En entrevista a DCD, José Miguel García, Director Comercial Nacional de DORLET Security, compañía con una destacada trayectoria en la industria, analizó la importancia de la seguridad en los Data Centers, las tecnologías que garantizan su protección y los desafíos que enfrentan estas infraestructuras críticas.
¿Qué podría comentar sobre la trayectoria de DORLET dentro de la industria de los Data Centers?
De inicio, si por algo se conoce a DORLET es por nuestra experiencia asegurando instalaciones catalogadas como infraestructuras críticas. Recientemente, los Data Centers fueron incluidos dentro de esta categoría, por tanto, en DORLET, no pudimos sino apostar por este sector, ofreciendo productos y soluciones de alta calidad, certificados por organismos nacionales e internacionales.
Durante años, hemos colaborado estrechamente con clientes como La Caixa, Telefónica, etc., que cuentan con centros propios de procesamiento de datos, protegiendo los accesos de los mismos. Y por poner como referencia el pasado año 2023, Merlin Edged apostó por nuestros sistemas de control de accesos para sus centros de Madrid, Barcelona y Vitoria-Gasteiz.
Como parte de nuestro enfoque especializado en este sector, somos miembros de SpainDC desde hace 2 años y participamos activamente en eventos clave del sector para mantenernos al corriente de las últimas innovaciones. Esto nos permite ofrecer a nuestros clientes las mejores soluciones para abordar sus desafíos específicos en materia de seguridad y control de acceso en entornos críticos como los Data Centers.
¿Cuál es su evaluación de la seguridad en los Data Centers? ¿Los gestores son conscientes de la importancia de proteger no solo los datos que almacenan, sino también la propia instalación?
Hemos podido observar que no siempre se cuenta con soluciones de garantía en este tipo de instalaciones. Es fundamental contar con ingenierías especializadas que conozcan las normativas y que diseñen los sistemas considerando los aspectos críticos desde el principio.
En general, los gestores son conscientes de la importancia de proteger este tipo de instalaciones y los datos que se albergan en ellas, pero no siempre se diseñan y ejecutan con las garantías, la preocupación y la inversión necesaria en seguridad física. En el caso de DORLET, recomendamos implementar sistemas certificados que cumplan con las normativas que les afectan como infraestructura crítica, abarcando tanto aspectos físicos como cibernéticos.
¿Cuáles son los principales desafíos que enfrentan los Data Centers en términos de seguridad física hoy en día?
La estrategia de seguridad debe estar orientada a la mitigación de amenazas, ataques y accesos no autorizados, evitando así pérdidas de información valiosa y garantizando la continuidad de las operaciones.
Para unos niveles de protección óptimos, esta estrategia debe contemplar dos conceptos clave en nuestros días: la seguridad física y la seguridad lógica. Si bien los esfuerzos dedicados a la seguridad lógica son vitales para proteger los Data Centers, la seguridad física también es esencial para evitar vulnerabilidades.
Los Data Centers albergan múltiples equipos críticos como servidores, conmutadores y enrutadores, así como infraestructuras de alimentación y refrigeración. Por lo tanto, requieren medidas robustas de seguridad física que los protejan ante amenazas externas o intentos de intrusión que puedan atentar contra la continuidad del negocio y la integridad del personal.
Estas medidas de seguridad física deberían incluir control de acceso, anti-tailgating, videovigilancia, alarmas, protección y detección de incendios, así como soluciones antisísmicas, etc. Por otro lado, la seguridad lógica se encarga de proteger la información que almacenan y procesan los equipos de un Data Center, para lo cual es necesario contar con herramientas que impidan el acceso digital a dicha información, establecer un plan de recuperación de información que asegure los archivos antes de ser almacenados, etc.
En DORLET, entendemos la importancia de abordar estos desafíos de manera integral. Proporcionamos soluciones integrales de seguridad diseñadas específicamente para proteger los Data Centers contra amenazas físicas y cibernéticas.
¿Qué tecnologías o soluciones específicas ofrece DORLET para garantizar la seguridad física de los Data Centers?
DORLET ofrece una solución completa, DASSnet como plataforma PSIM de gestión integral de la seguridad física que abarca control de accesos, VMS, intrusión, videointerfonía, PCI, etc. Además, nuestras soluciones cumplen con las normativas más exigentes, contando con soluciones certificadas en grado 4 en accesos e intrusión, el máximo posible y el necesario para este tipo de infraestructuras.
Nuestra solución integral no solo controla los accesos a las diferentes zonas del recinto, también puede hacerlo a cada armario rack dentro del Data Center. Podemos presumir de ser el único fabricante español con certificación ANSSI en Francia. Esta certificación respalda nuestra solución como cibersegura y confiable para entornos críticos.
Además de la certificación ANSSI, DORLET cuenta con otras certificaciones destacadas como ISO 27001 y ENS, que refuerzan nuestro compromiso con la seguridad y protección de la información en los Data Centers. Estas certificaciones respaldan la calidad y eficacia de nuestras soluciones, asegurando a nuestros clientes que están implementando tecnologías de seguridad de vanguardia y cumpliendo con los estándares internacionales más exigentes.
¿Qué estrategias o mejores prácticas recomendarías para garantizar que los sistemas de seguridad física y ciberseguridad estén alineados y sean efectivos?
Los delincuentes suelen aprovechar negligencias o vulnerabilidades en los sistemas de control de acceso para infiltrarse en las instalaciones y comprometer la seguridad de la información. Para garantizar que los sistemas de seguridad física y ciberseguridad estén alineados y sean efectivos, es fundamental implementar estrategias integrales que aborden ambas dimensiones de manera coordinada.
Hoy en día existen diferentes maneras de salvaguardar la seguridad física y lógica de los Data Centers. Lo que está claro es que es necesario integrar soluciones tecnológicas avanzadas de seguridad física y digital que protejan las diferentes capas de seguridad de la instalación. Esto incluye la implementación de una plataforma de gestión unificada que integre sistemas de seguridad física (control de accesos, videovigilancia, detección de intrusión) y sistemas de ciberseguridad (firewalls, sistemas de detección de intrusiones en red). Esta integración permite una visibilidad holística de las amenazas y facilita respuestas rápidas ante incidentes.
Es fundamental realizar pruebas de penetración y evaluaciones de seguridad de manera periódica con el objetivo de identificar y resolver vulnerabilidades en los sistemas de seguridad antes de que estos caigan y se conviertan en una puerta de entrada para los ciberdelincuentes. Capacitar y concienciar al personal en lo referente a las mejores prácticas de seguridad es indispensable, puesto que fortalecerá la cultura de seguridad de toda la organización.
Para garantizar una protección completa, se recomienda implementar una estrategia de protección por capas. La primera capa se centra en asegurar el perímetro de las instalaciones con base en tres conceptos de protección elementales: detener, detectar y demorar (cercas perimetrales, videovigilancia, control de accesos, etc.).
La segunda capa restringe el acceso a personas no autorizadas mediante sistemas de intrusión y control de accesos integrados. La tercera capa protege las zonas críticas con sistemas de acceso multifactorial y soluciones de redundancia energética y de comunicaciones. Finalmente, la última capa minimiza las amenazas internas con sistemas de control electrónico de apertura para los propios racks de servidores.
Al implementar estas estrategias y medidas, los Data Centers pueden asegurar que sus sistemas de seguridad física y ciberseguridad trabajen de manera efectiva y coordinada, proporcionando una protección robusta para sus activos críticos y garantizando la continuidad operativa frente a amenazas cada vez más sofisticadas.
