire frío.
- Free cooling: El free cooling, que permite a las instalaciones expulsar el aire caliente y posteriormente introducir aire frío del exterior en las instalaciones, es una técnica popular y económica para zonas con temperaturas frías.
- Refrigeración directa al chip: La refrigeración líquida es una técnica utilizada para la refrigeración directa al chip. Una placa fría integrada en la placa base recibe el líquido refrigerante a través de una red de tuberías. La placa fría distribuye el calor para que pueda extraerse a un circuito de agua fría.
Formación a los empleados para reducir los errores humanos
Ya hemos comentado que los errores humanos pueden tener consecuencias muy negativas. Precisamente por ese motivo, poder contar con los procedimientos adecuados puede marcar la diferencia, incluso si esos procedimientos son tan sencillos como la documentación de las operaciones diarias, las comprobaciones rutinarias del inventario de equipos de refrigeración y las inspecciones de mantenimiento. Además, es importante asegurarse de que existen los programas de formación adecuados para los empleados y hay que ser riguroso a la hora de corregir y disciplinar cualquier desviación de los procedimientos.
Implantar una estrategia de zero trust
En el panorama de la ciberseguridad, en constante evolución, ha surgido el concepto de “zero trust” o confianza cero, como estrategia primordial para los centros de datos. Este enfoque desafía la suposición tradicional de confianza implícita dentro de la red, adoptando en su lugar la postura de “nunca confíes, verifica siempre”. Cada paquete de datos y solicitud de acceso se examina meticulosamente y se autoriza sobre la base de políticas de seguridad predefinidas, garantizando que sólo entre tráfico legítimo.
Realice pruebas periódicas
Las pruebas y los simulacros son esenciales para mantener la seguridad de los centros de datos. Mediante la simulación de situaciones reales, los centros de datos pueden identificar y abordar las vulnerabilidades antes de que puedan ser aprovechadas por potenciales atacantes o incluso fallos humanos.