En un mundo marcado por un intercambio de información y digitalización sin precedentes, los data centers, sistema nervioso central del universo digital, han adquirido una enorme importancia.
El panorama actual de la industria demandará estrategias de innovación en seguridad y controles de acceso a sus edificios para salvaguardar el corazón de la infraestructura digital global.
DCD habló con Carlos Hernández, Director of Security Solutions en Axys, sobre la temática.
¿Cómo analizas la evolución de las amenazas a la seguridad en los edificios de data centers?
Cada año nos encontramos con nuevos obstáculos que deben ser fuertemente tomados en consideración. Vivimos, desafortunadamente, en un mundo modernizado en donde brechas en la seguridad pueden presentarse con tan solo utilizar simples herramientas que se venden por bajos precios en la web. Es preciso decir que la seguridad debe ser de nuestras más grandes prioridades, aunque para muchos negocios e industrias este sentido de urgencia aún está por llegar.
Estará en el mejor interés de cualquier negocio tener al menos una auditoría anual que ayude a las organizaciones a identificar riesgos potenciales en sus procedimientos, equipos, así como en los tiempos de respuesta del staff ante alguna eventualidad o alarma. Sabemos que es difícil prevenir la totalidad de eventos de riesgo, esto ayudaría sustancialmente a minimizar la exposición a ataques externos.
¿Qué oportunidades y amenazas representan la Inteligencia Artificial y la automatización para los sistemas de seguridad física en un data center?
Si bien es cierto que existen desventajas ante la presencia de la inteligencia artificial, también hay beneficios de poder contar con ella el día de hoy. Por ejemplo, acortados tiempos de respuesta ante incidentes son algo que vale la pena mencionar. Identificar riesgos potenciales en cortos periodos de tiempo, sin duda, ayuda a las organizaciones a mitigar esos riesgos y sus efectos negativos. Hoy por hoy, existen sistemas cada vez más inteligentes que ayudan a monitorear tales riesgos.
El único reto podría ser la decreciente necesidad de guardias que hagan tours físicos por las instalaciones, lo que impactará al número de empleados de seguridad. Sin embargo, abrirá nuevas oportunidades para empleos más técnicos y mejor pagados, que a su vez reducirá los costos de operación de las instalaciones de un data center y conseguirá un incremento en prevención y captura de incidentes mediante los sistemas de seguridad.
¿Cómo la arquitectura moderna complementa a la seguridad física de un edificio? ¿Existen megatendencias que vale la pena considerar en la actualidad?
Los data centers cada día aumentan la tendencia a crear vestíbulos con diseños mantrap así como sistemas de verificación por medio de intercom, lo que ayuda a monitorear mejor el tráfico de entradas y salidas de los sites. A medida que los diseños han ido cambiando durante los últimos diez años, los sistemas de seguridad se han tornado el centro de discusión en las etapas de planeación y diseño. Personalmente, he estado en sites que tenían bandejas de sistemas de seguridad casi escondidas, haciendo casi imposible el cableado, lo cual ha mejorado y hoy por hoy son más accesibles.
Otras características que prevalecen en los diseños actuales son la importancia de la ubicación de los equipos y el aseguramiento de los sistemas que mantienen el site.
El principio de autentificación multifactorial, así como el proceso de pasar por varias capas de seguridad antes de llegar al corazón del edificio, son factores que contribuyen enormemente y son, al día de hoy, considerados de gran relevancia.
¿Cuál es tu visión sobre la evolución del control de accesos biométricos y sistemas de autentificación en un mundo donde el trabajo remoto crece día a día? Estamos frente a un futuro más integrado en términos de seguridad física y digital?
Es completamente comprensible que la reciente pandemia que enfrentó el mundo nos ayudó a identificar todo lo que podíamos lograr de forma remota. Sin embargo, no veo un impacto significativo en la necesidad de controles de acceso. El propósito de los sistemas de seguridad es disuadir e identificar a individuos e incidentes, así como prevenir intrusiones.
En un mundo donde la tecnología avanza cada año, los sistemas que se implementan en cualquier edificio también deben actualizarse para proteger el negocio, no solamente de ataques externos, sino también de riesgos internos. Hemos visto a diferentes compañías adaptar escáneres de huellas dactilares y de retina para identificar individuos y controlar los accesos. Creo que con el paso del tiempo se observará un incremento en estas herramientas, puesto que hoy existen diversas herramientas para fácilmente falsificar herramientas más simples como un gaffette de acceso. A largo plazo, veo el desarrollo de nuevas herramientas de la nube para sistemas de seguridad físicos como retención de video, que darán abasto a data centers que busquen el cumplimiento de SOC1/2.
En la próxima década, ¿cómo ves la evolución del panorama regulatorio? ¿Estamos alcanzando un equilibrio entre seguridad y privacidad?
Lo más probable es que esto se defina para las empresas en términos de las formas en que pueden y no pueden llevar a cabo ciertas tareas. Cualquier herramienta, método o proceso utilizado hoy en día para alcanzar un objetivo específico podría no ser fácilmente utilizado en el futuro. Esto reducirá los posibles resultados o abordará cualquier obstáculo que puedas encontrar mientras trabajas en un proyecto. Impactará a los proveedores en la cantidad de tiempo que les lleve completar un trabajo si no se permiten ciertos métodos.
En cuanto al equilibrio entre seguridad y privacidad, actualmente no hay una ley de privacidad en los Estados Unidos, pero eso no significa que no la habrá en el futuro. Dado que ambas son igualmente importantes, no creo que estemos alcanzando un equilibrio sólido entre las dos, y si lo hemos alcanzado, es probable que sea muy delicado. La era digital ha convertido la privacidad en una tarea muy importante y a la vez difícil de completar, por lo que para lograr un equilibrio, debemos diseñar un sistema que permita ambas cosas.
En Axys estamos contentos de anunciar que este año estamos lanzando nuestra división de soluciones de seguridad. Nuestro objetivo es asegurar un sistema de Building Management Systems integral para data centers, protegiendo la infraestructura crítica que alberga información valiosa y asegurando la continuidad del negocio. A medida que el volumen de información y datos relevantes que se maneja en los centros de datos crece, la importancia de un sistema de seguridad robusto no puede pasar desapercibido.
Te invitamos a conocernos mejor visitando www.axys.global y conectando con Axys en LinkedIn aquí