SEGURIDAD EN DATA CENTERS
Protegiendo el verdadero “corazón” del mundo digital
Los data centers son bunkers en los que residen los datos e información de cada uno de los más de 17 millones de chilenos. El simple hecho de que usted sea identificado con un RUT, ya lo hace parte de este mundo virtual. Algunos llegan a ser resistentes ante casos de guerra o ataques terroristas, además de catástrofes naturales; pueden conectarse a Internet vía satélite para asegurar su funcionamiento o usan biometría para permitir el acceso mediante la huella digital o el iris de los ojos.
Imaginar ingresar a un bunker al mejor estilo de la película “Matrix” no está tan lejos de la realidad. Se trata de los data centers, complejas instalaciones en las que la vigilancia y seguridad son extremas. De partida el acceso no es permitido sin una autorización especial y estricto control de identidad. No se deja tomar fotos ni grabar videos y hay salas y lugares totalmente prohibidos para personal que no sea autorizado.
¿Pero qué resguardan con extremo celo? Gran parte de nuestros datos personales, como por ejemplo nuestro RUT o el número de una cuenta corriente, así como el registro de las transacciones que realizamos día a día en actividades personales o laborales, a través de medios electrónicos o Internet, reside en uno o más computadores instalados en alguna parte del país o del mundo, sin que nosotros tengamos plena conciencia de su ubicación física ni de las medidas de seguridad que involucra su resguardo.
Los centros de datos son instalaciones especialmente acondicionadas para albergar grandes computadores o servidores, que contienen información crítica, aplicaciones y sistemas informáticos que son esenciales para el funcionamiento de todo tipo de organizaciones, públicas o privadas, y países completos.
A tal punto llega la importancia de los data centers que constituyen hoy la principal preocupación de la industria tecnológica mundial en materia de seguridad. La razón es simple: en ellos reside lo que muchos denominan el “corazón” de las empresas y organizaciones actuales, ya que vivimos en un mundo totalmente digitalizado y globalizado. Perder información o no tener los sistemas disponibles aunque sea por minutos es sinónimo para las compañías de pérdidas de dinero o clientes e incluso una causa para dejar de existir, como aconteció con un par de firmas que desaparecieron después de perder todos sus datos tras los atentados a las Torres Gemelas del 11 de septiembre de 2001, en Nueva York.
Información, valioso tesoro
Actualmente, se estima que cuando un ejecutivo o profesional pierde su computador portátil, por robo o simple extravío, los daños para su empresa son muy superiores al valor del aparato: unos US$30 mil en promedio. Esto se debe al valor de la información confidencial que contiene, y que para la compañía a la que pertenece puede significar graves perjuicios. La información es hoy el principal activo de las empresas y entender las medidas que toman para asegurar sus data centers va de la mano con su relevancia.
“Un centro de datos es un edificio usado para mantener en él una gran cantidad de equipamiento electrónico, en donde se almacena información muy sensible para la operación de las firmas. Por ejemplo, un banco puede tener allí todos los datos de sus clientes y de las operaciones que ellos realizan en sus cuentas, por lo que la seguridad es extrema”, comenta Pablo García, Gerente de Data Center de Level 3 Chile.
El ejecutivo detalla que la seguridad de un data center está orientada, por un lado, a garantizar la continuidad operativa del servicio de los clientes, es decir, de los sistemas, y, por otra, a evitar que la información estratégica y de clientes caiga en manos de delincuentes o ciberdelincuentes.
Seguridad física y lógica
“Existen medidas de seguridad perimetral que buscan el resguardo ante accesos no autorizados de personas al data center. Entre ellas, podemos mencionar guardias de seguridad 7×24, sistemas de cámaras, sensores perimetrales y acceso restringido con aplicaciones biométricas, es decir, basadas en la identidad física de una persona, a través de su huella digital o el iris de sus ojos, por ejemplo”, explica el especialista de Level 3.
Pablo García indica que, a nivel lógico, el resguardo de la información requiere contar con equipos y sistemas dedicados especialmente a evitar, los 365 días del año, ataques externos, como los que realizan los hackers o ciberdelincuentes. Para ello se emplean diversos tipos de aplicaciones, desde los conocidos antivirus y antimalware (software malicioso) hasta sistemas más complejos usados solo por profesionales. “En el centro de datos, además, se requiere ser muy riguroso en las actualizaciones del software para evitar que los ciberdelincuentes aprovechen cualquier vulnerabilidad. Todo eso complementado con personal especializado, que debe estar permanentemente monitoreando lo que acontece con los sistemas para prevenir y detectar intrusiones y/o accesos indebidos”, agrega.
Sin embargo, existe otro conjunto de requerimientos especiales en este tipo de instalaciones, que parten desde el diseño del edificio mismo, ya que el centro de datos debe estar lo más protegido posible ante desastres de la naturaleza o externos, causados por el hombre. “A nivel de seguridad física, existen muchas exigencias destinadas a reducir al mínimo posible detenciones de los sistemas, así como a mitigar daños ante eventos como inundaciones o sismos”, subraya.
Dentro de este grupo, el experto de Level 3 menciona la necesidad de construcciones totalmente antisísmicas, medidas para mitigar inundaciones, protección ante tormentas eléctricas, sistemas eléctricos propios para usar en caso de emergencia, uso de UPS ante interrupciones parciales o variaciones de voltaje en el suministro eléctrico y, por supuesto, sistemas de detección y extinción de incendios.
Eficiencia energética
La energía eléctrica es un tema esencial para el funcionamiento del data center, por lo que este tipo de instalaciones suele tener un alto consumo, debido tanto a los servidores como a los sistemas de enfriamiento del lugar, ya que la temperatura ambiental puede afectar la buena operación de esas máquinas o dañarlas seriamente. “Según Gartner Research, los centros de datos de las empresas pueden llegar a consumir cien veces más energía que las oficinas a las que prestan sus servicios. De allí que temas como el consumo eléctrico de los servidores y los sistemas de enfriamiento tengan cada vez mayor relevancia en este ámbito, incluso desde el punto de vista del impacto medioambiental”, comenta.
El cuidado de la temperatura ambiental se traduce en una serie de medidas, como ductos de ventilación, incluso por debajo del piso, el que a su vez está diseñado especialmente para cumplir con los estándares necesarios para el buen funcionamiento del centro de datos. Asimismo, existen requerimientos de ubicación física de los equipos, debido a que su proximidad o distancia con otras máquinas puede afectar en mayor o menor medida la temperatura ambiental.
Por si todo eso fuera poco, existen otras medidas anexas y que añaden nuevas complejidades. “Un data center debe tener también la mejor conectividad, es decir, debe contar con los mejores enlaces para el funcionamiento de los sistemas y redes. Eso significa no solo que debe existir conectividad adecuada y resguardada, sino que en muchos casos se debe disponer incluso de enlaces alternativos, que garanticen la conectividad ante cualquier eventualidad”, afirma García.
Si todo lo anterior le suena a lo que imaginamos al pensar en un búnker, no está muy lejos de la realidad. “Existen casos extremos, cuando los centros de datos están asociados a gobiernos o grandes corporaciones internacionales, en donde las instalaciones están diseñadas no solo para resistir los embates de la naturaleza sino también los del hombre, ya que están pensados para soportar bombardeos o ataques con armas. También se incluyen casos en donde están ubicados en lugares remotos o secretos, debido a que contienen información ultra crítica de los países”, añade el Gerente de Data Center de Level 3 Chile.
Como vemos, todo parece poco o menos exagerado cuando se trata de proteger el verdadero “corazón” del mundo digital, ya que de ello dependemos como personas en nuestras actividades y comunicaciones cotidianas, está supeditada también la supervivencia de muchas empresas y, por cierto, está en juego la propia seguridad de los Estados, países y los gobiernos de todo el mundo.
