Seguridad en América | Post

SOLUCIONES DE SEGURIDAD EN DATA CENTERS

El presente artículo tiene como objetivo dar a conocer a los lectores algunas de las situaciones más comunes y complejas que pueden enfrentarse en este sector, además de algunas de las soluciones de seguridad mejor implementadas en un Data Center, por ello es que el equipo de Seguridad en América (SEA) entrevistó a algunos de los mejores expertos y con gran trayectoria en esta industria.

¿QUÉ ES UN DATA CENTER?

Al comenzar el artículo es pertinente definir qué es un Data Center o centro de datos, así como su importancia para las empresas y la continuidad de operaciones de las mismas. Un Data Center es una instalación de gran tamaño donde se resguardan máquinas y equipos electrónicos como: servidores, ventiladores, conexiones, y mucho más, además de equipamiento necesario para poder darle mantenimiento a la red o a sistemas de computadoras, donde se almacena una enorme cantidad de información, conexiones y datos de una o varias empresas, ya sean pymes, grandes corporativos u organismos de gobierno.

“Los Data Centers deben ser considerados como infraestructura crítica, en los planes y reglamentos de seguridad de las empresas e industrias de todos los sectores de la economía, sector bancario, financiero, organismos y dependencias del gobierno, entre ellos principalmente los que manejan la información más sensible en el país”, comentó Abelardo Javier Ortegón, presidente y fundador de SEGMAN.

Los centros de datos pueden ser parte de las mismas empresas, aunque algunos expertos recomiendan para pymes y grandes empresas la contratación de expertos en servicios de centros de datos. Isaí Soto, ingeniero de UPS en Koblenz, mencionó que “con las funcionalidades que ofrece un Data Center, puedes disminuir tus costos operativos y te da la oportunidad de invertir ese dinero en otros elementos estratégicos para tu negocio. Al contar con la seguridad en el resguardo de la información que provee un centro de datos, tu empresa no tendrá que gastar dinero por la pérdida y recuperación de la información, sin mencionar cuestiones legales a las que puede quedar expuesta. Una de las opciones que muchas empresas han tomado es la de arrendar un Data Center, con esta solución las organizaciones ahorran, primero, espacio, pues un centro de datos requiere un lugar especial. Asimismo, se hace un gasto menor en energía, pues el negocio no tendrá que pagar la electricidad que conlleva mantener funcionando un Data Center en sus instalaciones, ya que es elevado”.

Algo que hace único a un Data Center es que es un servicio hecho a la medida, es decir, cualquier organización tiene la posibilidad de adquirir este espacio e ir creciendo según sus necesidades, evitando grandes inversiones en equipos de cómputo o actualizaciones. Además de ello, para el resguardo de la información se requiere de un gran proceso de seguridad tanto lógica como físicamente complejo y robusto.

En otras palabras, los Data Centers están involucrados en toda actividad humana al día de hoy, por ello las 500 empresas más grandes de México tienen sus propios centros de datos. De acuerdo con la American National Standars Institute (ANSI), los Data Centers poseen una norma de mejores prácticas llamada ANSI/TIA 942, que cumple la finalidad de certificar la disponibilidad de los componentes que tienen, por ejemplo, el tamaño, el tiempo de respuesta y los niveles de redundancia. Además existe la clasificación denominada Tier que continúa evaluando sobre si son confiables y seguros, el cumplimiento a la normatividad aplicable y a sus procesos, son algunos ejemplos de los aspectos que se consideran en dicha certificación que van del Tier I a IV.

LA IMPORTANCIA DE LOS CENTROS DE DATOS

Los datos que una empresa u organización genera, recolecta y administra son la materia prima de su negocio, pues a través de ellos las personas encargadas de diseñar la estrategia de la compañía podrán tomar las mejores decisiones. En un Data Center se encargan de procesar, almacenar y transmitir información a diferentes lugares, es donde se encuentran servidores de gran tamaño, grandes unidades de disco para procesar información y mucho más. Isaí Soto agregó que un Data Center es una parte fundamental de la economía digital y que la mayor parte del tiempo se mantiene invisible.

En los Data Centers pasan todos los servicios que podemos disfrutar, es donde vive el Internet, la Nube y donde se encuentran los sistemas que actualmente se emplean para el trabajo a distancia. Además, en esta industria se cuenta con una gran profesionalización, se ofrecen sobre redundancias para garantizar el buen funcionamiento de las telecomunicaciones, Internet, gaming, streaming y media.

El Servicio Cloud o Nube no es más que un servicio soportado en un centro de cómputo vía Internet, una manera diferente de llamar a un centro de datos ‘online’.

Gracias a un Data Center las empresas logran eficientar procesos administrativos a través de análisis de cada área que optimizan tiempo y se ejecutan con mayor velocidad las tareas. De manera contundente Abelardo Ortegón enfatizó en que “es básico y absolutamente necesario para la continuidad de negocio, no nos explicaríamos como realizar la complejidad de cada operación comercial, de investigación, de información sensible, en cualquier institución, sin el centro de información básica para hacer que las cosas sucedan”.

RETOS Y AMENAZAS QUE ENFRENTAN

Muchas campañas actuales de delincuencia online se han diseñado específicamente para ayudar a los adversarios a llegar hasta el Data Center, que contiene datos de gran valor, como datos personales de clientes, información financiera y datos protegidos por leyes de propiedad intelectual.

Los retos y amenazas a los que más comúnmente están expuestos estas instalaciones van desde ataques físicos a la infraestructura crítica de amenazas externas o intrusiones que atenten contra las actividades de una empresa, así como elementos de alto valor y sumamente importantes, como pueden ser los servidores o también los ciberataques.

Gerardo Galicia Amor, Chief Executive Officer de URIOS, consideró que “la amenaza más popular hoy en día en el mundo de los Data Centers y la informática es un ciberataque en cualquiera de sus modalidades. Un problema relevante del crecimiento de los Data Centers es que, en gran medida, se ha realizado de forma empírica y hasta podríamos decir “circunstancial”. Esto nos lleva a que el diseño e implementación de muchos Data Centers, independientemente de las inversiones, no son los adecuados derivado de que no siguen normativas ni una correcta planeación y/o diseño”.

Los Data Centers modernos ya proporcionan un sinfín de aplicaciones, servicios y soluciones para las empresas. Muchas organizaciones confían en los servicios que se han implementado a través de Data Centers geográficamente dispersos para satisfacer sus crecientes necesidades de tráfico y Cloud Computing.

También es necesario abordar iniciativas estratégicas como el análisis de Big Data y la gestión de la continuidad empresarial, que aumentan la importancia del Data Center como parte fundamental de la red troncal de la empresa. Sin embargo, estos aspectos también afianzan el centro de datos como el principal objetivo para los actores malintencionados, que diseñan amenazas cada vez más sofisticadas destinadas a evadir la detección y acceder a los recursos de Data Center. Todo esto significa que los equipos de seguridad lo tendrán más difícil a la hora de monitorizar y proteger el centro de datos.

Otro de los grandes retos a los que se pueden enfrentar los Data Centers es uno que va relacionado al crecimiento exponencial de los usuarios tanto de sus requerimientos y con ello la implementación de nuevas medidas de seguridad que sean capaces de mantener toda la información a salvo de cualquier ataque, por pequeño o grande que pudiera ser. “La capacidad de almacenamiento y la velocidad de transferencia de la información son otro de los grandes retos a atender, sin embargo, las nuevas energías y las sustentabilidad son, desde mi punto de vista, el gran reto al mediano y largo plazo. Hoy en día los grandes centros de datos son observados por su desempeño y por su cumplimiento en lo referente al cuidado del planeta, el medio ambiente y su interacción con su entorno”, enfatizó Gerardo Galicia.

MECANISMOS DE PREVENCIÓN Y SEGURIDAD

Hacerle frente a todos los retos y amenazas que se enfrenta un Data Center es importante considerar algunos aspectos clave para poder reducir el riesgo tanto para la seguridad la lógica como la física, pues el sólo centrarse en la lógica y no tener en cuenta la seguridad física acrecenta la vulnerabilidad de un centro de datos. Para proteger el Data Center moderno y su tráfico especializado, se requiere un planteamiento holístico y centrado en las amenazas que incluya protección antes, durante y después de un ataque.

Es importante también tomar en cuenta los diferentes niveles Tier con los que se evalúan los Data Centers, éstos definen claramente y detalladamente los requerimientos para un Data Center. Estar a la vanguardia en seguridad física y seguridad electrónica es un requerimiento permanente y obligatorio en un Data Center. “El mantenimiento y la renovación de la tecnología es sin lugar a dudas una de las principales ocupaciones e inversiones de los administradores y encargados de la seguridad de un centro de datos”, añadió Gerardo Galicia.

De acuerdo con Gartner Inc., uno de los parámetros iniciales a considerar para mantener seguro un Data Center tiene que ver con la ubicación física del lugar de emplazamiento: se tienen que hacer numerosas evaluaciones ante posibles desastres naturales y los producidos por el hombre, teniendo en cuenta los aspectos específicos de infraestructura necesarias para su servicio. A continuación se presentan algunos aspectos de seguridad que no pueden faltar en un Data Center:

Lógica:

• Gestión de riesgos.

• Segmentación de redes y equipos críticos.

• Firewalls físicos y virtuales, en caso de tener infraestructura híbrida o en la Nube.

• IPS Sistema de Prevención de Intrusos.

• Adecuación de permisos.

• Controles integrales de seguridad.

• Gestión de acceso privilegiado.

• DLP Solución de prevención de desastres.

• SIEM Correlación de Eventos.

• Plan de Detección y Respuesta a Incidentes.

Física:

• Controles de acceso: validar la entrada mediante tarjetas personales, sistemas biométricos o ambos.

• Vigilancia 24/7: zonas exteriores vigiladas por el personal de seguridad.

• El propio personal de seguridad capacitado en el resguardo de activos.

• Sistemas de videovigilancia y/o alarmas.

• Climatización de los servidores: para el correcto funcionamiento del Data Center es importante monitorear constantemente la temperatura y su climatización.

• Protección contra incendios, otra medida de seguridad necesaria ante uno de los actores más nocivos para los soportes físicos: el fuego.

Existen distintas soluciones que apoyan en el buen desempeño de un Data Center y sobre todo lo mantienen seguro, el uso de las tecnologías y aplicativos resulta una de las herramientas más poderosas para poder mantener un Data Center seguro. Isaí Soto comentó que “existen equipos que permite conocer los parámetros de operación del equipo, como el voltaje de entrada, voltaje de salida, nivel de carga del banco de baterías, nivel de carga del equipo, además incluye un diagrama de bloques para conocer el estatus del funcionamiento del UPS, contar con función Hot Swap para cambiar el banco de baterías sin afectar el suministro de energía a la carga, ya que no se puede permitir la interrupción de actividades ni por un segundo, permite conectar bancos de baterías adicionales para aumentar el tiempo de autonomía, vienen con una topología de diseño online doble conversión y poseen onda senoidal pura a la salida. Debido a este conjunto de especificaciones se pueden emplear en sistemas de videovigilancia y control de accesos para áreas críticas”. Con ello se comienza a formar gran parte de un sistema integral de seguridad con el que un centro de datos debe contar.

Finalmente, la seguridad de un Data Center se debe centrar en la evolución del entorno y del mismo centro de datos, estar a la vanguardia en las migraciones virtuales para poder ofrecer seguridad y protección a cada uno de los usuarios y clientes. Las soluciones de seguridad deben poder ampliarse de forma dinámica y proporcionar una protección homogénea, capaz de funcionar con fluidez en este proceso de evolución y en entornos de Data Centers híbridos.

AGENTES LIMPIOS

Anteriormente se comentó que la operación, administración y mantenimiento de un centro de datos es un sistema complejo y dinámico, pues presenta múltiples riesgos, uno de las más grandes que puede estar expuesto un Data Center es al fuego, pues siendo el “cerebro” de una empresa es de vital importancia mantenerlo seguro, y un incendio por pequeño que pueda parecer tiene repercusiones en la continuidad de operaciones para muchas empresas si no se cuenta con un sistema que permita proteger a los activos y personal de la empresa.

Los agentes limpios resultan la mejor manera de mantener seguro este tipo de instalaciones tan importantes, Abelardo Ortegón, experto en esta materia, compartió que “sirven para mitigar un incendio en una etapa temprana del mismo y así evitar un daño mayor. Se utilizan en áreas normalmente ocupadas, y con instalaciones valiosas o de vital importancia, también existen algunos otros exclusivos para áreas normalmente no ocupadas por personas, con ello garantizamos que las instalaciones clave de las empresas estén protegidas en forma automática, o sea sin intervención de personas ante un siniestro de incendio”. Estos dispositivos deben estar conectados a un sistema con panel o tablero que detecte el inicio de un incendio. Agregó que “los agentes limpios extinguen incendios por medio de una combinación de mecanismos físicos y químicos, dependiendo del compuesto. Los mecanismos de supresión química de los compuestos expulsan los radicales de la llama, con lo cual interrumpen la reacción química en cadena”. Estos sistemas están diseñados para trabajar en espacios cerrados y ayudan a proteger áreas sensibles, además de un Data Center, donde se requiere una extinción rápida causando el menor daño colateral posible como en: servidores, bibliotecas, depósitos, centros de cómputo, almacenes de productos farmacéuticos y médicos, archivos, museos y galerías de arte, plantas de energía, instalaciones de telecomunicaciones e instalaciones petroquímicas.

A diferencia de tener extintores o rociadores, un sistema de extinción no depende del personal capacitado, pues un incendio puede escalar de gravedad muy rápido poniendo en riesgo a quien intente utilizarlo. Los agentes limpios no dejan un área viciada altamente peligrosa, además no son conductores de electricidad y no afectan el funcionamiento del lugar donde fue utilizado.

La gran mayoría de estos agentes cumplen con las regulaciones y tratados del protocolo de Montreal (es un protocolo del Convenio de Viena para la protección de la capa de ozono), siendo éstos de un bajo potencial de calentamiento global (GWP). Los agentes limpios de te utilizados hoy en día son los siguientes (no necesariamente en orden de preferencia):

• FK-5-1-12 = Novec 1230.

• HFC-227ea = FM-200.

• HFC-125 = FE-25 (Ecaro-25).

• IG-541 = Inergen.

ADAPTACIÓN Y EVOLUCIÓN DE LOS DATA CENTERS

El futuro de los Data Centers es sin duda el crecimiento, no hay vuelta atrás. Mientras más información se tiene, más se tiene que procesar y almacenar, por tanto, en el mundo surgen cada vez mayores necesidades de resguardar mucha más información, a su vez la información se vuelve más precisa y valiosa.

Por otra parte, la nueva era de la inteligencia artificial marca una disrupción en el camino de los Data Centers, toda la información biométrica que se almacena y se procesa diariamente.

No sólo reconoce a la persona, sino todos los datos de esa persona, es una información gigantesca y una velocidad de procesamiento muy grande la que requieren estos centros de datos como los de las cámaras de videovigilancia en las grandes urbes.

La evolución es muy sencilla de entender, mas no de implementar. Los Data Centers tuvieron que evolucionar; de atender internamente las necesidades de la empresa y resolverlos dentro de las instalaciones de las mismas, a tener que comunicarse con el mundo a distancia, compartir información fuera de los límites físicos de la empresa y, a su vez, recibir grandes cantidades de información para ser procesada, no necesariamente dentro de la empresa. Gerardo Galicia compartió como aprendizaje y a manera de conclusión que desde un personal punto de vista y el de su empresa “aprenderemos a ser más cautelosos de los ciberataques, tendremos más consciencia del problema y contaremos con mejores herramientas y estrategias para hacer frente a ellos, al igual que los Data Centers. El gran reto para la humanidad, y en consecuencia para los centros de datos, es la sustentabilidad”.supresión de incendios para aplicación de inundación total más universalmen- te utilizados hoy en día son los siguientes (no necesariamente en orden de preferencia):

• FK-5-1-12 = Novec 1230.

• HFC-227ea = FM-200.

• HFC-125 = FE-25 (Ecaro-25).

• IG-541 = Inergen.

ADAPTACIÓN Y EVOLUCIÓN DE LOS DATA CENTERS

El futuro de los Data Centers es sin duda el crecimiento, no hay vuelta atrás. Mientras más información se tiene, más se tiene que procesar y almacenar, por tanto, en el mundo surgen cada vez mayores necesidades de resguardar mucha más información, a su vez la información se vuelve más precisa y valiosa.

Por otra parte, la nueva era de la inteligencia artificial marca una disrupción en el camino de los Data Centers, toda la información biométrica que se almacena y se procesa diariamente. No sólo reconoce a la persona, sino todos los datos de esa persona, es una información gigantesca y una velocidad de procesamiento muy grande la que requieren estos centros de datos como los de las cámaras de videovigilancia en las grandes urbes.

La evolución es muy sencilla de entender, mas no de implementar. Los Data Centers tuvieron que evolucionar; de atender internamente las necesidades de la empresa y resolverlos dentro de las instalaciones de las mismas, a tener que comunicarse con el mundo a distancia, compartir información fuera de los límites físicos de la empresa y, a su vez, recibir grandes cantidades de información para ser procesada, no necesariamente dentro de la empresa. Gerardo Galicia compartió como aprendizaje y a manera de conclusión que desde un personal punto de vista y el de su empresa “aprenderemos a ser más cautelosos de los ciberataques, tendremos más consciencia del problema y contaremos con mejores herramientas y estrategias para hacer frente a ellos, al igual que los Data Centers. El gran reto para la humanidad, y en consecuencia para los centros de datos, es la sustentabilidad”.

banner