El Catálogo de Protección Básica de la BSI (Oficina Federal alemana de Seguridad en la Tecnología de la Información) es un verdadero tesoro de fuentes de peligros susceptibles de provocar fallos de la TI. Cubriendo desde peligros elementales hasta actuaciones negligentes, se describen en el mismo, agrupadas en 5 categorías, casi 630 variantes distintas que provocan un fallo de la TI o una pérdida de datos. Quien desee mejorar la protección de la TI en la propia empresa deberá comenzar por la seguridad física, donde el punto de mira está puesto sobre los racks para servidores. Los siguientes consejos de Rittal le ayudarán a seleccionar soluciones adecuadas en entornos TI de pequeñas dimensiones.

El rack TI es un elemento importante en toda estrategia de seguridad. Las empresas lo utilizan para impedir el acceso físico por parte de personas no autorizadas a los datos propios y para proteger los sensibles componentes TI contra fuentes de peligros como son los gases corrosivos, el fuego y el humo, las cargas por escombros, el polvo, el agua y la radiación CEM. En pocas palabras: sólo si se dispone del rack para servidores apropiado se consigue alcanzar un nivel de protección elevado para el propio entorno TI.

El rack para servidores como “pastilla calmante”

Pero, ¿cuál es el rack para servidores apropiado y para qué entorno y a qué criterios deberían prestar atención los expertos en TI a la hora de seleccionarlo? Las especificaciones de nivel de seguridad precisado se derivan ya de los requerimientos específicos de cada ramo. En Alemania, en el entorno bancario es, por ejemplo, el organismo de supervisión bancaria el que puede verificar que se cumplen las obligaciones en materia de seguridad TI de la Ley de Entidades de Crédito.

En el caso de los médicos y los abogados existe la necesidad de garantizar la ineludible seguridad de las actas electrónicas confidenciales. Aparte de esto, empresas como los comercios minoristas y los talleres almacenan in situ los datos de sus clientes, por lo que deben dotar a estas informaciones de la necesaria protección. De estas exigencias se deriva para la prevención de riesgos un determinado nivel de protección, que se alcanza mediante un rack de seguridad para servidores.

La pequeña instalación de TI en el sótano

Otro factor a tener en cuenta es el entorno operativo en el que están colocados los sistemas de TI. Precisamente las empresas pequeñas no pueden costearse un centro de proceso de datos dotado de unas amplias medidas de seguridad. Allí las instalaciones de TI están colocadas en el sótano o en uno de los despachos.

Este tipo de entornos obligan a equipar el rack TI con una puerta bloqueable con cerradura. Las cerraduras electrónicas con código de acceso llevan un registro de qué personas han accedido al rack y a qué hora. Estos registros generados automáticamente son útiles, por ejemplo, para la realización de auditorías por parte de auditores de cuentas que están confeccionando un análisis de riesgos. Las empresas medianas que reciben un rating de riesgo comercial positivo tienen también acceso en su banco a créditos a condiciones más favorables.

Protección contra el polvo y el agua

Cuando el rack para servidores está colocado en un entorno poco protegido, por ejemplo, en una planta de producción, el sistema TI ha de estar a salvo de los agentes ambientales. El grado de protección IP (IP = International Protection) indica mediante una sencilla combinación de dígitos contra qué protege una envolvente su contenido. El grado de protección se indica en la forma “IP XY”. El primer dígito puede adoptar los valores del 0 al 6 y define la protección contra los cuerpos sólidos y el polvo. El segundo dígito, que puede adoptar los valores del 0 al 8, designa la protección contra el agua. Los dígitos 7 y 8 representan una inmersión en agua temporal (7) o prolongada (8).

En un entorno de oficina normal resultaría, por ejemplo, suficiente para un rack TI un grado de protección IP 20. Para instalaciones aptas para un entorno industrial, por ejemplo, dentro del marco de las iniciativas de la Industria 4.0, se requieren grados de protección de hasta IP 55.

El rack para servidores y para redes TS IT de Rittal cumple precisamente estos requisitos. Con un grado de protección IP55, ofrece protección contra el polvo, la suciedad y los líquidos.

Rittal
La familia de productos DET-AC III de Rittal incluye sistemas tanto de alarma como de extinción activa de incendios


Proteger los datos como si del tesoro familiar se tratara

Aunque los racks TI estándar ya ofrecen un alto grado de protección, los armarios de seguridad permiten implementar medidas de protección todavía mayores. Estos armarios ofrecen una envolvente de protección adicional en torno a un rack para servidores, para dotarlo de una mayor seguridad física y de un control de acceso mejorado. Quien sólo opera un entorno TI pequeño, compuesto por unos pocos racks, y necesita incrementar la seguridad, gracias a los armarios de seguridad se ahorra la costosa reforma del recinto TI completo que de otra forma resultaría necesaria. Por esta razón, los armarios de seguridad proporcionan, precisamente a las empresas medianas que sólo tienen colocados de 2 a 3 racks para servidores, una opción de rápida implementación para alcanzar una mayor seguridad en la TI.

En función de su clase de seguridad, el armario de seguridad protege los componentes TI contra los incendios, el humo y el agua. Las soluciones disponibles en el mercado ofrecen equipamientos muy diversos en términos de climatización, suministro eléctrico, detección temprana de incendios y sistema de extinción. Para las empresas es importante tener en cuenta la carga soportada por la estructura del edificio en la ubicación de montaje deseada, dado que estos sistemas pueden representar una carga para el suelo de hasta 1.000 kg. Aparte de esto, algunos fabricantes ofrecen también la realización a posteriori de una protección para racks TI ya instalados en forma de una envolvente protectora suplementaria.

Uno de los ofertantes de armarios de seguridad para TI es Rittal: la solución Micro Data Center está disponible con diferentes niveles de seguridad y permite operar la TI en una sala de seguridad de hasta la clase de resistencia 4. Este sistema de envolvente crea una zona de seguridad integral en torno a un rack de 19 pulgadas. Allí puede acomodarse el hardware en 42 o 47 unidades de altura.
Rittal
Seguridad física para la TI: Los Micro Data Centers de Rittal proporcionan una protección adecuada a las necesidades hasta F90 e IP 56

Gracias a ello se cumplen, en caso de incendio, los valores de resistencia al fuego garantizados según DIN 4102 (F90) de 90 minutos. La temperatura interior del Micro Data Center aumenta máximo 50º C durante los primeros 30 minutos y la humedad relativa se mantiene por debajo del 85%. Aparte de esto, esta solución es estanca al polvo y a los chorros de agua fuertes (IP56) y ofrece una seguridad anti-efracción a elegir, ensayada según la norma DIN EN 1627. Los gases de humo, que se forman p. ej. al extinguir un incendio en torno al Micro Data Center, no pueden penetrar.

Todavía más seguridad contra los fallos

La seguridad alcanzada a nivel del rack TI es un componente central de cualquier estrategia de seguridad global. Quien necesita aplicar una estrategia de seguridad todavía más ambiciosa opera sus centros de proceso de datos en dos emplazamientos segregados, no identificables públicamente, que guardan una distancia mínima entre sí y con componentes replicados. Adicionalmente se asegura la continuidad operativa del centro de proceso de datos y, con ello, de los procesos empresariales, mediante un Business Continuity Management de amplia cobertura, con el fin de estar preparado frente a contingencias con tiempos de parada. Gracias a estos planteamientos las organizaciones de TI alcanzan un extraordinario grado de seguridad contra los fallos y aseguran la operatividad continua de todos los puestos de trabajo informáticos de la empresa.


Logo Rittal
www.rittaldatacenter.es
Teléfono: 937001300
Email: [email protected]