redseguridad 071

red seguridad cuarto trimestre 2015 19 Según Research and Markets, el mercado total de seguridad en los centros de datos crecerá hasta los 8.130 millones de dólares en 2020 próximos cinco años, debido espe- cialmente a factores como los altos avances tecnológicos y las bajas necesidades presupuestarias. Soluciones Ahora bien, a la hora de abordar el mercado de soluciones de seguri- dad para los centros de datos hay que hacer una nueva distinción, en función del tipo de amenazas a las que se quiere hacer frente: aquéllas dirigidas al mundo físico y las que se enfocan al ámbito virtual. El primer caso hace referencia a la aplicación de barreras físicas y procedimientos de control imple- mentados para proteger el hardware y los medios de almacenamiento de datos. En este sentido, tal y como explica Manuel Cazorla, CEO de Sistel, los incidentes físicos más comunes "suelen estar relaciona- dos con los sabotajes eléctricos, los incendios o los problemas en el conexionado de datos". Por eso, el directivo considera que cualquier centro de protección de datos (CPD) debe garantizar tres aspectos bási- cos: la energía, la temperatura y la conectividad. "Para conseguirlo se disponen de sistemas duplica- dos en cada aspecto: dos o más acometidas eléctricas, dos o más sistemas de generación de frío y dos o más enlaces a los operadores de telecomunicaciones que conectan el CPD con Internet", manifiesta. Empresas como Schneider Electric se encargan de gestionar los dos primeros. "Desde empresas como la nuestra", explica Jorge Jiménez, DCIM and Data Center Solutions Business Development de la compa- ñía, "trabajamos para minimizar los riesgos, y en la medida de lo posible adelantarnos a ellos". Para ello cuen- tan con una plataforma, denominada InfraStruxure, que se encarga de la monitorización, el control, la vigi- lancia y la seguridad de todos esos elementos desde una única platafor- ma. Y todo ello tiende, en opinión de Jiménez, a la autogestión. "El día que el CPD se autogestione de forma dinámica minimizaremos los incidentes relativos a la infraestruc- tura", comenta. La gestión de la conectividad tam- bién resulta clave a la hora de pro- teger la integridad de la información que pasa por cualquier CPD, tal y como apunta Ramírez, de Fibernet. "Debería ser inexorable prestar aten- ción a los datos más allá del períme- tro, ya que éstos no dejan de per- tenecer a las organizaciones por el mero hecho de que 'viajen' a través de los medios de transmisión". Por eso, la propuesta de esta empre- sa se apoya en medidas concretas de seguridad sobre los medios de transmisión. "En nuestro caso, reco- mendamos implementar mecanis- mos de supervisión y custodia sobre el medio de transmisión sobre el que trabajamos, la fibra óptica", añade la directiva. No obstante, no todos los ries- gos desde el punto de vista físico provienen del mal funcionamiento de los sistemas, también es preci- so tener en cuenta el componente humano. El acceso de personas no autorizadas a los centros de datos también puede convertirse en un riesgo para la seguridad. En este sentido, y según recomiendan los expertos consultados como Manuel Latorre, director de la unidad de High Security de Tyco, "un buen CPD debería incorporar tres tipos de ele- mentos imprescindibles para evitar intrusiones físicas: sistemas de alar- ma, de videovigilancia y de control de accesos". Lo habitual es que los primeros se encuentren conectados con una central receptora de alar- mas que monitorice 24/7; mientras que los segundos han de integrar tecnología digital que facilite nuevas posibilidades, como enviar alertas a operadores cuando se produce algún evento de interés, la detección de movimiento, o la visión remota utilizando aplicaciones web y dis- positivos móviles. Por su parte, los terceros evitan o restringen el acceso no autorizado a áreas sensibles de las instalaciones, ya sea a través de tarjetas inteligentes, contraseñas o incluso soluciones de biometría. Todos estos elementos pueden integrarse y administrarse desde una única plataforma, lo que se conoce como sistema de gestión de segu- ridad física (PSIM). Basado en solu- ciones de software inteligentes, un PSIM unifica múltiples sistemas de seguridad y conecta y correlaciona información vital en un entorno cen- tralizado. "Las soluciones de PSIM de Tyco permiten mitigar riesgos, mejorar la seguridad, y al mismo tiempo ofrecer un rápida rentabilidad de la inversión", asegura Latorre. Seguridad lógica Pero si fundamental resulta para las empresas ejercer un control físico de los data centers para que nada ni nadie dañe las infraestructuras que soportan los datos de negocio, no menos importante es la gestión desde el punto de vista lógico. No en vano, los ciberataques continúan aumentando cada año que pasa. "Las dos mayores amenazas de seguridad a las que se enfrentan los centros de datos actualmente son el robo de datos y los periodos de inac- seguridad en entornos CPD reportaje especial