fbpx
InicioActualidadJavier Montemayor: «El principal desafío es entender la seguridad del centro de...

Javier Montemayor: «El principal desafío es entender la seguridad del centro de datos como un todo»

Javier Montemayor, director de Operaciones de Digital Realty en España explica a Cuadernos de Seguridad con qué sistemas de seguridad física debe contar un centro de datos, cuáles son los elementos clave para protegerlos, entre otros aspectos.

¿Con qué sistemas de seguridad física debe contar un centro de datos? ¿Cuáles son los elementos clave para protegerlos? o ¿qué tendencias tecnológicas se están implementando hoy en día en los datacenters?, son algunas de las cuestiones a las que da respuesta Javier Montemayor, director de Operaciones de Digital Realty en España, en esta entrevista con Cuadernos de Seguridad. Y es que, tal y como explica, en un centro de datos «es clave la disponibilidad de los servicios; funcionamos 24x7x365 y eso significa que debemos entender la seguridad como un todo».

—Para comenzar, ¿qué servicios y soluciones ofrecen hoy en día y a qué perfil de clientes se dirigen?
—Digital Realty es una compañía especializada en la construcción y gestión de centros de datos para servicios de colocation. Estos edificios son instalaciones donde proveedores de servicios digitales y de telecomunicaciones se interconectan con empresas y usuarios para la distribución y el intercambio de datos y contenido. Creamos entornos preparados para dotar a los equipos IT de la seguridad, la refrigeración y potencia eléctrica adecuada.

Entre nuestros clientes se encuentran plataformas de streaming y redes sociales, corporaciones, entidades públicas, integradores de sistemas o proveedores de cloud pública. Son compañías que necesitan altos niveles de seguridad y disponibilidad para que su infraestructura IT siempre funcione, además de múltiples opciones de conectividad para recibir y distribuir contenidos.

—¿Qué medidas y sistemas de seguridad deben tenerse en cuenta actualmente a la hora de proteger físicamente un data center/CPD?
—En un centro de datos es clave la disponibilidad de los servicios. Funcionamos 24x7x365 y eso significa que debemos entender la seguridad como un todo:
-Por un lado, la seguridad física de las instalaciones como son los controles de acceso, los sistemas anti-incendio, CCTV, sistemas biométricos, la presencia de vigilantes de seguridad 24h; todos estos sistemas consiguen garantizar a nuestros clientes que solo ellos podrán acceder a sus equipos.

Contamos con protocolos y sistemas de identificación para el acceso al centro de datos que aseguran la identificación de cada persona que ingresa a los edificios y que podrá acceder únicamente a su sala y equipos IT. Por otro lado, la disponibilidad de energía para alimentar los equipos IT de los clientes y los sistemas de climatización que mantienen la infraestructura a una temperatura y humedad adecuada todo el año.

Más allá de los sistemas de acceso, el personal de seguridad o los CCTV, básicos para el control de accesos, tenemos medidas de monitorización y control de todo lo que sucede en el data center. Por ejemplo, como los centros de datos concentran grandes cantidades de servidores y equipos IT que necesitan mantener unas condiciones ambientales específicas para su correcto funcionamiento, disponemos de sistemas de medición de temperatura y humedad, así como de detección temprana de incendios, que analizan la calidad y densidad del aire para evitar entornos perjudiciales para los equipos.

Con respecto a la disponibilidad eléctrica, los centros de datos están diseñados bajo criterios de redundancia: sistemas de alimentación ininterrumpida (SAI o UPS), baterías y grupos electrógenos (generadores de emergencia) que entran en funcionamiento ante una caída del suministro de la red eléctrica.

Nuevas amenazas en los centros de datos

—Si nos focalizamos en el ámbito online, ¿cuáles son las claves actuales para proteger un data center ante las nuevas ciber-amenazas?
—En un centro de datos de colocation los equipos IT y las redes pertenecen a los clientes. Significa que son ellos quienes se encargan de sus medidas de ciberseguridad.

Nosotros tenemos nuestros propios sistemas, como cualquier otra compañía para que nuestra actividad y datos no se vean afectados, pero no es algo relacionado directamente con los servicios que proporcionamos.

En lo que trabajamos con los clientes es en sus propias certificaciones de seguridad. La mayor parte de las auditorías de clientes en las que colaboramos están relacionada con la seguridad de la información, como ISO 27001 o el ENS.

—¿Cuáles son los pilares básicos sobre los que debe asentarse la estrategia de seguridad de una gran compañía como Digital Realty con cientos de datos?
—Los clientes de los centros de datos especializados demandan en algunos casos la personalización de determinados protocolos, como pueden ser los de acceso a sus equipos y debemos estar preparados para ello.

Además, nuestras certificaciones son apreciadas y cada vez más demandadas por los clientes, que pueden aprovecharlas para certificar a su vez la calidad del servicio que ellos entregan desde el centro de datos.

artículos relacionados