Las 8 capas de seguridad que debe tener un Centro de Datos

La transformación digital ha impulsado a los proveedores de servicios en la nube a demandar más instalaciones de almacenamiento para manejar el creciente volumen de big data. Para proteger estas instalaciones críticas, es esencial implementar medidas de seguridad robustas.

Un centro de datos alberga información, aplicaciones y servicios fundamentales para las operaciones diarias de las empresas. A continuación, se describen las 8 capas de seguridad que establecen las mejores prácticas para proteger sus datos:

1. Seguridad del Perímetro

El perímetro exterior del centro de datos debe estar protegido por un muro multifacético, la primera línea de defensa contra ataques y desastres naturales. Un caso relevante ocurrió en 2017, cuando cinco sospechosos fueron detenidos tras robar cables de cobre en un centro de datos en Johannesburgo, valorados en más de 120.000 euros. Las barreras físicas son cruciales para disuadir a posibles intrusos.

2. Cuerpo de Guardia Perimetral

La segunda capa consiste en una zona de vigilancia en la valla perimetral. Todos los visitantes deben registrarse con al menos 48 horas de antelación, respondiendo a preguntas de seguridad sobre sus antecedentes y el motivo de su visita. Solo se permite el acceso a zonas limitadas tras un control y aprobación previos.

3. Entrada al Edificio

Al ingresar, los objetos de los visitantes deben ser identificados y revisados mediante un aparato de rayos X industrial y un detector de metales, asegurando que no se introduzcan objetos no autorizados. Si bien este tipo de medidas de rayos X se aplican en centros de especial seguridad, la mayoría de centros de datos no disponen de este tipo de medidas.

4. Acceso Personal a la Zona Segura

Los visitantes reciben pases de acceso que especifican las áreas permitidas. Luego, pasan por una sala con cierre hermético, conocida como trampa humana, donde se les pesa. Cualquier discrepancia significativa en el peso se reporta a seguridad para su investigación, asegurando que no queden objetos peligrosos.

5. Control de Acceso a Ascensores

En edificios de gran altura, los visitantes solo pueden usar ascensores designados y acceder a plantas específicas, limitando el movimiento y evitando el acceso no autorizado.

6. Pasillo Seguro de la Sala de Datos

Sensores inteligentes y CCTV a lo largo del pasillo prohíben accesos no autorizados. Una política de “no tailgating” es esencial para que el Centro de Operaciones de Red (NOC) monitorice a cada persona que ingresa a la sala de datos, garantizando la precisión de los datos de los visitantes en caso de una violación de seguridad.

7. Bóveda del Centro de Datos

Las bóvedas deben estar bajo vigilancia constante por CCTV para detectar actividades sospechosas y mantener contacto visual con todos los visitantes, ya que aquí se alojan los racks. El centro de datos debe saber en todo momento quién está en la bóveda, dónde y qué está haciendo. Si hay más personas de las esperadas, se activa una alerta.

8. Acceso a Nivel de Rack

Solo un grupo selecto de personas, previamente evaluadas, reciben una llave biométrica para acceder a los racks. El acceso biométrico, que no puede duplicarse ni robarse físicamente, garantiza la seguridad de los datos. Algunos clientes pueden optar por tener vigilancia adicional en los racks según sus necesidades específicas.

Un equipo de operaciones competente debe anticipar el peor escenario posible y aplicar todas las medidas de seguridad necesarias para garantizar instalaciones inexpugnables. No basta con seguir las normas del sector; las instalaciones deben mantenerse actualizadas con los avances tecnológicos y las amenazas emergentes.

Los proveedores de centros de datos comprenden la importancia de mantener la seguridad de los datos y aplican las últimas normas de seguridad para proteger la información. Establecen las mejores prácticas en innovaciones de seguridad para crear una fortaleza contra robos y accesos ilegales.

Entre los principales proveedores de centros de datos e infraestructura en España se encuentran Digital Realty (antes InterXion), Equinix y Data4, que han implementado rigurosas medidas de seguridad en sus instalaciones. Además, empresas españolas como Stackscale, IpCore, Hispaweb, Comvive y OaxisCloud (Grupo Aire) también se destacan por ofrecer soluciones de infraestructura seguras y de alta calidad, adaptadas a las necesidades del mercado local e internacional.

×