Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
REPORTAJE

Reportaje:Protegiendo el núcleo de la información

Las empresas necesitan elaborar una estrategia integral de protección de sus 'data centers' 13/01/2016 - David Marchal
Los CPD son el corazón donde residen los datos que manejan las organizaciones para mejorar sus procesos de negocio y ser más competitivas. Por tanto, poner en riesgo su seguridad puede traer consecuencias nefastas para su supervivencia.

"Implacable" es el calificativo que Gartner utilizó el pasado mes de octubre durante la celebración de su Symposium/ITxpo en Orlando para describir la actual demanda de recursos de los centros de datos. Y es que según la consultora, hoy se almacenan en los data centers 39 millones de terabytes en todo el mundo. Sin embargo, en 2019 se alcanzarán 89 millones, con el consiguiente aumento en la gestión de recursos y el incremento anual del 35 por ciento de requerimiento de ancho de banda para mantener ese ritmo.

En este contexto, no resulta extraño imaginar la importancia que para las empresas puede llegar a tener la protección de toda esa información, habida cuenta de que la base de su negocio se sustenta ahí. En palabras de Olga Ramírez, directora de Marketing, Comunicación y Relaciones Corporativas de Fibernet,  "los datos son un valor capital para las organizaciones, y es vital que toda esa información resida en sitios seguros, de máxima garantía y con un acceso rápido y garantizado". No en vano, según la compañía de análisis de mercado Research and Markets, se espera que el mercado total de la seguridad en los centros de datos crezca de los 4.740 millones de dólares de este año a los 8.130 millones en 2020, con una tasa compuesta de crecimiento anual del 11,4 por ciento. A juicio de la consultora, un gran crecimiento en la adopción de la computación en la nube, la virtualización y el aumento de los ataques a los centros de datos serán los factores que verdaderamente impulsarán ese crecimiento.

Para llegar a este punto, Research and Markets clasifica este mercado en dos áreas fundamentales: soluciones y servicios. La primera aglutina una mayor participación; sin embargo, la consultora pronostica que la segunda crezca a una elevada tasa compuesta anual en los próximos cinco años, debido especialmente a factores como los altos avances tecnológicos y las bajas necesidades presupuestarias.

Soluciones

Ahora bien, a la hora de abordar el mercado de soluciones de seguridad para los centros de datos hay que hacer una nueva distinción, en función del tipo de amenazas a las que se quiere hacer frente: aquéllas dirigidas al mundo físico y las que se enfocan al ámbito virtual.

El primer caso hace referencia a la aplicación de barreras físicas y procedimientos de control implementados para proteger el hardware y los medios de almacenamiento de datos. En este sentido, tal y como explica Manuel Cazorla, CEO de Sistel, los incidentes físicos más comunes "suelen estar relacionados con los sabotajes eléctricos, los incendios o los problemas en el conexionado de datos". Por eso, el directivo considera que cualquier centro de protección de datos (CPD) debe garantizar tres aspectos básicos: la energía, la temperatura y la conectividad. "Para conseguirlo se disponen de sistemas duplicados en cada aspecto: dos o más acometidas eléctricas, dos o más sistemas de generación de frío y dos o más enlaces a los operadores de telecomunicaciones que conectan el CPD con Internet", manifiesta. Empresas como Schneider Electric se encargan de gestionar los dos primeros. "Desde empresas como la nuestra", explica Jorge Jiménez, DCIM and Data Center Solutions Business Development de la compañía, "trabajamos para minimizar los riesgos, y en la medida de lo posible adelantarnos a ellos". Para ello cuentan con una plataforma, denominada InfraStruxure, que se encarga de la monitorización, el control, la vigilancia y la seguridad de todos esos elementos desde una única plataforma. Y todo ello tiende, en opinión de Jiménez, a la autogestión. "El día que el CPD se autogestione de forma dinámica minimizaremos los incidentes relativos a la infraestructura", comenta.

La gestión de la conectividad también resulta clave a la hora de proteger la integridad de la información que pasa por cualquier CPD, tal y como apunta Ramírez, de Fibernet. "Debería ser inexorable prestar atención a los datos más allá del perímetro, ya que éstos no dejan de pertenecer a las organizaciones por el mero hecho de que 'viajen' a través de los medios de transmisión". Por eso, la propuesta de esta empresa se apoya en medidas concretas de seguridad sobre los medios de transmisión. "En nuestro caso, recomendamos implementar mecanismos de supervisión y custodia sobre el medio de transmisión sobre el que trabajamos, la fibra óptica", añade la directiva.

No obstante, no todos los riesgos desde el punto de vista físico provienen del mal funcionamiento de los sistemas, también es preciso tener en cuenta el componente humano. El acceso de personas no autorizadas a los centros de datos también puede convertirse en un riesgo para la seguridad. En este sentido, y según recomiendan los expertos consultados como Manuel Latorre, director de la unidad de High Security de Tyco, "un buen CPD debería incorporar tres tipos de elementos imprescindibles para evitar intrusiones físicas: sistemas de alarma, de videovigilancia y de control de accesos". Lo habitual es que los primeros se encuentren conectados con una central receptora de alarmas que monitorice 24/7; mientras que los segundos han de integrar tecnología digital que facilite nuevas posibilidades, como enviar alertas a operadores cuando se produce algún evento de interés, la detección de movimiento, o la visión remota utilizando aplicaciones web y dispositivos móviles. Por su parte, los terceros evitan o restringen el acceso no autorizado a áreas sensibles de las instalaciones, ya sea a través de tarjetas inteligentes, contraseñas o incluso soluciones de biometría.

Todos estos elementos pueden integrarse y administrarse desde una única plataforma, lo que se conoce como sistema de gestión de seguridad física (PSIM). Basado en soluciones de software inteligentes, un PSIM unifica múltiples sistemas de seguridad y conecta y correlaciona información vital en un entorno centralizado. "Las soluciones de PSIM de Tyco permiten mitigar riesgos, mejorar la seguridad, y al mismo tiempo ofrecer un rápida rentabilidad de la inversión", asegura Latorre.

Para disponer del artículo completo descargue el PDF adjunto.

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual