Inicio / Protege tu empresa / Blog / Pon un CPD seguro en tu empresa

Pon un CPD seguro en tu empresa

Publicado el 22/04/2015, por INCIBE
CPD

Cada vez más las empresas manejan grandes volúmenes de información digital a través de sistemas de información, almacenados y gestionados principalmente por servidores y aplicaciones. Estos sistemas y servidores tienen una dependencia directa de la sala donde se encuentran ubicados. Esta sala se la conoce como Centro de Procesamiento de Datos o CPD. Pero, ¿conocemos los principales riesgos a los que está expuesto nuestro CPD y qué medidas de seguridad debemos implementar para mitigarlos?

Nuestro CPD afronta riesgos de distinta naturaleza, algunos están relacionados con problemas industriales, como subidas de tensión, fuego motivado por condiciones ambientales inadecuadas y otros relacionados con desastres naturales, como pueden ser las inundaciones. Errores humanos, como apagados no voluntarios, borrados de datos accidentales. Pero también hay riesgos que vienen motivados por acciones malintencionadas, como por ejemplo, robo de datos, actos vandálicos o la sustracción de equipos por parte de personas malintencionadas que accedan al CPD.

Mitigar estos riesgos implica la necesidad de aplicar medidas de seguridad físicas a nuestro CPD. Por tanto, debemos reflexionar y hacernos estas preguntas: ¿Disponemos en nuestra empresa de una sala dedicada exclusivamente a alojar nuestros servidores?

  • Si la respuesta a esta pregunta es NO, quizás deberíamos plantearnos la posibilidad de construir e instalar un CPD.
  • Si la respuesta a esta pregunta es SI, entonces debemos responder a la pregunta:¿La sala donde se encuentran nuestros servidores tienen las medidas de seguridad adecuadas?

Independientemente de la respuesta, los siguientes consejos nos mostrarán de una manera gráfica que medidas implementar para mejorar la seguridad de nuestro CPD. Entre ellas distinguiremos medidas de seguridad relacionadas con la climatización del CPD, la seguridad en su acceso o incluso medidas referentes al cableado empleado.

Para implantarlas debemos contar con la colaboración de empresas especializadas con suficiente solvencia técnica acreditada, que en base a nuestras instalaciones y equipos, pueda realizar un presupuesto que contemple de manera exhaustiva, los trabajos a realizar, los requisitos de disponibilidad y respaldo de los servidores, la escalabilidad o posibilidad de crecimiento y la integridad de los equipos y personas.

Pero debemos tener en cuenta que la aplicación y la elección de estas medidas deben estar justificadas y ser proporcionales a la envergadura de nuestros sistemas. En esta infografía os presentamos de una manera gráfica las mejores prácticas para tener nuestro CPD seguro.

Pon un CPD seguro en tu empresa. Medidas que no pueden faltar en un CPD. Control de acceso: Implementar mecanismos de acceso al CPD. Habilitar cerraduras en los armarios donde se encuentra los CPD. Seguimiento dentro de la sala: Implantar sistemas de videovigilancia. Acompañar al personal externo. Dificultar la identificación del CPD: Ofuscar la ubicación del CPD. No establecer indicaciones que describan como llegar al CPD. Usar materiales opacos en las paredes del CPD. Medidas contra incendios: Implantar sistemas de detección y extinción de incendios. Emplear materiales resistentes al fuego en los cerramientos del CPD. Seguridad del cableado: Usar cableado apantallado. Etiquetar el cableado. Separar el cableado del suministro eléctrico del de comunicaciones. Medidas contra problemas de suministro eléctrico: Disponer de sistemas de alimentación ininterrumpida (SAI). Evaluar la adquisición de un grupo electrógeno. Realizar pruebas periódicas de estos sistemas. Suelo y techo técnico: Habilitar un falso suelo para elevar los equipos. Habilitar techo técnico para facilitar la distribución del cableado. Sistemas de climatización: Implantar un sistema de climatización adecuado. Habilitar una réplica del sistema de climatización, Implantar un sistema de monitorización de temperatura y humedad.

Etiquetas: 
Amenazas
Área de informática
Buenas prácticas
Protección
Protección información
Artículos relacionados
Hombre con capucha y un móvil en la mano. Letras Malvertising
INCIBE | 21/03/2023
Cómo proteger tu empresa contra el malvertising
Mano azul saliendo de la pantalla
INCIBE | 14/03/2023
Historia real: la mala planificación en actualizaciones puede llevar a estas situaciones
Manos con imagen de correo electrónico
INCIBE | 28/02/2023
Los riesgos y las medidas de seguridad del correo electrónico