Seguridad del centro de datos: Protección del perímetro y los activos críticos

En 2013, el presidente de Estados Unidos, Barack Obama, anunció su Directiva de Política Presidencial 21: Seguridad y resistencia de la infraestructura crítica, que establece que el gobierno federal tiene la responsabilidad de fortalecer la seguridad y la resistencia de su propia infraestructura crítica en contra de amenazas físicas y cibernéticas. Si bien esta directiva en particular se diseñó para asegurar la infraestructura crítica en EE. UU., esta responsabilidad se extiende a naciones de todo el mundo.

Descargar nota de aplicación

En una era en la que cualquier amenaza a los activos, sistemas y redes más vitales de la economía global tiene el potencial de incapacitar la seguridad, la economía, la salud pública o la seguridad de cualquier nación, proteger la infraestructura crítica del mundo es una prioridad intuitiva. En lo que respecta a las soluciones integrales, la infraestructura crítica es la primera línea de la industria de seguridad.

Fig_03-data center.jpg

Centrar los datos como una infraestructura crítica

Cuando la Casa Blanca publicó la iniciativa de Obama en febrero de 2013, la suma de los datos del mundo, es decir, la esfera de datos, era de aproximadamente 4.3 zettabits. Como referencia, un zettabit equivale a un sextillón (1,000,000,000,000,000,000,000) de bits. Con base en el tamaño y la importancia de proteger las redes de información de EE. UU. de la amenaza de ciberataques o interrupciones, el presidente Obama solicitó al Congreso ese mismo año que financiara iniciativas de seguridad de datos de la información con USD 769 millones por medio del Departamento de Seguridad Nacional.

La solicitud presupuestaria del presidente describió el apoyo a la defensa de la infraestructura de los datos de la nación como “crítico para la seguridad nacional”, y duplicó el mismo énfasis en su Directiva de Política 21.

Cinco años después, la esfera de datos había crecido de 4.3 a 33 zettabits, con una tasa de crecimiento compuesto promedio (Compound Average Growth Rate, CAGR) del 40 %. Para 2025, IDC predice que la esfera de datos global aumentará a 175 zettabits, lo que significa que habrá 40 veces más datos generados a nivel mundial que cuando los datos se categorizaron por primera vez como infraestructura crítica.

Cuanto más cambie el mundo hacia las interfaces digitales para satisfacer todas sus necesidades, más datos vitales se convertirán en un recurso. Para los administradores de seguridad responsables de la seguridad del centro de datos, esto solo significa una cosa: hoy la seguridad perimetral y la gestión de activos son más importantes que nunca.

fans_in_data_center copy.jpg

Desafíos principales para la seguridad física del centro de datos

Los centros de datos simplemente no pueden permitirse ignorar la seguridad física y perimetral. Los clústeres de centros de datos pueden contener más de 2.5 millones de servidores IU y albergan algunos de los recursos más importantes para empresas y gobiernos de todo el mundo, por lo que sus perímetros siempre deben estar protegidos. Sin embargo, asegurar estas instalaciones no es una tarea simple. Los clústeres de centros de datos a menudo se encuentran dentro de instalaciones remotas y enormes con perímetros amplios, lo cual implica que siempre esté presente la amenaza de los delincuentes que intentan entrar para acceder físicamente a una red y sabotear los datos.

En caso de una violación del perímetro en un centro de datos, la pérdida de datos puede ser monumental, lo que afecta ampliamente las operaciones comerciales y la información del cliente. Sin embargo, más allá de la pérdida de datos, las interrupciones no planificadas del centro de datos pueden costar entre USD 9,000 y USD 17,000 por minuto de acuerdo con un estudio de Ponemon Institute. A veces se producen como resultado de un sabotaje, pero también pueden producirse cuando un servidor se sobrecalienta o se desconecta debido a un corte de energía.

Por este motivo, la seguridad, la protección de activos y el mantenimiento preventivo de los centros de datos actuales deben tener en cuenta todo, desde más allá del perímetro hasta cada gabinete de servidor individual.

Los defectos de los PIDS tradicionales

Durante años, los centros de datos han implementado la protección perimetral tradicional. Sin embargo, es demasiado frecuente que estas instalaciones inviertan menos en sistemas de detección de intrusiones perimetrales (Perimeter Intrusion Detection Systems, PIDS), lo cual genera limitaciones importantes.

Exactamente la mitad de los encuestados del Informe de Estado de los Centros de Datos de 2020, dijeron que las mayores preocupaciones de seguridad para sus instalaciones están “fuera de las amenazas humanas”. Otro 46 % observó amenazas avanzadas persistentes “como el robo de datos corporativos y de TI”, así como esquemas para causar daños en el equipo que podrían sabotear las operaciones del centro de datos.

Mientras que los PIDS convencionales podrían asegurar instalaciones más pequeñas y de menor prioridad utilizando cámaras de vigilancia visibles básicas o tecnologías de control de acceso, los centros de datos alojan recursos demasiado vitales y demasiado vulnerables para una solución tan mínima.

Improve Perimeter Intrusion Main.jpg

Por qué asociarse con Teledyne FLIR

Por este motivo, los directores de seguridad y los gerentes de operaciones recurren al paquete avanzado de tecnologías de protección perimetral y gestión de activos de Teledyne FLIR para satisfacer las necesidades de su centro de datos.

Desde 1978, Teledyne FLIR ha sido pionero en el desarrollo de sistemas de imágenes infrarrojas de alto rendimiento que se han implementado con éxito en los departamentos de defensa. Desde entonces, la compañía ha innovado y ampliado sus ofertas de productos para incluir radares aéreos y terrestres líderes en la industria, un potente software de administración de video (physical security management information, VMS), análisis de video y tecnologías de monitoreo de condiciones, así como un paquete de dispositivos multiespectrales diseñados específicamente para ofrecer una detección de intrusiones confiable y cibersegura, independientemente de las condiciones ambientales. En resumen, Teledyne FLIR proporciona tecnologías comprobadas en campo que protegen los centros de datos de amenazas externas, mejoran la seguridad y la eficiencia de las operaciones y de los sistemas dentro de los centros de datos.

En el perímetro

Con PIDS de Teledyne FLIR, los perímetros de los centros de datos se beneficiarán de tecnologías de detección de intrusiones comprobadas en campo que están diseñadas para ofrecer tranquilidad.

Ranger-R2.png

FLIR Ranger R2

Más allá de la línea de la cerca, FLIR Ranger R2 proporciona el primer nivel de detección de intrusiones. Ranger R2, un radar de alcance medio y alta resolución que detecta con precisión el personal y los vehículos a una distancia de hasta 1,400 metros, funciona prácticamente en cualquier clima, condición meteorológica o de iluminación. Por otro lado, FLIR Ranger R1 detecta con precisión objetos extraños a un alcance de hasta 700 metros y cubre hasta 1.5 kilómetros cuadrados. FLIR Ranger R3, un sistema de radar de alta resolución y largo alcance, ofrece un alcance de detección de hasta 2,800 metros y cubre más de 24 kilómetros cuadrados. Diseñado para conectarse en red con otros dispositivos, la serie FLIR Ranger se puede conectar en red en una matriz superpuesta para proteger áreas más grandes. Como opción alternativa para aplicaciones de corto alcance, los clientes también pueden desplegar un radar de la serie FLIR R.

Creadas para complementar esta funcionalidad, las cámaras FLIR FH-Series ID (integradas en la línea de la cerca) pueden proporcionar un segundo nivel de detección de intrusiones. Estas resistentes cámaras fijas multiespectrales integran la termografía líder de la industria, imágenes visibles 4K y el análisis de redes neuronales convolucionales de FLIR Virtual Barrier para la detección y clasificación precisas de intrusos. Dentro de la línea de la cerca, un paquete de dispositivos FLIR (que incluyen un radar terrestre compacto y de corto alcance como FLIR Elara R-290, la tecnología patentada LiDAR [detección y rango de luz] o cámaras visibles de paneo e inclinación [pan-tilt, PT]) ofrece una conciencia situacional detallada en cualquier estado.

FH-Pole-5-B copy.jpg

Serie FLIR FH

El tercer nivel de defensa perimetral es el análisis de video avanzado, diseñado para detectar, clasificar y notificar al personal de seguridad acerca de vehículos y humanos no autorizados. Si un administrador de seguridad utiliza el codificador analítico TRK 101P (que envía automáticamente notificaciones de alarma cuando personas, vehículos y objetos cruzan líneas perimetrales, entran en regiones predefinidas o se quedan atrás o se eliminan de una escena) o implementa una cámara con análisis FLIR Virtual Barrier integrado: un PIDS equipado con la tecnología analítica de video de FLIR que permite a los usuarios rastrear los objetivos y difundir alertas instantáneas para una mayor evaluación continua de amenazas y prevención en tiempo real.

El cuarto nivel, compatible con FLIR Cameleon V5 o cualquier plataforma de VMS externa, cuenta con una ciberseguridad mejorada y una interfaz fácil de usar que ofrece a los operadores de seguridad una integración de dispositivos perimetrales versátil y potente, transferencia de rastreo de objetivos, procesamiento de imágenes de calidad forense y administración global.

Con radares militares, cámaras multiespectrales, los mejores análisis de video de su clase y un potente VMS de extremo a extremo, cada uno de estos dispositivos garantiza que los perímetros del centro de datos estén cubiertos desde todos los ángulos.

Quasar.jpg

Serie FLIR Quasar

Dentro de las instalaciones

Sin embargo, la línea de la cerca no es la única área que necesita vigilancia. Para puntos de entrada, entornos interiores, salas de servidores y más, las cámaras de interiores de clase probatoria como la serie FLIR Quasar de cámaras visibles 5MP HD y 4K UHD y de iluminación IR ofrecen una calidad de imagen superior.

Al avanzar más hacia el interior de las instalaciones del centro de datos, los gerentes de operaciones utilizan cámaras térmicas fijas y portátiles FLIR para el monitoreo tradicional de las condiciones a nivel de activos y mapeo térmico. La termografía infrarroja permite a los gerentes de operaciones descubrir, diagnosticar e informar problemas, que incluyen el ciclo corto del sistema de aire acondicionado, conexiones eléctricas sueltas y rodamientos desgastados. Una vez que los técnicos completan las reparaciones, los dispositivos térmicos se utilizan para volver a inspeccionar los equipos y asegurarse de que funcionan correctamente.

En resumen, las cámaras térmicas fijas y portátiles de FLIR permiten al personal de operaciones:

  • Identificar y corregir problemas ocultos antes de que se conviertan en interrupciones no planificadas
  • Reducir el riesgo de degradación de componentes no detectados con el tiempo debido a circuitos sobrecargados o conexiones sueltas
  • Recopilar un historial detallado de los equipos para mejorar la resistencia de la infraestructura crítica de las instalaciones
  • Permitir el ahorro de costos evitando fallas y tiempos de inactividad de los equipos

fans_in_data_center_closer copy.jpg

Dentro del gabinete del servidor

Teledyne FLIR le permite al personal del centro de datos monitorear y proteger los activos más críticos: los servidores de datos reales. Dentro de los propios servidores, los técnicos pueden utilizar cámaras térmicas para revisar periódicamente los conmutadores eléctricos, el sistema de alimentación ininterrumpida (uninterruptible power supply, UPS), los interruptores de transferencia automática (automatic transfer switches, ATS), los sistemas de servidores y los sistemas de enfriamiento para detectar problemas de cableado, fusibles y fugas de aire que no se pueden detectar a simple vista. El uso de la tecnología térmica de FLIR para el mantenimiento predictivo garantiza la resistencia de la infraestructura de un centro de datos y ahorra tiempo y dinero a las empresas, todo a la vez.

Cuando se utilizan dispositivos térmicos portátiles para el mantenimiento predictivo, FLIR IR Window (un lente de cristal de banda ancha que transmite IR de onda corta, media y larga, mientras que habilita iluminación), agrega una barrera entre el personal y los equipos energizados. Esto protege al personal de accidentes de arco eléctrico y promueve inspecciones térmicas seguras y sin esfuerzo mientras que les permite detectar posibles fallas antes de que ocurran. El sobrecalentamiento de los servidores y el tiempo de inactividad del sistema son las principales preocupaciones que deben considerarse cuando se trata del monitoreo de condiciones. Por este motivo, los dispositivos portátiles de monitoreo de condiciones críticas no siempre son las mejores opciones. Con infraestructura tan importante, los sistemas fijos de monitoreo continuo son la mejor opción del centro de datos para garantizar que sus equipos funcionen al máximo. Se encuentran en el centro de los programas de mantenimiento proactivo, predictivo y preventivo que detectan componentes defectuosos antes de fallas, desgaste, incendios y reclamaciones de seguros costosas.

IR-Window-Dist-Hero.jpg

FLIR IR Window

Conclusiones clave

Con las soluciones de Teledyne FLIR, el personal de seguridad y protección no solo puede confiar en el monitoreo continuo de perímetros y de activos de extremo a extremo, sino que también disfrutará de un costo total de propiedad mucho menor. Debido a que la tecnología Teledyne FLIR proporciona una sensibilidad de sensor excepcional, precisión de detección, alertas instantáneas y conocimientos procesables, los centros de datos evitan las costosas falsas alarmas, el tiempo de inactividad de los equipos y las amenazas de intrusos.

Combinando dispositivos potentes como radares aéreos y terrestres, cámaras multiespectrales de línea de cerca, análisis de video y software VMS, los centros de datos pueden superponer capacidades de detección de intrusiones para que los PIDS de Teledyne FLIR puedan detectar intrusos a largo alcance, verificar esas amenazas utilizando cámaras térmicas y visibles, y luego distribuir alertas críticas mucho antes de que se produzca un evento. Al usar cámaras térmicas de monitoreo de condiciones portátiles y fijas, los gerentes de operaciones pueden detectar rápidamente irregularidades en los activos o equipos sobrecalentados para una intervención inmediata antes de que los sistemas fallen y provoquen interrupciones costosas y no planificadas.

Artículos relacionados