En el caso de un posible escenario provocado por la fuerza de un desastre de grandes magnitudes, como los desastres naturales, o la intrusión por parte de agentes maliciosos o ciberdelincuentes, los sistemas de misión crítica deberían brindan una protección contra fallas como primera medida para evitar grandes males, para garantizar el funcionamiento continuo del negocio. Pero también necesitan métodos de protección más específicos, como sistemas de prevención frente a desastres naturales como terremotos, incendios, inundaciones o grandes nevadas, así como módulos y redes independientes donde sea posible cortar el paso a un ciberataque, o sistemas de identificación biométrica y background checks para evitar que los atacantes puedan sabotear desde dentro el funcionamiento de un Data Center.
“La seguridad debe ser vista de forma transversal no solo a las diferentes áreas de la organización, sino a las infraestructuras que esta emplea para poder operar, sean estas físicas o digitales. Los atacantes no se imponen barreras para conseguir su objetivo de vulnerar las defensas de la organización para tener acceso a su información, y en ese sentido más bien buscan flancos expuestos para conseguir su cometido.” explica Juan José Calderón, Data Center, Cloud & Security Country Head México y Perú de Lumen.
Por otro lado, el mantenimiento de los edificios de misión crítica es esencial; sin embargo, en ocasiones, es más fácil decirlo que hacerlo. Permitir que el mantenimiento se lleve a cabo con un impacto cero en el negocio puede llegar a ser una perspectiva desalentadora para la administración de la propiedad de un cliente o para todo el equipo de ingeniería de las instalaciones. Esto supone que para las empresas que no tienen estos niveles de redundancia establecidos en sus sistemas críticos, se requiera una gestión y organización cuidadosa de la planificación para lograr el mantenimiento.
Para Boris Vicencio Prieto, Jefe de Infraestructura y Facilities Data Center de Adexus, hay varios elementos podrían poner en peligro la infraestructura física de un data center, que se podrían separaría en dos grupos: “elementos internos y externos. Dentro de los internos podemos encontrar el error humano, inconvenientes del sistema como corto circuitos, Incendios, inundaciones, alzas de temperatura, etc. Dentro de los externos podemos encontrar vandalismo, terremotos, maremotos, tormentas o tornados, dependiendo de la zona geográfica.”
Es en este sentido que todo el equipo profesional de personas responsables y trabajadores de la instalación trabajen conjuntamente para reducir al mínimo cualquier impacto que un desastre, provocado o no, pueda socavar a la continuidad de las operaciones.
“Las personas si siguen las políticas y buenas prácticas de manejo y administración de información permiten un porcentaje elevado de protección de la data porque a través de ellos es que se filtran las informaciones críticas que se procesan en los medios electrónicos.” dice Álvaro Daye, Director Datacenter & Facilities, Chicago Digital Power Inc. Y concluye diciendo que “La educación es la base fundamental para que los administradores y usuarios reconozcan y clasifiquen los activos de información, por lo tanto, si no hay programas de formación o campañas que le permitan conocer los riesgos, la tarea del cumplimiento la seguridad de la información es incompleta y puede ocasionar debilidades en el sistema.” cuando se le pregunta si es necesario formar específicamente a los profesionales que están en contacto con la información sensible y susceptible de ser atacada.
Los Data Center son infraestructuras imprescindibles para el funcionamiento de todo el ecosistema digital y, con ello, también se han vuelto imprescindibles para el funcionamiento de la vida y la rutina de todos, ante una realidad cada vez más virtualizada y conectada. Estos edificios donde se aloja el cerebro que almacena toda la información y datos sensibles que comparten compañías y usuarios a través de Internet son construcciones que se enfrentan a distintos desafíos. Los riesgos a los que pueden llegar a enfrentarse este tipo de edificios son comunes a los de otras infraestructuras críticas, ya que necesitan, por ejemplo, un riguroso control de acceso para que solo puedan estar en contacto con la información las personas adecuadas.
En el Panel - ¿A qué riesgos se enfrenta un edificio de misión crítica y cómo afrontarlos?, que se celebrará el próximo día 1 de junio, abordaremos con expertos en seguridad y facilities cuáles son los factores clave a la hora de mantener a salvo una infraestructura crítica como un Data Center, qué riesgos pueden presentarse, en función de la región en que se encuentre, y qué estrategias pueden implementarse para estar preparados ante cualquier tipo de ataque o accidente que ponga en riesgo la seguridad física del Data Center.