seguridad física

Seguridad física en informática: Ejemplos y tipos en una empresa

15 minutos

La seguridad física en entornos tecnológicos se refiere a las medidas y procedimientos que una empresa implementa para proteger sus instalaciones, equipos y personal ante posibles amenazas de diferentes tipos.

En este sentido, la seguridad física en informática es una de las condiciones más críticas que deben cumplir todas las organizaciones que adoptan la transformación digital. Ya que la digitalización de los procesos empresariales trae consigo una dependencia absoluta hacia el buen estado de todo el ecosistema de TI implementado (sistemas de almacenamientos de datos, componentes de red, sistemas de alimentación eléctrica, equipos de refrigeración, etc.).

Por esta razón, es necesario que las empresas tengan como referencia algunos buenos ejemplos de seguridad física que puedan aplicar en sus propias instalaciones de TI.

¿Cuál es la importancia de la seguridad física?

La seguridad física es importante para mantener protegidos los equipos tecnológicos de una empresa y así garantizar la integridad de los activos digitales que funcionan dentro de ellos (datos, archivos, aplicaciones, etc.), lo cual a su vez también garantiza la continuidad de las operaciones empresariales.

Y es que si los aparatos informáticos, como servidores, sufren algún daño irreparable, la peor consecuencia no es el gasto económico asociado a la adquisición de nuevos equipos, sino a la pérdida definitiva de elementos tan extremadamente importantes como las bases de datos de los clientes y la documentación digital de la empresa, por ejemplo.

En este contexto, es necesario que las empresas cuenten con un manual de seguridad física de instalaciones tecnológicas bien estructurado, que permita minimizar los riesgos potenciales y asegurar la protección de sus recursos informáticos críticos.

Además, ese manual también debe contemplar la seguridad física del personal que opera dentro de esos entornos, como ingenieros, técnicos e instaladores, ya que si sucede algún imprevisto y este no se controla de manera oportuna, como incendios, podrían ocurrir lesiones o, incluso, pérdidas humanas.

¿Cuáles son los riesgos de la seguridad física?

El data center es el centro neurálgico de toda la organización. Aquí es donde funciona el motor tecnológico de la empresa y desde donde se impulsan todos sus procesos de negocio. Por este motivo, es necesario minimizar al máximo los posibles riesgos de la seguridad física que pueden poner en jaque los múltiples componentes de un centro de datos.

Entre los peligros potenciales que se deben tener en cuenta al momento de diseñar el esquema de seguridad física en una empresa a nivel tecnológico se encuentran los siguientes:

  • Fuego: el fuego, aunque sea de muy pequeña escala, puede ocasionar graves daños tanto en los equipos tecnológicos y en la infraestructura del centro de datos como al personal mismo. Esto se debe principalmente a los gases que se forman en el interior del recinto y a los niveles de humedad relativa, la cual puede ser altamente dañina para los servidores y otros equipos.
  • Gases corrosivos y humos: siguiendo la misma línea del punto anterior sobre la seguridad física relacionada al fuego, incluso los pequeños incendios pueden generar una cierta cantidad de humo letal para los operarios, así como también es capaz de producir gases tan corrosivos que pueden llegar a deteriorar servidores, switches, cables y otros componentes tecnológicos.
  • Cargas por escombros: temblores y también incendios dependiendo de su magnitud a veces ocasionan caídas de escombros tanto de techos como de paredes altas. En estos casos, si el fuego o el humo no han logrado corromper a ciertos equipos tecnológicos, los escombros sí podrían hacerlo. 
  • Polvo, agua y partículas sólidas: en los centros de datos el polvo suele ser un problema para la seguridad física tedioso de resolver. Por un lado, en estos recintos se puede llegar a producir una gran cantidad de polco, y, por otro lado, esta acumulación no se puede solucionar con los mecanismos tradicionales de aspiración. En cuanto al agua, es bien sabido que ni el hardware ni los cables pueden mojarse ni humedecerse, y aunque es difícil que el vital líquido llegue de formas desprevenidas al centro de datos, sí hay que contemplar el potencial riesgo de que, por cualquier motivo, las tuberías internas del recinto puedan llegar a agrietarse o fracturarse.
  • Efracción: a pesar de que toda la empresa cuente con mecanismos de seguridad física en vigilancia (personal de seguridad, cámaras, sistemas biométricos, etc.), no hay que subestimar el riesgo que representa para los activos informáticos el acceso no autorizado por parte de personas malintencionadas. Hay delincuentes altamente adiestrados y que cuentan con equipos avanzados que pueden buscar acceder, por cualquier motivo, al centro de datos de una organización para ejecutar daños o robos sobre los activos tecnológicos.
  • Campos electromagnéticos: todos los aparatos tecnológicos generan perturbaciones electromagnéticas. Dependiendo de su intensidad, estas pueden afectar el funcionamiento de los otros equipos y componentes electrónicos que funcionan alrededor. Además, los flujos electromagnéticos pueden ser utilizados por delincuentes informáticos para acceder a datos sensibles que están siendo transferidos o que se encuentran almacenados en los servidores.

¿Qué tipos de seguridad física existen?

seguridad fisica personal

Los tipos de seguridad física en un centro de datos dependen precisamente de los diferentes tipos de riesgos presentes en estas instalaciones. Teniendo esto en cuenta, veamos los siguientes elementos de protección a tener en cuenta en un entorno de TI:

Seguridad física contra fuego

Los elementos estructurales del centro de datos deben ofrecer ciertos niveles de resistencia ante incendios. Con esto nos referimos a, por ejemplo, puertas, paredes y materiales de construcción. Incluso, la cara no expuesta al fuego de puertas y paredes debe ser capaces de mantener una temperatura controlada en el caso de incendios en el interior del recinto tecnológico.

También, hay que tener en cuenta otros elementos fundamentales de la seguridad física. Por ejemplo, el fuego dentro de un data center no se puede combatir con agua, sino mediante otros mecanismos más adecuados, como son el uso de gases inertes o con la sustracción del oxígeno. 

Seguridad física contra gases corrosivos y humos

El recinto también debe ser capaz de contener dentro de si al humo y a los gases corrosivos generados en el caso de incendio interno. La estanqueidad es clave para evitar que dichos elementos gaseosos se propaguen a otras zonas y afecten tanto a otros recursos tecnológicos como al personal.

De igual manera, la estanqueidad es un factor crítico en la seguridad física cuando el incendio ocurre en el exterior del recinto tecnológico, ya que esta impedirá el ingreso tanto del fuego como de los gases y del humo.

Seguridad física contra cargas por escombros

Los elementos que forman parte de la carcasa del centro de datos, como puertas y paredes, deben ser capaces de resistir ante impactos por escombros. Así mismo, los racks deben poder mantener su estructura ante dichos impactos, para así proteger la integridad de los servidores. Este tipo de seguridad física se tiene que garantizar tanto a temperaturas normales como en altas temperaturas originadas en casos de incendios, las cuales hacen que, por lo general, los materiales sean más sensibles ante los impactos mecánicos.

Seguridad física contra el polvo, el agua y las partículas sólidas

Muchos de los diferentes componentes de un centro de datos deben contar con una envoltura que les proporcione seguridad física contra el contacto o la penetración de agentes externos como polvo, agua y partículas. Esa envoltura debe ser capaz, al mismo tiempo, de ser resistente a la electricidad y al calor, en el caso de los cables o de los equipos que generan altas temperaturas mientras funcionan.

También, ese envolvente debe proporcionar seguridad física al personal que manipula dichos elementos, evitando que este reciba descargas eléctricas.

Seguridad física contra la efracción

La seguridad física de un centro de datos ante accesos no autorizados o ante daños por parte de un delincuente varía en función del nivel de protección que se quiere proporcionar. Por ejemplo, los mecanismos de protección básicos contemplan únicamente los intentos de acceso o de daño de una persona que no cuenta con suficientes herramientas (solo con destornilladores, por ejemplo), ni con la suficiente experiencia. Por otro lado, la protección más avanzada debe contemplar los intentos por parte de un delincuente experto que opera con herramientas y equipos sofisticados.

En todo este contexto, se deben analizar los puntos vulnerables tanto de todo el recinto tecnológico como de sus partes estructurales, como los armarios. En el caso de la seguridad física del recinto, hay que evaluar, por ejemplo, la resistencia de las puertas; y en el caso de los armarios, hay que evaluar sus puntos atacables como las bisagras. 

Seguridad física contra campos electromagnéticos

Los niveles de CEM (Compatibilidad Electromagnética) se refieren al grado en que los equipos pueden resistir el campo electromagnético a su alrededor, sin que su funcionamiento se vea afectado. En este sentido, el centro de datos debe contar con mecanismos que proporcionen una seguridad física de cara a este tipo de perturbaciones e interferencias, y que además busquen reducirlas al máximo, para así disminuir las brechas de seguridad ante hackers capaces de utilizar los campos electromagnéticos para extraer información.

Ejemplos de seguridad física en una empresa

En entornos de TI, dos de los mejores ejemplos de seguridad física en una empresa son las soluciones de Micro Data Center y de Salas de Seguridad de Rittal. Veamos:

Ejemplo de seguridad física del Micro Data Center nivel E:

El Micro Data Center nivel E es un armario de TI compacto y de muy fácil instalación, que ofrece una seguridad física ante las siguientes amenazas:

  • Incendios con una duración de 90 minutos.
  • Humedad relativa menor a 85% durante 30 minutos.
  • Gases y humo.
  • Impactos y cargas de escombros.
  • Partículas sólidas de 50 mm.
  • Chorros de agua de gran fuerza.
  • Intentos de efracción por un ladrón que cuente con herramientas destornilladores, alicates y cuñas, y con una disponibilidad de 3 minutos para actuar.

Ejemplo de seguridad física de las Salas de Seguridad:

Las Salas de Seguridad de Rittal son entornos modulares de TI que se pueden instalar, desensamblar o trasladar sin producir ni siquiera polvo ni ruidos. Estas ofrecen diferentes niveles de seguridad física mucho más altos que las salas de TI convencionales en cuanto a incendios, agua, efracciones y perturbaciones electromagnéticas.

En este sentido, existen las Salas de Seguridad que cuentan con una seguridad física de nivel básico, otras de nivel intermedio y otras de nivel alto. 

Por ejemplo, pueden llegar a ofrecer las siguientes condiciones de protección:

  • Soportan incendios de 120 minutos de duración y una humedad relativa al 85% durante 24 horas.
  • Ofrecen estanquidad total al humo y gases.
  • Resisten impactos de escombros de hasta 200 Kg.
  • Toleran radiaciones de alta frecuencia (generadas o recibidas).
  • La puerta resiste intentos de efracción por un ladrón experto que cuente con herramientas de corte, percusión y perforación como hacha, escoplo, martillo pesado, cincel, y taladro con batería.
seguridad fisica tipos

Implementar mecanismos de seguridad física es absolutamente necesario para mantener la integridad de los sistemas críticos de TI, proteger la información sensible, garantizar la continuidad del negocio y promover el bienestar del personal.

e-Book Seguridad en Data Center

Déjanos tu comentario

No hay comentarios

Enclosures Power distribution Climate control IT infrastructure Software & services