Lo que las normas denominan “Seguridad Física y Ambiental” siempre fue un tema relegado para las empresas y su requerimiento para el Canal se limitaba al respaldo de los sistemas ante cortes de suministro eléctrico. Hoy, las mayores exigencias de los estándares abren otras necesidades que amplían el espectro de oportunidades a soluciones de protección física perimetral.
Por Gustavo Aldegani,
Especialista en seguridad informática
Esta ampliación de la demanda de Seguridad Física no implica que se afecte el mercado de soluciones basadas en UPSs. Seguirá siendo una necesidad importante proteger y respaldar equipos electrónicos sensibles a fallas eléctricas y apagones, cualquiera sea el tamaño de la empresa.
También continuará el crecimiento la demanda de servicios especializados de almacenamiento de datos fuera de los edificios corporativos, motivada en parte por los riesgos físicos que tengan como consecuencia la imposibilidad de acceder a las instalaciones.
LOS RIESGOS NATURALES
Si bien no es un factor que afecte a todos los países de la región, los centros de datos con componentes antisísmicos, especialmente diseñados para alojar equipos de cómputo pasaron a ser un requisito para empresas ubicadas en sitios geográficos con actividades sísmicas, telúricas, y vientos fuertes. La clave está en vender soluciones que cumplan con estándares de seguridad, como por ejemplo, para el caso de racks, el NEBS (Network Equipment-Building Systems) de Zona Sísmica 4. Este tipo de elementos deben tener la resistencia y rigidez adecuadas para permanecer intactos ante vibraciones y movimientos bruscos o extremos.
LAS OPORTUNIDADES SEGÚN LAS NORMATIVAS
Perímetro de seguridad física: las regulaciones sobre instalaciones sensibles, como por ejemplo una Autoridad Certificante de una Infraestructura de Claves Públicas, suelen requerir que los equipos se encuentren en un perímetro de grado cinco o seis, lo que implica que debe haber la misma cantidad de controles de acceso físico para traspasar esos perímetros. La oportunidad está dada para los productos que habilitan y registran el paso de personas por puertas, con algún tipo de credencial física o biométrica. El complemento que aporta a estas instalaciones un sistema de cámaras que registren la actividad de las personas una vez que traspasaron el perímetro, también es bienvenido por los tomadores de decisiones.
Control de efectos de Desastres: ya hablamos de desastres naturales, cuando las normas se refieren a efectos, se abre la oportunidad para ir más allá de los detectores de humo e incluir dispositivos más sofisticados, como los de monitoreo de todo tipo de gases y presencia de líquidos por debajo del piso técnico de las instalaciones.
Salas Cofre: Esta es una franja de mercado que no evolucionó como se esperaba. La demanda está muy acotada a las empresas que deciden hacer una gran inversión en la Seguridad Física de su Centro de Cómputos y la realidad es que la oferta está dominada por muy pocos proveedores. Los nuevos requerimientos normativos en cuanto a agregar perímetros de seguridad, abren en este caso una oportunidad para los productos del tipo mini salas cofre, que son básicamente un rack blindado con alimentación eléctrica autónoma. Lo interesante de esta opción es que si se instala, por ejemplo, en un perímetro de grado cuatro, lo que contenga este Rack blindado pasará a ser considerado como que está un perímetro cinco.
Cableado: A partir de la aparición del concepto del cableado estructurado, se solucionaron los problemas para la división de vínculos físicos de datos, telefonía y energía. El escenario actual marca exigencias que obligan a repensar qué es lo que tenemos debajo del piso técnico del centro de cómputos. Las soluciones de bandejas pasacables que cumplan con los requerimientos del cableado estructura y agreguen varios niveles físicos diferentes, tendrán ventajas sobre las convencionales.
Centros de monitoreo: es algo que existe y tiene cierto nivel de demanda. Una mejora importante es la incorporación a los mismos de cámaras IP. El desarrollo de estos dispositivos, además de la ventaja de poder ser controladas desde cualquier computadora, aportan la posibilidad de vincularlas con sistemas de alarmas que respondan a un Secure Operation Center propio, lo que complementa el monitoreo de los sistemas informáticos con el control de las acciones físicas.
CONCLUSIÓN
Las consecuencias del nuevo conjunto de normativas sobre la seguridad física, son similares a lo que ocurrió con la telefonía corporativa hace algunos años. En un principio era un nicho separado que tenía sus propios Vendors y soporte técnico específico; hoy la adopción de la Telefonía IP es un hecho, por lo que este tipo de comunicaciones pasaron a ser manejados por las áreas informáticas.
Uno de los argumentos de venta más importante que se puede utilizar, es la importancia que la da la nueva versión de la norma ISO 27002 a la seguridad física monitoreada por medios informáticos.
Compartir nota:
