redseguridad 071

red seguridad marzo 2007 23 El 'cloud', la virtualización y el aumento de los ciberataques impulsarán las soluciones de seguridad en los CPD cuenta con un esquema de certi- ficación propietario orientado a la disponibilidad y fiabilidad de los centros de datos en cuatro niveles (Nivel 1, con menos requisitos, y Nivel 4, considerado para infraes- tructuras críticas por el alto nivel de redundancia incluido). Estas certi- ficaciones cubren aspectos como el entorno, la construcción, la pro- tección contra incendios, sistemas de alarmas y de supresión, políticas de seguridad y organización, sumi- nistro eléctrico, aire acondicionado y ventilación, organización y docu- mentación. "Este esquema, que se empezó a definir y utilizar en 2002, incluye requisitos de otros esque- mas internacionales como BICSI, ASHRAE, TIA, etc., y Tüvit es a su vez generador de estándar, lo que lo posiciona en un estándar casi de facto en Alemania y países colindantes, habiendo empezado su internacionalización en 2015", ase- gura Domínguez. Nexica, por ejemplo, cuenta con certificaciones como ISO 9001, ISO 20000, ISO 27001 y CISCO Cloud and Managed Services Advanced Certification (CMSP Advance). Con todo ello, sentencia Suárez, "queda garantizado el cumplimiento de los requerimientos más exigentes". Otras demandas Y aunque según los expertos consultados ésta no suele ser la demanda definitiva que ayude a una empresa a decantarse por un pro- veedor u otro, sí que puede ayudar a ello. Eso sí, lo que más les pre- ocupa, según Del Pozo, de IBM, es que "un CPD sirva para alinear sus tecnologías con las demandas pro- pias del negocio". Asimismo, están interesados en reducir el coste de propiedad, por lo que la flexibilidad y el pago por uso son ventajas que hay que tener muy en cuenta; así como se muestran muy preocupa- das por la continuidad del negocio, ya que unos segundos de inacti- vidad pueden suponer cuantiosas pérdidas económicas. Por último, destaca la representante de IBM, cabe destacar en este listado de demandas el cumplimiento norma- tivo. "Desde la irrupción del cloud y ante una reciente complejidad regu- latoria nacional, sectorial y global, los clientes nos piden que sus CPD cumplan con todos los requisitos legales para completar transaccio- nes, instalar nuevas aplicaciones o migrar datos", puntualiza. A todo ello, López, de Tecnocom, añade la importancia que tiene para las empresas "disponer de servi- cios de seguridad postprevención, que faciliten la realización de análisis forenses y las tareas de remediación una vez detectado un incidente". Ahora bien, siempre que sea posible, no conviene llegar a esos extremos. En esos casos, los directivos consul- tados ponen el foco en la concien- ciación de los usuarios. Concienciación Para Latorre, de Tyco, "probable- mente en España las empresas aún no estén suficientemente con- cienciadas de la gran importancia que supone tener protegidos los CDP". Este experto considera que la seguridad es un elemento básico para garantizar la continuidad de los centros de datos y el acceso a la información de forma remota. "Y las empresas son responsables ante sus clientes de garantizar que todos los datos se almacenan en un entorno seguro", añade. Sin embargo, hay quien sí cree que se está realizando "una buena labor de concienciación sobre las ciberamenazas", tal y como afirma Raj Samani, CTO de Intel Security para la región EMEA. Ahora bien, advierte el directivo, "si tenemos en cuenta que los centros de datos soportan más servicios críticos y los dispositivos que conforman el Internet de las Cosas industrial, entonces es necesario integrar una seguridad mejor", opina. Para Ramírez, de Fibernet, la con- cienciación está logrando "reducir las brechas de seguridad". Este hecho, según el directivo, lleva a un mejor conocimiento y cumplimiento de las políticas de seguridad corporativas. No obstante, todavía queda mucho por hacer, especialmente entre las pequeñas y medianas empresas. Por su parte, "las grandes organi- zaciones disponen de importantes sistemas de Disaster Recovery , pero aun así, existen continuamente debi- lidades y puntos de mejora dentro del sistema. El disponer de siste- mas completamente duplicados es costoso para una organización y cuando los presupuestos llegan a la Dirección General siempre surge la consideración de que 'a mi empresa no le va a pasar'”, opina Ramírez. En definitiva, y "dadas las implica- ciones que supone para un negocio carecer de las medidas de seguri- dad apropiadas", explica Latorre, de Tyco, "es importante dar a conocer las soluciones que permiten mejorar la seguridad en los centros de datos y que pueden asegurar la continui- dad del negocio, proporcionar un servicio de manera consistente y ofrecer la capacidad de recuperación a través de la protección de las ope- raciones críticas, el equipamiento y los datos", reconoce. Y sobre todo, "es necesario que exista una política, unas medidas y un presupuesto de seguridad global que unifique las acciones de la empresa en esta materia", comenta Ramírez, de Fibernet, para quien esto, "por qué no, podría ser un ser- vicio perfectamente delimitado y auditado", concluye. red seguridad cua to trimestre 15 seguridad en entornos CPD reportaje especial