Seguridad: El ‘mantra’ del Datacenter
El carácter crítico de los servidores, dispositivos de red, accesorios, cableados, sistemas de enfriamiento y de seguridad física y lógica del centro de datos, exigen alta disponibilidad y fuertes requerimientos de energía eléctrica. Estos factores convierten su gestión y mantenimiento de todo nivel en tareas complejas y riesgosas, que deben basarse en protocolos.
Con total razón se dice hoy que la tecnología dejó de ser un soporte para el negocio, para transformarse, directamente, en un elemento estratégico. De allí que los centros de datos de las empresas cobren hoy cada vez mayor importancia, sea éste propio, es decir, ubicado en sus propias instalaciones, o externo, en las instalaciones de un proveedor de servicios.
El riesgo asociado a la vulneración, detención o falla de los sistemas de información puede tener un impacto muy fuerte para cualquier organización, traducida en millonarias pérdidas, las cuales incluso, como se ha visto en casos de catástrofes, pueden llevar a la desaparición total de una compañía. Para no ir más lejos: un estudio de Ponemon Institute, afirmaba que para todo tipo de industrias un downtime o inactividad del centro de datos cuesta a cada empresa, en promedio, unos US$ 7.900 por cada minuto.
En consecuencia, el mantenimiento del data center tiene varias tareas esenciales, las cuales tienen que ver con distintos niveles de seguridad en sus diferentes “capas”, por así decirlo. Tan crucial como el monitoreo permanente de los sistemas desde el punto de vista de la seguridad de la información y las aplicaciones, es el mantenimiento del hardware y los equipos a nivel físico, es decir, el resguardo de los servidores, accesorios y equipos complementarios, puesto que de ellos depende la seguridad de los operarios y profesionales que laboran allí.
Seguridad Física y Lógica
Cuando hablamos de seguridad del data center nos referimos a dos niveles: uno “físico” o perimetral, que consiste en resguardar al centro de datos de accesos no autorizados de personas, tarea que involucra guardias, controles de ingreso, cámaras, sensores y sistemas biométricos de identidad, entre otros. También se cuentan los sensores de detección y control de incendios, los cuales deben ser permanentemente mantenidos, para asegurar su buen funcionamiento.
Por otro lado, existe una seguridad a nivel “lógico”, es decir, un conjunto de tareas desarrolladas por especialistas o incluso máquinas, que dicen relación con la verificación constante de actualizaciones del software que evita que los hackers aprovechen las vulnerabilidades, así como el uso de sistemas de monitoreo de redes y de detección de intrusiones, entre muchos otros.
Del buen desarrollo de estas actividades dependerá la continuidad operativa de los sistemas de información y el que los datos críticos puedan o no ser robados por ciberdelincuentes o incluso delincuentes comunes. Es en continuidad operativa donde más riesgos existen, en términos de seguridad para las personas y el negocio, aunque el data center debe ser, por definición, un lugar muy seguro ya desde el diseño, ya que debe estar pensado para reducir los efectos de potenciales desastres, tales como inundaciones, incendios, tormentas eléctricas o, en países como el nuestro, terremotos.
Ojo con la Energía Eléctrica
El sistema de energía eléctrica juega un rol muy importante en evitar los downtimes de los servidores del data center. Estamos hablando no sólo de una correcta instalación de cables y sistemas eléctricos, sino también del uso de UPS (Uninterruptible Power Supply) para paliar las interrupciones momentáneas de energía (desde segundos a horas), y evitar que las variaciones de voltaje dañen la infraestructura informática. Asimismo, existe, en algunos casos, la conexión de las máquinas a un sistema redundante de energía, que puede incluir generadores propios.
Por otro lado, un data center posee una característica singular: la alta demanda de electricidad, debido a los numerosos tipos de máquinas y dispositivos presentes y, en especial, a los sistemas de ventilación y enfriamiento, que consumen mucha energía. Según Gartner Research, de hecho, un centro de datos puede consumir hasta cien veces más energía que las propias oficinas a las que provee sus servicios.
Los sistemas de enfriamiento y ventilación, que pueden ir incluso por debajo del piso, constituyen una parte importante del centro de datos, ya que estos sistemas evitan que los equipos que gestionan el servicio sufran calentamientos que puedan provocarles daños, interrupciones y, en el peor de los casos, incendios.
Otro factor de riesgo son, obviamente, los cortocircuitos y sobrecargas eléctricas, que pueden provocar graves fallas y accidentes.
Un aspecto muy técnico, pero al que cada día se debe prestar atención es la búsqueda de máxima eficiencia energética, lo que reduce el consumo de energía. Hay que considerarlo debido a que contribuye directamente a facilitar el mantenimiento de los equipos y dispositivos mientras se reducen los riesgos asociados a fallas eléctricas para las personas que operan cotidianamente en el centro de datos y para las máquinas que alberga.
Minimizar y Gestionar el Riesgo
Es ideal también realizar un mantenimiento preventivo, basado siempre en protocolos e incluso con procesos debidamente documentados. Al mismo tiempo, para minimizar riesgos al interior del data center es necesario preocuparse de contar siempre con personal especializado, acreditado, con la protección física necesaria para ellos (y los equipos informáticos), supervisado por profesionales de experiencia. Esto significa que los técnicos deben no sólo hacer bien su tarea específica (limpieza, electricidad, hardware, revisión de cámaras o accesorios, ductos de ventilación, bastidores, detectores de incendios, sistemas de enfriamiento, etc.) sino que también deben preocuparse de que su trabajo no entorpezca o dañe algún sistema o dispositivo que escape a su competencia y que pueda convertirse, debido a un descuido o una manipulación casual, en un posterior riesgo para otros operarios.
Otro aspecto importante, desde el punto de vista de la seguridad propia del data center, es realizar siempre un análisis de riesgo, es decir, determinar objetivamente las vulnerabilidades y fallas eventuales a las que se está más expuesto desde el diseño del lugar, ubicación física, instalaciones, infraestructura y entorno físico, de manera de poner el acento en tareas asociadas a los riesgos más probables con mayor prioridad, contándose también con mejores protocolos para enfrentar emergencias y resolver siniestros.
Por último, es recomendable tener una estrategia global para gestionar los riesgos, de manera que el personal de mantenimiento esté especialmente capacitado en las áreas más críticas y, a la vez, pueden redoblarse los esfuerzos en los distintos sistemas de control y monitoreo, tareas que en muchos casos deben realizarse 7×24 y que hoy tienden, gracias a la tecnología, a ser automatizadas.