Jorge Rey, Commercial Security Manager, CISM, de Colt Technology Services, señala en una entrevista con CUADERNOS DE SEGURIDAD que «el principal reto al que se enfrentan hoy en día los Datacenters es la adaptación de los procesos y soluciones de seguridad a un entorno siempre cambiante, lo cual eleva las necesidades de formación del personal y aumenta el gasto en servicios profesionales». Además a lo largo de la entrevista, Rey explica las medidas de seguridad que deben tenerse en cuenta a la hora de proteger un Datacenters, así como el impacto de las ciberamenazas en estas instalaciones.
—Para comenzar, ¿podría explicarnos el origen y trayectoria de su compañía en el ámbito de los Datacenters?
—La historia se remonta 20 años atrás, cuando Colt decide establecer datacenters en las capitales financieras europeas. En el año 2000 se construyen los de Madrid y Barcelona. Ya entonces se plantean como una pieza estratégica de la compañía, donde confluyen servicios de telecomunicaciones, servicios gestionados de IT y Datacenters propiamente dichos. Durante estos años crecemos en número de servicios y de clientes, al tiempo que se renuevan las infraestructuras, se acometen proyectos de eficiencia energética, de ampliación de capacidad, de seguridad… Es un negocio vivo, en constante cambio.
—¿Qué servicios y soluciones ofrecen actualmente? ¿A qué perfil de clientes se dirigen?
—Ofrecemos servicios de colocation (desde un rack a un data hall completo, pasando por jaulas dedicadas; proyectos de continuidad de negocio, manos remotas o soporte a migraciones). Por supuesto los datacenters de Colt son Carrier Neutral y están conectados a los principales proveedores de Cloud y a otros datacenters mediante circuitos dedicados. Nuestros clientes tienen grandes exigencias en cuanto a la disponibilidad del servicio, pero también en cuanto a la confidencialidad y la integridad de su información.
—¿Qué medidas y sistemas de seguridad deben tenerse en cuenta a la hora de proteger físicamente un Datacenter? ¿Y en el ámbito de la seguridad lógica?
—Física y lógica son dos caras de la misma moneda. Prevenir intrusiones físicas es tan importante como evitar que los ciberdelincuentes vulneren nuestros sistemas o ser capaces de mitigar un ataque de DDoS. Nos fijamos los más altos estándares en ciberseguridad, pero también en protección contra incendios, en detección de intrusiones, control de accesos, videovigilancia… La clave es la elección de los sistemas adecuados para mitigar los riesgos identificados y un mantenimiento adecuado.
—¿Cómo cree que ha afectado el aumento de amenazas cibernéticas a la seguridad y protección de un Datacenter?
—Más allá de las vulnerabilidades existentes en cualquier sistema, que hay que solucionar rápidamente y que se ha convertido en algo cotidiano, aparecen amenazas derivadas de la adopción de nuevas tecnologías y su interacción con otros sistemas existentes. Estas no se detectan fácilmente. Aquí juegan un papel fundamental las medidas organizativas: gestión de cambios y el análisis de riesgos.
—¿Qué tendencias tecnológicas están actualmente afectando más a los aspectos de seguridad de los Datacenters?
—Como decía, más que una tecnología concreta, nos afecta la aparición de nuevos productos y tecnologías emergentes que en algunos casos hay que integrar con otros sistemas. Esto implica un esfuerzo adicional para descubrir nuevas vulnerabilidades, nuevos vectores de ataque. La agudeza técnica, el trabajo en equipo y la involucración del personal de seguridad desde el principio de cada proyecto es clave. Como en otros aspectos de la seguridad, la prevención es muy importante.
—¿Cuáles son los principales retos a los que se enfrentan hoy en día los Datacenters en términos de seguridad?
—El principal reto es la adaptación de los procesos y soluciones de seguridad a un entorno siempre cambiante, lo cual eleva las necesidades de formación del personal y aumenta el gasto en servicios profesionales.
—Según los analistas, el mercado de Datacenters crecerá más de un 10% anual en los próximos 5 años. Tendencias como Cloud Computing, Big Data o IoT auguran una creciente demanda de centros de datos. ¿Cómo valoran la situación de este mercado en España?
—Estamos seguros de que el negocio datacenter va en aumento. Seguimos invirtiendo en los 29 datacenters de Colt en Europa y Asia. Por ejemplo en Madrid este año hemos añadido 645 m2 de capacidad a los 1.200 m2 existentes y acometido importantes renovaciones tecnológicas.
El datacenter y las comunicaciones son elementos fundamentales para el funcionamiento de las tecnologías disruptivas citadas. En el caso del IoT un poco más de rebote, pero detrás de cualquier dispositivo conectado hay una red de comunicaciones, y en muchos casos los datos son almacenados y procesados en un datacenter.
—Función del CISO vs la del director de Seguridad. ¿Cómo cree que debe establecerse la estrategia de seguridad de un Datacenter?
—Creo que la existencia de un role u otro, o ambos, está muy determinado por la cultura de la empresa y el sector. La colaboración y un enfoque holístico de la seguridad es más importante que funcionalmente cómo se está organizado. La estrategia pasa necesariamente por satisfacer los requerimientos en materia de seguridad de nuestros clientes y hacerlo de manera eficiente.
