DATA CENTER

Data Center, cuestión de seguridad

Entre los gastos de TI que tiene una empresa, el componente más costoso con relación al mantenimiento, climatización y actualizaciones frecuentes de almacenamiento, es el Data Center. 

Un estudio realizado por Cybersecurity Ventures expone que para el año 2021, el costo acumulado a nivel global de los daños causados por los ciberataques en sistemas de información, se estima en 6 billones de dólares. Mientras que el Ponemon Institute realizó un taller de Ciber-Riesgo, en el que indicó que 38% de las empresas en Latinoamérica tenían pensado incrementar su presupuesto en materia de ciberseguridad durante el 2018.

De acuerdo con Gartner, uno de los mayores riesgos es el reciente surgimiento de ataques de ransomware o “malware de rescate”, un tipo de ataque cibernético que impide a los usuarios acceder a su sistema o archivos personales, mientras no se pague “un rescate” por ellos. 

Para que la seguridad del Data Center sea prioridad, existen dos elementos que tienen que tomarse en cuenta: seguridad física y seguridad lógica.

En cuanto a seguridad física, se requieren medidas como:

  • Control de accesos: hay que validar la entrada del personal mediante tarjetas personales y con sistemas más complejos como los biométricos, incluso ambos.
  • Vigilancia: las zonas exteriores deben estar bien vigiladas por el personal de seguridad.
  • Sistemas de videovigilancia o alarmas: debe haber apoyo y complemento con cámaras y alarmas para detectar intrusos lo antes posible.
  • Climatización de los servidores: para el correcto funcionamiento del Data Center es importante la monitorización periódica de la temperatura y su climatización.
  • Protección contra incendios: medida de seguridad primordial, en caso de que la temperatura supere el estándar, que oscila entre los 17 y 21 grados centígrados.
  • Que el Data Center esté instalado en una zona con poco riesgo a desastres naturales como sismos, deslaves, inundaciones, entre otros.

La seguridad lógica se refiere a la protección de la información, que inicia con la prevención y detección de incidentes. Es vital proteger con distintas herramientas para evitar el acceso, de forma digital, a la información almacenada en el centro de datos. Aquí entran en juego herramientas como el DCIM, la monitorización en tiempo real, la gestión de riesgos y la segmentación de redes y equipos críticos.

Desde el punto de vista digital, la seguridad del Data Center depende de establecer un plan de recuperación ante cualquier tipo de desastres y asegurar los archivos antes de ser almacenados. La seguridad debe sobrepasar el perímetro de los Data Centers y abarcar todos los dispositivos posibles, como los switches o los routers. Debido a que los ataques se han vuelto cada vez más sofisticados y exploran vulnerabilidades tanto en hardware como en software.  

Muchos riesgos son descubiertos a cada momento, saber cuáles deben ser atendidos, se ha convertido en uno de los principales desafíos para los equipos de seguridad digital en todo el mundo. Por estas razones se debe tener un estricto control para garantizar la seguridad de la información almacenada.

Referencias:

Notas populares

  • 1
  • 2
  • 3
  • 4