Seguridad del centro de datos: Protección del perímetro y activos críticos

En una era en la que cualquier amenaza a los activos, sistemas y redes más vitales de la economía global tiene el potencial de incapacitar la seguridad, la economía, la salud pública o la seguridad de cualquier cantidad de naciones, asegurar la infraestructura crítica del mundo es una prioridad intuitiva. En lo que respecta a las soluciones integrales, la infraestructura crítica es la primera línea de la industria de la seguridad.

Descargar la nota de aplicación

Centrar los datos como infraestructura crítica

En febrero de 2013, la suma de los datos del mundo, es decir, la esfera de datos, era de aproximadamente 4,3 zettabytes (como referencia, un zettabyte equivale a un sextillón de bytes). En solo cinco años, la esfera de datos creció a 33 zettabytes, con una tasa de crecimiento promedio compuesta (CAGR) del 40 por ciento. Para 2025, IDC predice que la esfera de datos global aumentará a 175 zettabytes, lo que significa que se generarán 40 veces más datos a nivel mundial que cuando los datos se clasificaron por primera vez como infraestructura crítica.

Cuanto más haga el mundo la transición hacia las interfaces digitales para satisfacer todas sus necesidades, más vitales se volverán los datos como recurso. Para los gerentes de seguridad responsables de la seguridad del centro de datos, esto solo significa una cosa: la seguridad perimetral y la gestión de activos son más importantes hoy que nunca.

Principales desafíos para la seguridad física del centro de datos

Los centros de datos simplemente no pueden darse el lujo de ignorar la seguridad física y perimetral. Los clústeres de centros de datos pueden contener más de 2,5 millones de UI de servidores y albergar algunos de los recursos más importantes para empresas y gobiernos de todo el mundo, por lo que sus perímetros deben estar protegidos en todo momento. Sin embargo, asegurar estas instalaciones no es una tarea sencilla. Los clústeres de centros de datos a menudo se encuentran dentro de instalaciones remotas masivas con perímetros expansivos, lo que hace que la amenaza de que los malos intenten penetrar para acceder físicamente a una red y sabotear los datos esté siempre presente.

En el caso de una brecha en el perímetro de un centro de datos, la pérdida de datos tiene el potencial de ser monumental y afectar ampliamente las operaciones comerciales y la información del cliente. Sin embargo, más allá de la pérdida de datos, las interrupciones no planificadas del centro de datos pueden costar entre 9000 y 17 000 USD por minuto, según un estudio del Ponemon Institute. Estas a veces ocurren como resultado de un sabotaje, pero también pueden ocurrir cuando un servidor se sobrecalienta o se desconecta debido a un corte de energía.

Por esta razón, la seguridad, la protección de activos y el mantenimiento preventivo de los centros de datos de hoy en día deben tener en cuenta todo, desde más allá del perímetro hasta cada armario de servidor individual.

Las deficiencias de los PIDS tradicionales

Durante años, los centros de datos han implementado la protección perimetral tradicional. Pero es muy común que estas instalaciones no inviertan lo suficiente en sistemas de detección de intrusos perimetrales (PIDS), lo que genera limitaciones significativas.

Exactamente la mitad de los encuestados en el Informe sobre el estado del centro de datos de 2020 dijeron que las mayores preocupaciones de seguridad para sus instalaciones están “fuera de las amenazas humanas”. Otro 46 por ciento notó amenazas persistentes avanzadas, “como el robo de TI y datos corporativos”, así como esquemas para infligir daños en el equipo que podrían sabotear las operaciones del centro de datos.

Si bien los PIDS convencionales podrían proteger instalaciones más pequeñas y de menor prioridad utilizando cámaras de vigilancia visibles básicas o tecnologías de control de acceso, los centros de datos albergan recursos demasiado vitales y demasiado vulnerables para una solución tan mínima.

Por qué asociarse con Teledyne FLIR

Por esta razón, los directores de seguridad y los gerentes de operaciones recurren al conjunto avanzado de tecnologías de gestión de activos y protección perimetral de Teledyne FLIR para satisfacer las necesidades de sus centros de datos.

Desde 1978, Teledyne FLIR ha sido pionera en el desarrollo de sistemas de imágenes infrarrojas de alto rendimiento, que los departamentos de defensa han implementado con éxito. En las décadas posteriores, la empresa ha innovado y ampliado su oferta de productos para incluir radares terrestres y aéreos líderes en la industria, un potente software de gestión de vídeo (VMS), análisis de vídeo y tecnologías de supervisión de las condiciones, así como un conjunto de dispositivos multiespectrales. Está diseñado específicamente para ofrecer una detección de intrusos fiable y cibersegura, sin importar las condiciones ambientales. En general, Teledyne FLIR proporciona tecnologías probadas en el campo que protegen los centros de datos de amenazas externas y mejoran la seguridad y la eficiencia de las operaciones y los sistemas dentro de los centros de datos.

En el perímetro

Con Teledyne FLIR PIDS, los perímetros de los centros de datos se beneficiarán de las tecnologías de detección de intrusos probadas en el campo que están diseñadas para brindar tranquilidad.

FLIR Ranger R2

Mucho más allá de la línea de cerca, el FLIR Ranger R2 proporciona la primera capa de detección de intrusos. Un radar de rango medio y alta resolución que detecta con precisión personal y vehículos en un rango de hasta 1400 metros, el Ranger R2 funciona en prácticamente cualquier condición climática, tiempo o iluminación. El FLIR Ranger R1, por otro lado, detecta con precisión objetos extraños en un rango de hasta 700 metros y cubre hasta 1,5 kilómetros cuadrados; y el FLIR Ranger R3, un sistema de radar de largo alcance y alta resolución, ofrece un rango de detección de hasta 2800 metros y cubre más de 24 kilómetros cuadrados. Diseñada para conectarse en red con otros dispositivos, la serie FLIR Ranger se puede conectar en red en una matriz superpuesta para proteger áreas más grandes. Como opción alternativa para aplicaciones de menor alcance, los clientes también pueden implementar un radar de la serie R de FLIR.

Construidas para complementar esta funcionalidad, las cámaras de identificación de la serie FH de FLIR, integradas en la línea de cerca, pueden proporcionar una segunda capa de detección de intrusos. Estas cámaras fijas multiespectrales reforzadas integran imágenes térmicas líderes en la industria, imágenes visibles 4K y análisis de redes neuronales convolucionales de barrera virtual de FLIR para una detección y clasificación precisas de los intrusos. Dentro de la línea de cerca, un conjunto de dispositivos FLIR, incluido un radar terrestre compacto de corto alcance como el FLIR Elara R-190, la tecnología patentada LiDAR (detección de luz y alcance) o cámaras visibles de giro e inclinación (PT), brindan un conocimiento detallado de la situación en cualquier condición.

Serie FH de FLIR

La tercera capa de la defensa del perímetro es el análisis de video avanzado, diseñado para detectar, clasificar y notificar al personal de seguridad sobre vehículos y humanos no autorizados. Tanto si un administrador de seguridad utiliza el codificador de análisis TRK 101P (que envía automáticamente notificaciones de alarma cuando personas, vehículos y objetos cruzan las líneas del perímetro, entran a regiones predefinidas o se quedan atrás o se eliminan de una escena) como si implementa una cámara con análisis de la barrera virtual FLIR: un PIDS equipado con la tecnología de análisis de vídeo de FLIR permite a los usuarios rastrear objetivos y difundir alertas instantáneas para una mayor evaluación continua de amenazas y prevención en tiempo real.

La cuarta capa, compatible con FLIR Cameleon V5, o cualquier plataforma VMS de terceros, cuenta con seguridad cibernética mejorada y una interfaz fácil de usar para equipar a los operadores de seguridad con una integración de dispositivos de borde versátil y potente, transferencia de seguimiento de objetivos, procesamiento de imágenes de calidad forense y administración global.

Utilizando un radar de grado militar, cámaras multiespectrales, el mejor análisis de vídeo de su clase y un VMS potente de extremo a extremo, cada uno de estos dispositivos garantiza que los perímetros del centro de datos estén cubiertos desde todos los ángulos.

Serie FLIR Quasar

Dentro de la instalación

Sin embargo, la línea de cerca no es la única área que necesita vigilancia. Para puntos de entrada, entornos interiores, salas de servidores y mucho más, las cámaras de interior de clase probatoria, como la serie FLIR Quasar de cámaras visibles e IR de 5 MP HD y 4K UHD, ofrecen una calidad de imagen superior.

Al adentrarse más en el interior de las instalaciones del centro de datos, los gerentes de operaciones utilizan cámaras térmicas fijas y de mano de FLIR para la supervisión de las condiciones tradicionales a nivel de activos y mapeo de calor. La termografía infrarroja permite a los gerentes de operaciones descubrir, diagnosticar e informar problemas, incluidos ciclos cortos del sistema de aire acondicionado, conexiones eléctricas sueltas y cojinetes desgastados. Una vez que los técnicos completan sus reparaciones, los dispositivos térmicos se utilizan para volver a inspeccionar el equipo para garantizar que funcione correctamente.

En resumen, tanto las cámaras térmicas portátiles como las fijas de FLIR permiten al personal operativo:

• Identicar y corregir problemas ocultos antes de que se conviertan en interrupciones no planificadas
• Reducir el riesgo de degradación de componentes no detectada con el tiempo, debido a circuitos sobrecargados o conexiones sueltas
• Recopilar un historial detallado de los equipos para mejorar la resiliencia de la infraestructura de las instalaciones críticas
• Habilitar el ahorro de costes al evitar fallos en los equipos y el tiempo de inactividad

Dentro del armario del servidor

Teledyne FLIR equipa al personal del centro de datos para supervisar y asegurar los activos más críticos: los servidores de datos reales. Dentro de los propios servidores, los técnicos pueden utilizar cámaras térmicas para comprobar periódicamente los conmutadores eléctricos, el sistema de alimentación ininterrumpida (UPS), los conmutadores de transferencia automática (ATS), los sistemas de servidor y los sistemas de refrigeración en busca de problemas de cableado, fusibles y fugas de aire que no se pueden detectar a simple vista. El uso de la tecnología térmica de FLIR para el mantenimiento predictivo garantiza la resiliencia de la infraestructura de un centro de datos y ahorra tiempo y dinero a las empresas, todo al mismo tiempo.

Cuando se utilizan dispositivos térmicos portátiles para el mantenimiento predictivo, FLIR IR Window, una lente de cristal de banda ancha que transmite IR de onda corta, media y larga mientras permite que la iluminación brille, agrega una barrera entre el personal y el equipo energizado. Esto protege al personal de accidentes por arco eléctrico y promueve inspecciones térmicas seguras y sin esfuerzo, al mismo tiempo que les permite detectar fallos potenciales antes de que ocurran. El sobrecalentamiento de los servidores y el tiempo de inactividad del sistema son las principales preocupaciones que hay que considerar cuando se trata de supervisión de las condiciones. Por esta razón, los dispositivos portátiles de supervisión de las condiciones críticas no siempre son las mejores opciones. Con una infraestructura tan importante, los sistemas fijos de supervisión continua son la mejor apuesta de un centro de datos para garantizar que su equipo funcione de la mejor manera. Están en el centro de los programas de mantenimiento proactivo, predictivo y preventivo que detectan los componentes defectuosos antes de que se produzcan fallos, desgaste, incendios y costosas reclamaciones de seguros.

FLIR IR Window

Principales conclusiones

Con las soluciones FLIR de Teledyne, el personal de seguridad y protección no solo puede confiar en la supervisión continua y completa del perímetro y los activos, sino que también disfrutará de un coste total de propiedad mucho más bajo. Debido a que la tecnología FLIR de Teledyne proporciona una sensibilidad de sensor excepcional, precisión de detección, alertas instantáneas e información práctica, los centros de datos evitan falsas alarmas costosas, tiempo de inactividad de equipos y amenazas de intrusos.

Al combinar dispositivos potentes como radar aéreo y terrestre, cámaras multiespectrales para vallas, análisis de vídeo y software VMS, los centros de datos pueden superponer capacidades de detección de intrusos para que Teledyne FLIR PIDS pueda detectar intrusos a larga distancia y verificar esas amenazas usando cámaras térmicas y visibles y, a continuación, distribuir alertas críticas mucho antes de que se desarrolle un evento. Con el uso de cámaras térmicas portátiles y fijas de supervisión de las condiciones, los gerentes de operaciones pueden detectar rápidamente el sobrecalentamiento del equipo o las irregularidades de los activos para una intervención inmediata antes de que los sistemas fallen y provoquen interrupciones costosas e imprevistas.