La seguridad en el centro de datos moderno

  • Reportajes

El entorno de los centros de datos se está volviendo cada vez más complejo, a medida que las empresas y los gobiernos comienzan a conocer y explotar el potencial de los datos que manejan. Los viejos esquemas tecnológicos están dando paso a infraestructuras híbridas que combinan los recursos locales con los servicios en la nube privada y pública, conformando una arquitectura diversificada que plantea grandes retos en materia de seguridad.

En los últimos años el ecosistema digital ha cambiado mucho, conduciendo a las empresas hacia un proceso de transformación que está revolucionando su forma de hacer negocios y modificando la base tecnológica en la que se sustentan. Y lo mismo está sucediendo con las instituciones públicas y privadas, que cada vez entienden mejor el valor que puede aportar una buena gestión de los datos. El nuevo paradigma del éxito es el de las organizaciones movidas por los datos, con información que proviene de diversas fuentes y debe ser adecuadamente almacenada, catalogada y procesada para extraer de ella todo el valor posible. Pero, para hacer realidad este nuevo concepto, no sirven las infraestructuras clásicas, y los centros de datos tradicionales están dando paso a un nuevo modelo en el que gran parte de la carga TI se delega en proveedores de servicios en la nube privada y pública. Esto conforma un esquema de infraestructura híbrida que proporciona más flexibilidad para el desarrollo de nuevas aplicaciones y para la innovación en general. Así, las organizaciones sólo mantienen en local las cargas de trabajo más críticas y, en muchos casos, el almacenamiento secundario de respaldo, lo que permite reducir la huella TI en sus instalaciones y contener el gasto.

En medio de esta evolución, la seguridad ha ido alcanzando cada vez más importancia. Por un lado, mantener la integridad de la información en las complejas infraestructuras híbridas requiere de nuevas estrategias, que permitan evitar o paliar las interrupciones del servicio y garantizar la recuperación de datos en caso de desastre. Por otra, la ciberseguridad se ha convertido en un factor clave para las empresas y los proveedores de servicios en la nube. Los ciberdelincuentes han cambiado su estrategia, pasando de atacar principalmente a particulares a volcar sus esfuerzos en el secuestro, robo y destrucción de información almacenada en centros de datos de empresas y administraciones públicas. Todos estos factores hacen que la seguridad en los datacenter sea una cuestión prioritaria para sus administradores, quienes deben valorar los riesgos existentes e implementar todas las medidas necesarias para garantizar la integridad de la información, reducir la posibilidad de sufrir intrusiones y prepararse para los posibles desastres.

 

Análisis de riesgos

El primer paso para asegurar un datacenter es realizar una evaluación de los riesgos, en la que se deben contemplar los aspectos de hardware, operativa del centro de datos, software, comunicaciones y seguridad física de las instalaciones. De los resultados de este profundo análisis deben surgir las líneas de acción que se seguirán para elaborar el plan de seguridad integral del centro de datos. Además, este plan debe ser revisado cada poco tiempo para detectar posibles nuevas amenazas, sobre todo cuando se modifican partes de la infraestructura o se añaden nuevos servicios. Esta labor corresponde al responsable de seguridad, quien debe trabajar estrechamente con los demás departamentos implicados, desde el personal que lleva a cabo control de accesos al que realiza el mantenimiento, el que opera las instalaciones y el que gestiona el uso de las redes de datos internas y externas.

Seguridad física del centro de datos

Esta es la primera línea de defensa de un datacenter, independientemente de que se encuentre en un edificio ya de por sí seguro. Es vital instalar un control de accesos adecuado y elaborar una estricta política de permisos que regule quién puede acceder a las instalaciones. Los expertos recomiendan implementar una combinación de seguridad biométrica con un circuito cerrado de televisión para monitorizar el flujo de personas. Y, asimismo, se debe proteger la red por la que viaja tanto el vídeo de las cámaras como la información de los sistemas de control de acceso, para evitar que sean vulnerables ante un posible ataque.

Otro de los aspectos fundamentales de la seguridad física de un datacenter es la protección del equipo que se encuentra en su interior. Estos entornos generan mucho calor y, si fallan los sistemas de enfriamiento, podría producirse un incendio. Por ello es vital contar con una planificación adecuada de los mecanismos de detección de temperatura, humedad, humo, etcétera, e instalar todos los sistemas necesarios para el control de incendios. Además, en las instalaciones más expuestas al medio ambiente se deben tener en cuenta otros factores como las posibles inundaciones o el efecto de los vientos, los cambios de presión y las tormentas eléctricas, que podrían afectar al edificio del DC y dañar los equipos.

 

Datos a prueba de fallos

La información es el activo principal que albergan los centros de datos de una empresa o de un proveedor de servicios en la nube, y es muy importante garantizar su integridad. Para ello, se deben combinar diferentes estrategias, que pasan por tener un adecuado nivel de redundancia y una política de copia de seguridad basada en diferentes ubicaciones. La redundancia garantiza una cierta duplicidad de la información, pero tiene mucho más que ver con impedir o paliar las interrupciones del servicio. Así, si una infraestructura falla su duplicado se activa con rapidez para garantizar la disponibilidad a los usuarios y clientes. El campo de la recuperación frente a desastres ha vivido muchos cambios en los últimos años, a medida que la infraestructura TI de las empresas se ha diversificado y ha ido migrando hacia la nube. Actualmente se combinan los sistemas de DR (Disaster Recovery) locales, que protegen de las interrupciones en las instalaciones on-premise, con las modalidades de DRaaS, que proporcionan capacidades similares en la infraestructura cloud alojada por los proveedores de servicios en la nube y de colocación.

Los sistemas de copia de seguridad garantizan que, en caso de que se pierdan datos por un desastre o por la acción de un ciberdelincuente, se puedan recuperar. Y en este campo también ha habido mucha evolución motivada por el desarrollo de las nuevas tecnologías de información para empresas. La copia de seguridad en la nube ha añadido un nuevo nivel de backup que se puede subcontratar como servicio, y que se combina con los medios de copia de seguridad locales de las empresas. La información que se almacena en un centro de datos debería ser copiada regularmente en dos ubicaciones distintas para mayor seguridad. Las tendencias actuales son a realizar una copia principal, que puede estar alojada en otra plataforma de almacenamiento dentro de la empresa, y que sería accesible a través de una red interna, y otra copia externa, ubicada en la nube. Pero las empresas que quieren mayores niveles de seguridad hacen una segunda copia externa en un medio offline, que puede ser en cintas o en discos ópticos. Al no estar conectados a ninguna red, esta información se encuentra a salvo de intrusiones externas y de posibles desastres en la infraestructura tecnológica del centro de datos.

 

Seguridad en las redes de datos modernas

La infraestructura TI de las empresas actuales está cada vez más diversificada, y en ella se combinan las instalaciones locales con diversos servicios en la nube y, cada vez más, con centros de datos distribuidos en el borde de su red de negocios. Para que todo funcione de forma óptima se enlaza toda esta infraestructura mediante una estructura de red empresarial propia y subcontratada a operadores. Gestionar la vasta red interconectada con el centro de datos de una empresa requiere un elevado nivel de seguridad, ya que en ella se combinan servicios de nube pública con cargas de trabajo de diversa naturaleza, en las que intervienen servidores dedicados y virtualizados, a los que se conectan los diferentes clientes y departamentos de la compañía. Cada una de estas áreas requiere especial atención, ya que conlleva sus propios riesgos en materia de seguridad. Por ello, es vital evaluar todas las amenazas que pueden provenir de las diferentes redes que componen la red empresarial, e implementar las capas de protección adecuadas en cada caso. Cuanto más compleja sea la infraestructura del centro de datos y las necesidades operativas de las empresas, más importante es realizar una adecuada evaluación de riesgos e implementar un software y unas políticas de seguridad de última generación.

Por otro lado, aunque los proveedores de servicios en la nube ofrecen ciertas garantías en materia de seguridad, cuanto más compleja sea la interacción entre la infraestructura local y los servicios externos, más “huecos” puede haber en la seguridad, que un ciberdelincuente podría explotar para acceder a los datos del DC local. Por ello, los expertos recomiendan a las empresas tomar las riendas de la seguridad, tanto de su centro de datos como de las comunicaciones externas, incluso con los proveedores cloud, y delimitar claramente la responsabilidad de estas empresas subcontratadas en materia de seguridad. Además, es importante integrar todas las herramientas de seguridad en un sistema integral de gestión del centro de datos.

 

Administración de la seguridad en el Centro de Datos

Al igual que está ocurriendo con la gestión de las operaciones en los centros de datos, la seguridad de la información se está volviendo cada día más compleja de administrar. Los ciberdelincuentes son cada vez más astutos y emplean herramientas de última generación, que pueden poner a prueba casi cualquier sistema de protección empresarial. Por ello, la labor del personal dedicado a la seguridad informática del centro de datos se está volviendo más importante que nunca. Y, más allá de su nivel de capacitación, el problema principal en esta área es el volumen de amenazas contra las que hay que luchar, y para las que hay que estar preparado. Las empresas más comprometidas con la seguridad están mirando con buenos ojos la aplicación de determinados niveles de inteligencia artificial para la seguridad en los datacenter. Al igual que está ocurriendo con otras áreas de trabajo de los centros de datos, los sistemas de aprendizaje automático e inteligencia artificial permiten evaluar las amenazas con más rapidez que el personal humano. Por ahora, estas herramientas se encargan de la monitorización de las redes y el flujo de datos, y de la evaluación de posibles amenazas, alertando al personal de seguridad y emitiendo recomendaciones. El nivel de automatización se puede elevar a medida que la IA aprende cómo trabajar en esas instalaciones en concreto, pero en principio se trata de reducir la carga de trabajo del equipo de seguridad informática para que puedan centrarse en llevar a cabo las acciones necesarias para evitar las amenazas incipientes y paliar los efectos de las intrusiones detectadas.

Software de gestión integral

La seguridad se ha convertido en una de las principales áreas de trabajo en el entorno de los centros de datos pero, a medida que la infraestructura TI de las empresas se vuelve más y más compleja, se hace más importante integrar el factor de la seguridad en un sistema que entienda de forma integral todo el funcionamiento del datacenter. Los viejos modelos de DCIM (administración de centro de datos) están dando paso a nuevos sistemas que engloban todas las áreas de funcionamiento de la infraestructura, desde la monitorización de los quipos a los sistemas de enfriamiento, energía, aprovisionamiento de capacidad y procesamiento y, por supuesto, seguridad. Los expertos pronostican que en la próxima década la aplicación de inteligencia artificial será clave para estos sistemas integrales de gestión y seguridad de los centros de datos.

Más información

¿Cuál es el futuro del mercado de almacenamiento? ¿Qué tecnologías son las más adecuadas para las empresas? Si quieres obtener más información sobre un segmento en crecimiento puedes visitar las páginas de nuestros colaboradores: NetApp y Huawei.