Cabecera Home
Revista Segurilatam Edición impresa
Síguenos:
Valoración
  • Actualmente 5 de 5 Estrellas.
Tu valoración
  • Actualmente 5 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
ARTÍCULO TÉCNICO

‘Data centers’: no es oro todo lo que brilla

05/01/2018 - Por Carlos Alberto Ortiz Martínez, subdirector de Seguridad en Edificios Corporativos.
Cuando a una persona le hablas sobre cuestiones relativas a la seguridad en entidades financieras, de manera inmediata enfoca su esquema preventivo en bóvedas, mucho dinero, policías armados, vitrinas blindadas antiasalto, botones de pánico, CCTV, alarmas, sistemas antiintrusión altamente calificados y probados… Sin embargo, existe un mundo de mayor peso y valor tras las bambalinas de un banco o una institución financiera.

Todas las organizaciones bancarias se preocupan, o deberían preocuparse más, de tener bajo control, y con un estricto apego a elevados estándares de seguridad, los recintos conocidos como centros de procesamiento de datos (CPD). A estos recintos o edificaciones se los conoce como data hall o data center, es decir, hablamos de lugares donde se resguardan y procesan los datos y operaciones bancarios. Por lo tanto, han de ser considerados como sitios de alta seguridad.

Al respecto, intentaré explicar la seguridad que ha de tener un CPD sin entrar en tecnicismos y abordando el artículo de tal manera que cualquier persona pueda entenderlo.

Un espacio crítico

Para un banco, un CPD es lo que para el cuerpo serían el corazón y el cerebro. Por lo tanto, hablamos de las áreas de una institución financiera donde se administran las operaciones físicas y lógicas de mayor criticidad. Si alguna de ellas falla, podríamos decir aquello de “descanse en paz”.

Por ello, los data centers, además de contar con esquemas altamente analizados y pensados para prevenir cualquier amenaza, deben estar totalmente controlados y administrados para garantizar la continuidad de la operación y convertirse en centros que hagan frente a los desastres, los delitos y los fraudes. Y con una vulnerabilidad cero.

El responsable de seguridad de un CPD tiene que poseer la virtud de conjuntar a un grupo de talentos multidisciplinarios que le permita pensar en todo momento que los esquemas de seguridad de un data center deben tener anillos de seguridad que, a su vez, puedan brindar esquemas preventivos, disuasorios y reactivos.

Y además de contar con la infraestructura de seguridad que garantice una nula vulnerabilidad, ha de disponer de un ejército de detectores de riesgos que sepa identificar, interpretar y medir las amenazas. Y, sobre todo, notificar a tiempo para que el especialista pueda extirpar –nunca se puede…– y administrar el riesgo aceptándolo, controlándolo, evitándolo o trasladándolo.

Liderazgo corporativo

En un CPD se debe pensar en lo impensable y estar siempre a la vanguardia en pro de la prevención de incidencias tanto de security como de safety. Por ello, decidí compartir esta historia que poco se sabe y se ve en el análisis de riesgos de un banco o una institución financiera. Adentrarse en un data center requiere la coordinación de un responsable de seguridad con un liderazgo corporativo para lograr un grupo multidisciplinario detector de riesgos que, combinado con la tecnología punta instalada en el CPD, logre conformar un data center que pueda certificarse como Tier IV –alcanzando así una disponibilidad del 99,99 por ciento–.

Y a pesar de que muchos factores para lograr dicha certificación están enfocados a temas operativos (operaciones y equipos con redundancia y operaciones sostenibles), se debe lograr replicar el mismo esquema de redundancia y cero tolerancia al error en todos los sistemas electrónicos de seguridad y en los procedimientos y políticas establecidos de prevención. Así se alcanzará un estado de alta concienciación que haga posible tener un nivel de compromiso en prevención de todos los elementos humanos que trabajan en un CPD: personal de seguridad y vigilancia, líderes de operación, colaboradores internos y externos, etc.

No es oro todo lo que brilla. Por ello, las instituciones bancarias y financieras deben esforzarse en crear estándares de seguridad altamente calificados y certificados para todos los centros operativos, desde el más pequeño hasta el de mayor criticidad. La seguridad y la prevención las hacemos entre todos.

Volver

Recibe GRATIS noticias en tu e-mail

¿Quieres estar informado? Ya puedes suscribirte de forma gratuita a nuestra newsletter