Guida Goncalves
T&TA de Centroamérica
(San José, Costa Rica – Abril 2023) Uno de los retos principales de las empresas es mantener la seguridad física de los data center, esto implica proteger la infraestructura de cualquier amenaza externa que pongan en riesgo las actividades de la empresa. Cuando hablamos de proteger la data center mencionamos a los servidores, “switches” y unidades de almacenamiento.
Es por eso que en T&TA consideramos importante repasar las 4 capas de seguridad que son fundamentales para su data center.
Según “el marcador global” la seguridad física para data centers se segmenta en 4 niveles o capas y aquí se los explicamos:
- Primera Capa: Seguridad del perímetro
Sí, como lo indica su nombre esta capa significa reforzar el perímetro para mantenerlo lo más aislado y seguro posible, pueden ser elementos básicos como cercas, bardas y muros, hasta cuestiones más especializadas o a lo mejor fosas que eviten tránsitos no autorizados, tener esto claro es fundamental para que se pueda cumplir con éxito la segunda capa de seguridad para su data center.
El principal objetivo de esta capa de protección del data center se basa en las tres D’s: detener, detectar y demorar.
- Segunda capa: Seguridad de las instalaciones
Uno de los principales pasos para aumentar la seguridad es que la zona no sea de acceso común, restringir al máximo el acceso y evitar así que se presente una violación del perímetro.
Esto lo podemos lograr de varias formas, vigilancia en el interior, que haya una persona que esté pendiente de quién entra y quién sale, sistema de identificación biométrica, cámaras de video, registros escritos y firmados, cada empresa podría determinar el que más le convenga de acuerdo al espacio y a sus recursos, esto es fundamental para que se cumpla la tercera capa, ahí lo detallamos.
El tipo de instalación dictará los niveles necesarios de seguridad en relación al balance que se debe considerar entre la seguridad requerida y la experiencia de las visitas. Por ejemplo, un sistema tan drástico o complejo no sería necesario en una sede corporativa ya que resultaría inapropiado que un alto ejecutivo o cliente sea expuesto a “trampas humanas”.
- Tercera capa: Seguridad de la sala de ordenadores
El objetivo de esta tercera capa de seguridad física es restringir el acceso a través de múltiples métodos de verificación, monitorear todos los accesos autorizados y contar con redundancia energética y de comunicaciones.
El acceso a la sala de ordenadores de un data center está restringido a un pequeño grupo de personas. Existen diversos métodos para restringir el acceso a esta área, y estos pueden ser clasificados en base a su nivel de confiabilidad:
- “Lo que usted sabe”, esta categoría es la menos confiable y hace referencia principalmente a contraseñas.
- “Lo que usted tiene”, categoría intermedia la cual engloba dispositivos como tarjetas o llaves de acceso.
- “Lo que usted es”, esta categoría es el método más confiable y se basa en la autenticación biométrica.
- Cuarta capa: Seguridad a nivel de racks
Tenemos que hablar de la importancia de disminuir las amenazas internas, por eso esta cuarta capa de seguridad se considera importante.
Para la mayoría de las empresas es sencillo cumplir con las primeras tres capas de seguridad, pero la ausencia de control en los racks podría generar una costosa fuga de internación, ya sea por un error humano o causada por un trabajador con malas intenciones.
Algunas consideraciones importantes para esta cuarta capa de seguridad:
- Se recomiendan sistemas de bloqueo electrónico para racks de servidores.
- Sistemas biométricos para acceso a los racks.
- Videovigilancia IP para capturar imágenes o clips de la actividad de las personas en los racks.
Los avances tecnológicos le permiten a las empresas aumentar los niveles de seguridad para sus espacios sensibles, cada uno decidirá la forma correcta de hacerlo, de acuerdo a sus posibilidades, pero lo importante es que nos pregunten, en T&TA estamos para servirles.