Si estuvieras en un desierto, ¿qué es lo primero que buscarías: agua o Internet?.. Mejor no respondas ☺ Digamos que en esta época las dos opciones son necesidades vitales, con una escala de prioridad a libre elección. Lo cierto es que la conectividad está en todo lado y en todo momento; hay nativos digitales y otros que buscan aprender, pero todos buscan conectarse a Internet a cada instante.

La proliferación de este acceso logra que se cree información en la Red cada segundo y que circule  de forma permanente. Pero, ¿en dónde? En los centros de datos (data center), es decir, lugares que almacenan datos: desde correos, imágenes, videos y todo lo que se mueve en el Internet. En otras palabras, toda la información que no guardas “físicamente” ni en tu teléfono ni en tu computadora, pero a la que puedes acceder de manera inmediata. 

Sí, así como lo lees. Existen estos lugares físicos donde está toda la información. De hecho, en este año se confirmó que Amazon, Google y Microsoft tienen la mitad de los 600 centros de datos que hay en el mundo. Y no solo eso, el estudio de Synergy Research detalló algunos lugares privilegiados que se han convertido en data center. Un ejemplo, es la catedral ortodoxa en Finlandia, donde se encuentra un refugio antiaéreo desde la segunda guerra mundial. ¿Sus ventajas? Un tanto obvias, sobre todo, por ser un espacio frio que aprovecha la energía de los servidores para alimentar la calefacción de cientos de hogares. 

Otro ejemplo icónico es el centro de datos instalado en círculo polar ártico, donde por su baja temperatura, Facebook se ahorra mucho dinero al no tener que instalar generadores de refrigeración. Por su parte, Microsoft lo hace bajo el mar en Escocia: instaló centros prefabricados de 12 metros de longitud bajo el agua para comprobar su funcionamiento y valorar si puede extender una iniciativa similar a gran escala.
Los componentes de seguridad de los data center son cada vez más extensos porque, sin duda, estos espacios se vuelven el corazón de una organización; si este deja de funcionar, las consecuencias podrían ser catastróficas. Imagínate qué pasaría si Amazon, Google y Microsoft perdieran el accesos a esta información… perderían todo y tú también.

Entonces uno de los componentes más importantes, es la seguridad física. No contemplar la seguridad física  crea vulnerabilidades en la seguridad del data center e incrementa la superficie de ataque. Entonces hay que proteger la infraestructura crítica de amenazas externas o intrusiones que atenten contra las actividades de una empresa así como otros elementos de valor y sumamente importantes como servidores, switches y unidades de almacenamiento.

Sin entrar en una explicación técnica, hay que comprender que la seguridad física se segmenta en cuatro niveles o capas de seguridad: perímetro, instalaciones, sala de ordenadores y a nivel de racks. La primera (la perimetral) consiste en proteger al centro de datas a través de las tres D: detener, detectar y demorar. Aquí hay varias alternativas, desde elementos convencionales como cercas hasta otros más extravagantes, pero seguros y efectivos  como fosas con cocodrilos ¡vivos! Realmente la elección dependerá del estilo. 

La segunda capa de seguridad es la que tiene que ver con las instalaciones, es decir, en restringir el acceso,  una vez que se ha alterado la primera capa. En otras palabras, todos los sistemas de vigilancia en los interiores así como sistemas de identificación o métodos de verificación. Posterior a esta capa, está la seguridad de la sala de ordenadores que, además de usar múltiples métodos de verificación, monitorean todos los accesos autorizados y cuentan con seguridad  energética y de comunicaciones como códigos de contraseñas, llaves o tarjetas hasta autentificación biométrica. 

La última capa, pero la más sensible: la seguridad en los racks, ya que su vulnerabilidad puede causar fugas de información. En este punto se recomienda contar con sistemas de bloqueo electrónico para racks de servidores, sistemas biométricos para acceso a los racks y videovigilancia IP para capturar imágenes o clips de la actividad de las personas en los racks.

La energía también es un factor clave para mantener un data center seguro y robusto. Lo que hay que saber es que un enfriamiento inteligente, con aires acondicionados de precisión permite un uso eficiente de energía. Hay opciones que consisten en baterías, con sistemas UPS, que pueden hacer interacciones sofisticadas con la Red sin que haya picos de voltaje.  Lo más simpático del tema energético es que, a diferencia de otros avances tecnológicos, en los data center no es recomendable usar energías renovables, porque no hay una fiabilidad al 100%. 
No hay que olvidarse que actualmente todo lo relacionado a cables, dispositivos y aplicaciones sirven para elevar la seguridad remota y presencial de los data center. Además, cuando se habla de seguridad de centros de datos todos los competentes deberían verse como básicos, indispensables y obligatorios. Los riesgos son muy altos.

Los componentes básicos de un datacenter seguro y poderoso

Navegación de la entrada


Deja un comentario