El CPD o Data Center es el corazón de la infraestructura tecnológica de cualquier empresa. Su protección es la principal prioridad de la seguridad física2.
La seguridad de un CPD comienza con la elección estratégica de su emplazamiento. Evaluamos y asesoramos sobre:
Riesgo Ambiental: Evitar zonas propensas a desastres naturales (inundaciones, terremotos, deslizamientos) o cerca de industrias peligrosas (químicas, energéticas).
Visibilidad: Mantener una ubicación discreta y sin señalización externa evidente que pueda atraer la atención no deseada.
Perímetro Físico: El CPD debe estar dentro de un perímetro de seguridad controlado, con distancia adecuada a vías públicas y con protección contra vehículos (p. ej., bolardos).
Nuestra estrategia se articula en torno a una Estrategia Holística de Gestión de Riesgos (EGR), enfocada en proteger los activos y alineada con los cuatro objetivos fundamentales de la seguridad: Confidencialidad, Integridad, Disponibilidad y No Repudio.
La Confidencialidad busca garantizar que solo el personal autorizado pueda acceder a la información. Para lograrlo, nuestra estrategia se basa en el cifrado total de la información sensible y en aplicar el principio de mínimo privilegio, dando acceso estrictamente necesario a cada usuario.
La Integridad tiene como objetivo asegurar que la información no ha sido alterada o modificada de forma no autorizada. Mantenemos la integridad mediante la auditoría estricta de cambios y el uso de firmas digitales para verificar la autenticidad del origen y contenido.
La Disponibilidad garantiza que los sistemas y los datos sean accesibles cuando el usuario autorizado los necesite. Aseguramos la disponibilidad con redundancia total (mediante clusters y backups) y un sólido Plan de Recuperación ante Desastres (DRP).
El No Repudio busca probar la autoría de una acción o un evento, impidiendo que el responsable pueda negar su participación. Implementamos el No Repudio a través de la Autenticación Multifactor (MFA) y el mantenimiento de registros de auditoría inmutables que prueban la identidad detrás de cada acción.
La vigilancia constante es vital para disuadir y registrar cualquier intento de acceso no autorizado.
Cámaras IP de Videovigilancia: Implementamos cámaras de alta resolución en el perímetro, puertas y dentro del propio CPD. Estas cámaras permiten el monitoreo en tiempo real y la grabación de todas las actividades5.
Integración con Alarmas: Los sistemas de videovigilancia se integran con alarmas para notificar inmediatamente al personal de seguridad en caso de anomalías o detección de movimiento en zonas no autorizadas.