| 1 | \section{Seguridad física en los centros de datos} |
|---|
| 2 | |
|---|
| 3 | Para establecer la seguridad física se deben tener en consideración varios aspectos (físico, lógico y ambiental) que permitirán una configuración apropiada y segura para el centro de datos. |
|---|
| 4 | En esta área por lo general se encuentra un alto porcentaje de los activos de información de la institución, por cuanto en él se concentran y se procesan la mayor parte de los recursos lógicos con que opera la institución. |
|---|
| 5 | Para configurar un centro de datos confiable y seguro se debe considerar lo siguiente: |
|---|
| 6 | |
|---|
| 7 | \subsection{Servicios que prestan o prestarán los centros de datos} |
|---|
| 8 | |
|---|
| 9 | |
|---|
| 10 | \begin{itemize} |
|---|
| 11 | \item |
|---|
| 12 | Tipos de servicios a prestar tanto a los usuarios internos como externos. |
|---|
| 13 | |
|---|
| 14 | \item |
|---|
| 15 | Cantidad de usuarios que ingresan y permanecen en el centro. |
|---|
| 16 | |
|---|
| 17 | \item |
|---|
| 18 | Tipo de usuarios que se beneficiarán de los servicios prestados. |
|---|
| 19 | |
|---|
| 20 | \item |
|---|
| 21 | Estimación de crecimiento: incluir nuevos servicios internos, externos que requieran la instalación de nuevos equipos computación. |
|---|
| 22 | |
|---|
| 23 | \item |
|---|
| 24 | Registrar las características y especificaciones técnicas de los equipos. |
|---|
| 25 | \end{itemize} |
|---|
| 26 | |
|---|
| 27 | Con esta información se pueden establecer las relaciones con la capacidad de procesamiento, cantidad de equipos computacionales requerido, espacio físico y acondicionamiento del espacio (aire acondicionado, capacidad de la planta eléctrica, entre otros). |
|---|
| 28 | |
|---|
| 29 | \subsection{Ubicación y condiciones físicas para centros de datos} |
|---|
| 30 | |
|---|
| 31 | La selección de la ubicación de un centro de datos es un factor determinante en su correcto funcionamiento, puesto que de esto depende la mayor protección y seguridad de una de las áreas más importantes de la institución a la que pertenezca. |
|---|
| 32 | |
|---|
| 33 | Para la ubicación del centro de datos se recomienda que: |
|---|
| 34 | |
|---|
| 35 | \begin{itemize} |
|---|
| 36 | \item |
|---|
| 37 | Se encuentre alejado de instalaciones eléctricas como radares, microondas, u otro equipo que genere ondas electromagnéticas, para que no influyan en el funcionamiento de los equipos de computación del centro de datos. |
|---|
| 38 | |
|---|
| 39 | \item |
|---|
| 40 | Se encuentre lejos de estaciones de materiales volátiles, estaciones de servicio (bombas de gasolina), porque representan peligros por incidentes intencionados o fortuitos. |
|---|
| 41 | |
|---|
| 42 | \item |
|---|
| 43 | Se encuentre en lugares no desolados o desprotegidos. |
|---|
| 44 | \end{itemize} |
|---|
| 45 | |
|---|
| 46 | Entre los factores inherentes a la localidad se debe que considerar: |
|---|
| 47 | |
|---|
| 48 | \begin{itemize} |
|---|
| 49 | \item |
|---|
| 50 | Que el terreno donde se encuentra ubicado no presente problemas de hundimiento. |
|---|
| 51 | |
|---|
| 52 | \item |
|---|
| 53 | Que no existan condiciones climatológicas adversas: áreas de constantes lluvias y descargas eléctricas, altas temperaturas, u otra condición similar. |
|---|
| 54 | |
|---|
| 55 | \item |
|---|
| 56 | Que el centro de datos no esté ubicado en un área con constantes actividades sísmicas. |
|---|
| 57 | |
|---|
| 58 | \item |
|---|
| 59 | Que el centro de datos no esté ubicado en áreas propensas a inundaciones. |
|---|
| 60 | \end{itemize} |
|---|
| 61 | |
|---|
| 62 | Además se debe contar con todos los servicios que requiere el centro de datos para comunicación tales como: |
|---|
| 63 | |
|---|
| 64 | \begin{itemize} |
|---|
| 65 | \item |
|---|
| 66 | Líneas telefónicas. |
|---|
| 67 | |
|---|
| 68 | \item |
|---|
| 69 | Instalaciones eléctricas. |
|---|
| 70 | |
|---|
| 71 | \item |
|---|
| 72 | Antenas de comunicación. |
|---|
| 73 | |
|---|
| 74 | \end{itemize} |
|---|
| 75 | |
|---|
| 76 | \subsection{Especificaciones técnicas de los centros de datos} |
|---|
| 77 | |
|---|
| 78 | Con respecto a las especificaciones técnicas se debe considerar: |
|---|
| 79 | |
|---|
| 80 | \begin{itemize} |
|---|
| 81 | \item |
|---|
| 82 | Espacios amplios disponibles por la organización con todos los servicios que requiere el centro de datos. |
|---|
| 83 | |
|---|
| 84 | \item |
|---|
| 85 | El acceso a los equipos de computación y del personal al centro de datos debe ser lo más cómodo y seguro posible para evitar que se presenten incidentes, como por ejemplo en los traslados de los equipos de computación desde y hacia el centro de datos. |
|---|
| 86 | |
|---|
| 87 | \item |
|---|
| 88 | Buen diseño de las instalaciones de suministro eléctrico, que garantice el suministro y la disponibilidad de la energía eléctrica estable, y además sea independiente del resto de las instalaciones del edificio del la institución. |
|---|
| 89 | |
|---|
| 90 | Al diseñar un centro de datos se debe evaluar el suministro eléctrico, ya que si no se efectúa un buen cálculo sobre la carga que se va a utilizar, podría ocasionar serios problemas al utilizar los equipos. |
|---|
| 91 | |
|---|
| 92 | Se requiere de la disposición de planta generadora de energía electrica para evitar la paralización de las actividades del centro de datos en los períodos de corte del suministro principal. |
|---|
| 93 | Las características de las plantas y su instalación estarán en función a las necesidades eléctricas del centro de datos. |
|---|
| 94 | |
|---|
| 95 | Contar con sistemas de puesta a tierra, que permitan absorber las descargas eléctricas y proteger a las personas y equipos de sus efectos. |
|---|
| 96 | Por último, contar con equipo para suministro de energía ininterrumpida (\textit{UPS}) para proteger a los equipos electrónicos de las fluctuaciones en los parámetros del suministro de energía principal y garantizar la continuidad y calidad del suministro de energía a los equipos del centro de datos. |
|---|
| 97 | |
|---|
| 98 | |
|---|
| 99 | |
|---|
| 100 | \item |
|---|
| 101 | Se debe contar con un acondicionamiento térmico del local que mantenga controlada la humedad y la temperatura en los rangos apropiados para el funcionamiento de los equipos computacionales del centro de datos. |
|---|
| 102 | |
|---|
| 103 | \item |
|---|
| 104 | Instalación de pisos elevados, para evitar que las descargas eléctricas afecten a los equipos por su característica conductiva, y para una óptima distribución de cableado, canaletas, bandejas y ductos de aire acondicionado. |
|---|
| 105 | |
|---|
| 106 | \item |
|---|
| 107 | Se debe considerar la resistencia del piso elevado que soporte el peso de los equipos de computación y personal que se encuentren en el centro de datos. |
|---|
| 108 | |
|---|
| 109 | \item |
|---|
| 110 | Se debe preservar las condiciones térmicas del local de los centros de datos y evitar la entrada de cualquier sustancia extraña que pueda generar algún incidente. |
|---|
| 111 | |
|---|
| 112 | \item |
|---|
| 113 | Para las paredes y techos de los centros de datos se recomienda usar pinturas plásticas lavables para ser limpiados fácilmente y evitar la erosión. |
|---|
| 114 | |
|---|
| 115 | \item |
|---|
| 116 | La altura del techo debe estar entre los 2,70m y 3,30m para permitir la movilidad del aire dentro del centro de datos. |
|---|
| 117 | |
|---|
| 118 | \item |
|---|
| 119 | Se debe contar con ductos lisos y sin desprendimiento de partículas con el paso del aire, que pudieran afectar a los equipos de computación. |
|---|
| 120 | |
|---|
| 121 | \item |
|---|
| 122 | El cableado de potencia del centro de datos se recomienda que esté dispuesto por debajo del piso elevado, ubicado de forma separada en función al tipo de cable (de alto voltaje, de bajo voltaje). |
|---|
| 123 | Los cableados de telecomunicaciones y los de señales para dispositivos de detección de fuego es recomendable se encuentren canalizados en bandejas aéreas. |
|---|
| 124 | |
|---|
| 125 | \item |
|---|
| 126 | Evitar conectar múltiples dispositivos en el mismo sócate de energía para evitar sobrecargas en los circuitos eléctricos del centro de datos. |
|---|
| 127 | |
|---|
| 128 | |
|---|
| 129 | \end{itemize} |
|---|
| 130 | |
|---|
| 131 | \subsection{Control de acceso físico a los centros de datos} |
|---|
| 132 | |
|---|
| 133 | Los sistemas de control de acceso deben ser flexibles y confiables para controlar, supervisar, registrar y verificar los datos de acceso a efectos de permitir el acceso del personal autorizado para ingresar a las instalaciones o áreas restringidas de la institución. |
|---|
| 134 | Los sistema de control de acceso involucran al personal de seguridad, a la política de seguridad, al hardware y el software. |
|---|
| 135 | |
|---|
| 136 | Se recomienda tomar en cuenta lo siguiente: |
|---|
| 137 | |
|---|
| 138 | \begin{itemize} |
|---|
| 139 | \item |
|---|
| 140 | Identificar el personal que entra y sale del centro de datos. |
|---|
| 141 | |
|---|
| 142 | \item |
|---|
| 143 | Durante la noche, el fin de semana, los descansos o cambios de turnos el control debe ser tan estricto como en el horario normal. |
|---|
| 144 | |
|---|
| 145 | \item |
|---|
| 146 | Identificar, controlar y vigilar las actividades que realizan las terceras personas durante su estadía en el centro de datos. |
|---|
| 147 | Entre las personas que se consideran como terceras personas están los visitantes, personal de limpieza, personal de mantenimiento de los diferentes equipos. |
|---|
| 148 | |
|---|
| 149 | \item |
|---|
| 150 | Instalación de Torniquetes. |
|---|
| 151 | |
|---|
| 152 | \item |
|---|
| 153 | Utilizar cerraduras electromagnéticas. |
|---|
| 154 | |
|---|
| 155 | \item |
|---|
| 156 | Utilizar circuitos cerrados de televisión. |
|---|
| 157 | |
|---|
| 158 | \item |
|---|
| 159 | Utilizar detectores de movimiento. |
|---|
| 160 | |
|---|
| 161 | \item |
|---|
| 162 | Utilizar tarjetas de identificación o cualquier otro mecanismo de por lo menos Nivel 2\footnote{El Nivel 2 indica que el usuario autorizado para ante un sistema de control debe presentar algo que sabe (contraseña) y algo que tiene (tarjeta)}. |
|---|
| 163 | |
|---|
| 164 | \item |
|---|
| 165 | Utilizar control de aperturas de puertas. |
|---|
| 166 | |
|---|
| 167 | \item |
|---|
| 168 | Utilizar control de acceso mediante sistemas electrónicos con tarjetas de proximidad. |
|---|
| 169 | \end{itemize} |
|---|
| 170 | |
|---|
| 171 | \subsection{Sistema de aire acondicionado} |
|---|
| 172 | |
|---|
| 173 | Los equipos modernos de computación generan grandes cantidades de calor, es por ello que se debe contar con un sistema de aire acondicionado para mantener una temperatura o clima adecuado que permita que los equipos funcionen bien. |
|---|
| 174 | En este sentido, se tiene que considerar lo siguiente: |
|---|
| 175 | |
|---|
| 176 | \begin{itemize} |
|---|
| 177 | \item |
|---|
| 178 | Considerar los riesgos que representan los aires acondicionado, cuyo mal funcionamiento ocasiona que los equipos deban ser apagados, o se pueden producir incendios e inundaciones. |
|---|
| 179 | |
|---|
| 180 | \item |
|---|
| 181 | El aire acondicionado debe ser exclusivo para el centro de datos por las condiciones especiales que se requieren. |
|---|
| 182 | |
|---|
| 183 | \item |
|---|
| 184 | Se debe contar con aire acondicionado de respaldo, en el caso que el principal presente problemas. |
|---|
| 185 | Con esto se evita que se tengan que apagar los equipos computacionales. |
|---|
| 186 | |
|---|
| 187 | \item |
|---|
| 188 | Habilitar dispositivos con controles y alarmas que permitan el ajuste de temperatura y humedad a los niveles recomendados de operación de los equipos de computación. |
|---|
| 189 | |
|---|
| 190 | \item |
|---|
| 191 | Tener los controles y las alarmas de temperatura y humedad que permitan la detección y la acción oportuna de corrección de los niveles de temperatura y humedad sin afectar los equipos de computación del centro de datos. |
|---|
| 192 | |
|---|
| 193 | \item |
|---|
| 194 | Tener la suficiente capacidad de los equipos de aire acondicionado en función de las necesidades de los equipos instalados en el centro de datos y su posible tasa de crecimiento. |
|---|
| 195 | |
|---|
| 196 | \end{itemize} |
|---|
| 197 | |
|---|
| 198 | \subsection{Protección, detección y extinción de incendios} |
|---|
| 199 | |
|---|
| 200 | Para evitar los incendios se debe tener en cuenta las siguientes condiciones: |
|---|
| 201 | |
|---|
| 202 | \begin{itemize} |
|---|
| 203 | \item |
|---|
| 204 | Los materiales de las paredes y de los techos deben ser resistentes al fuego. |
|---|
| 205 | |
|---|
| 206 | \item |
|---|
| 207 | Se debe incorporar canales aislantes en los espacios físicos. |
|---|
| 208 | |
|---|
| 209 | \item |
|---|
| 210 | Se debe contar con un sistema de drenaje en el piso firme. |
|---|
| 211 | |
|---|
| 212 | \item |
|---|
| 213 | Se debe contar con detectores de fuego alejado del aire acondicionado. |
|---|
| 214 | |
|---|
| 215 | \item |
|---|
| 216 | Las alarmas de fuego deben estar conectadas al sistema de detección temprana de humo. |
|---|
| 217 | |
|---|
| 218 | \item |
|---|
| 219 | Disponer de equipos contra fuego como extintores. |
|---|
| 220 | \end{itemize} |
|---|
| 221 | |
|---|
| 222 | %Tipo de material |
|---|
| 223 | %Tipo de extintor |
|---|
| 224 | |
|---|
| 225 | %H2O |
|---|
| 226 | %CO2 |
|---|
| 227 | %Espuma |
|---|
| 228 | %Polvo Seco |
|---|
| 229 | %Seco |
|---|
| 230 | %E |
|---|
| 231 | %E Luego agua |
|---|
| 232 | %E |
|---|
| 233 | %E luego Agua |
|---|
| 234 | %Líquidos |
|---|
| 235 | %E |
|---|
| 236 | %E |
|---|
| 237 | %E |
|---|
| 238 | %E |
|---|
| 239 | %Eléctrico |
|---|
| 240 | %NU |
|---|
| 241 | %E |
|---|
| 242 | %NU |
|---|
| 243 | %E% |
|---|
| 244 | |
|---|
| 245 | %E: Exelente |
|---|
| 246 | %NU: Nuca Usar |
|---|
