DATA4, inversor y operador francés y europeo en el mercado de los centros de datos, analiza la seguridad en los centros de procesamiento de datos, la actualidad y tendencias en cuanto a la protección de la información. id:80220
Los datos ya eran un gran activo para las empresas antes de la pandemia del COVID-19, pero la situación sanitaria internacional aumentó tanto el uso de formatos digitales para la comunicación como la consciencia colectiva en torno a la importancia del correcto almacenamiento y gestión de dichos datos.
Las empresas destinaron mayores partidas de sus presupuestos a proteger los recursos asociados al manejo de datos y la privacidad; las entidades públicas dieron pasos para reforzar la importancia de este asunto; y los consumidores comienzan a demandar información acerca del uso que se hace de sus datos. De hecho, existen estudios[1] que aseguran que uno de cada dos españoles está más concienciado de los riesgos de los ciberataques que cuando comenzó la pandemia..
Según otro estudio[2] en el que ha participado España, se concluye que el 60% de los data managers asegura que la mayoría de las amenazas no vienen generadas por hackers, sino por cesión voluntaria (y muchas veces inconsciente) de los datos a través de correos, mensajes de texto u otros medios.
No obstante, con motivo del día internacional de la protección de los datos es importante recordar que, además de la ciberseguridad, la seguridad física es otro de los pilares fundamentales, ya que supone la primera línea de defensa a la fuente donde se gestionan, almacena o procesan los datos.
Tipos de seguridad para hacer frente a diferentes riesgos
Existen distintos tipos de seguridad en torno al dato, entre los que podemos encontrar:
- La seguridad lógica, que trata de evitar que los datos se corrompan, que no sea posible que se liberen o que aplicaciones malignas accedan al dato.
- La seguridad contra la pérdida de datos. En el caso de los data centers por ejemplo, se refleja en la réplica de los datos, duplicándolos en diferentes localizaciones para garantizar que no se pierden en caso de accidentes o ataques maliciosos.
- La seguridad física, que encuentra uno de sus máximos exponentes en los centros de procesamiento de datos. Cuenta con una doble vertiente: la seguridad contra accidentes y la seguridad contra ataques malintencionados.
- Seguridad y salud: También hay que considerar los riesgos inherentes a la propia instalación, y tener previsión en caso de desastres naturales, incendios inundaciones e imprevistos que puedan surgir.
De todos los tipos de seguridad, la física es la más evidente en los data centers y en concreto, el campus de Data4 en Alcobendas cuenta con los más altos estándares.
Existen distintos niveles para el acceso de las personas al centro, con controles de acceso dotados con doble sistema de autentificación y sistema CCTV en todo el recinto que incluye redundancia de cámaras en las entradas a las salas que albergan los equipamientos críticos. De esta manera, se garantiza que solamente las personas autorizadas puedan acceder a las instalaciones. Antes de acceder a una sala en el centro de Data4 en Alcobendas, las personas tienen que superar 6niveles de seguridad. Además, los clientes pueden instalar sus propios sistemas de seguridad, ya sea mediante el uso de personal de seguridad privada, sistemas de reconocimiento facial, o cualquier otro código específico de acceso a su sala que tengan dentro de sus estándares.
La seguridad relacionada con la salud también resulta clave en los centros de datos. Esta vigila que no existan riesgos inherentes a la propia instalación. Un riesgo importante en este sentido es la protección contra incendios: Todas las instalaciones de Data4, incluyendo los pasillos y zonas comunes, están equipados con sistemas de detección y extinción automática de incendios. La instalación de Data4 cuenta con un sistema de detección precoz de incendios que garantiza la rápida reacción y el poder anticiparse a cualquier mínimo efecto o indicio de connato de incendio, en cuyo cao se activaría el sistema automático de extinción de agua nebulizada. Pero, además, en Data4 existe personal de seguridad y de mantenimiento 24x7 en las propias instalaciones, de cara a gestionar cualquier incidencia de forma inmediata.
Tendencias en seguridad
Según Fran Ramírez, Director de Operaciones de Data4, “Dentro de las tendencias de seguridad en los data centers y como parte del ADN de la compañía, es fundamental asegurar que todos los sistemas esenciales no están expuestos a riesgos exteriores. Un claro ejemplo se puede apreciar en el diseño y configuración que se da a la seguridad del BMS. Estos sistemas permiten monitorizar el funcionamiento de las infraestructuras y elementos que soportan el funcionamiento de los centros de datos, así como visualizar todas las alarmas asociados a los mismos. Es por eso por lo que el BMS no puede verse afectado ante incidentes y tiene que estar protegido para que un ataque no pueda afectar a su disponibilidad. Por tanto, como en el caso de Data4, es fundamental que el BMS tenga su propia red interna sin conexión con el exterior, lo que garantiza la seguridad de la misma”.
Fran Ramírez también asegura que algunos clientes son cada vez más partidarios de implantar sus propias medidas en sus zonas privadas. A pesar de la seguridad que ofrece cualquier centro de datos de última generación como el de Data4 en Alcobendas, algunos clientes optan por instalar medidas adicionales de seguridad, controles biométricos o incluso personal de vigilancia en los accesos a la sala IT. De esta manera, se garantiza un nivel de restricción súper estricto que minimiza los riesgos y vulnerabilidades sobre los datos que allí se gestionan.
[1] Samsung: II ed. Estudio sobre seguridad y privacidad