Seguridad Física

Cuando hablamos de seguridad física nos referimos a todos aquellos mecanismos, generalmente de prevención y detección, destinados a proteger físicamente cualquier recurso del sistema.

Este tipo de seguridad está enfocado a cubrir las amenazas ocasionadas tanto por el hombre como por la naturaleza del medio físico en que se encuentra ubicado el sistema. Las principales amenazas son:

• Desastres naturales
• Amenazas ocasionadas por el hombre
• Acceso físico
• Alteraciones del entorno

Las etiquetas RFID son unos dispositivos pequeños, similares a una pegatina, que pueden ser adheridas o incorporadas a un producto, un animal o una persona. Contienen antenas para permitirles recibir y responder a peticiones por radiofrecuencia desde un emisor-receptor RFID. Las etiquetas pasivas no necesitan alimentación eléctrica interna, mientras que las activas sí lo requieren.

El propósito fundamental de la tecnología RFID es transmitir la identidad de un objeto (similar a un número de serie único) mediante ondas de radio. Es usado en tarjeta de crédito, tarjetas de identificación, etiquetas de productos, etc.

La antena del lector detecta la etiqueta RFID y emite una señal al lector, que es quien valida la información contenida en la etiqueta. El lector, a su vez, envía la información al sistema central del cliente (base de datos).

Es un método de autentificación biométrica que utiliza técnicas de reconocimiento de patrones (los cuales han sido almacenados anteriormente en una base de datos) en imágenes de alta resolución del iris del ojo de un individuo. Es uno de los sistemas biométricos más seguros debido al alto nivel de aleatoriedad de su estructura.

Para proceder a la identificación, los lectores realizan una fotografía del ojo correctamente iluminado. Con esa foto y aplicando algoritmos se localizan patrones hasta obtener una cantidad de datos suficientes para la identificación. Esos datos se comparan con otros tomados anteriormente buscando una coincidencia.

El escaneo de retina se emplea para mapear los patrones únicos de la retina de una persona. La retina es una capa transparente que recubre el ojo. Al ser transparente se permite apreciar las estructuras del sistema capilar (venas y arterias). Para resaltar los sistemas capilares se ilumina con una luz infraroja el fondo del ojo y se realiza una foto. La foto es tratada para obtener una imagen del sistema capilar que a través de algoritmos se codifica en datos. Estos datos son comparados con datos previos en un ordenador.

Es un dispositivo que es capaz de leer, guardar e identificar las huellas dactilares. Usan los diferentes datos de la huella para crear una identidad digital.

Existen habitualmente 3 tipos:

• Ópticos: Están formados por una superficie transparente iluminada por luz laser y que al ser reflejada en la yema del dedo, los fotosensores convierten la radiación luminosa que reciben en una imagen. Son mas sensibles a la suciedad de la pantalla transparente. Son los usados para el DNI.

• Capacitivos: Usa un sensor ultramagnetico que detectan las zonas de la piel de la yema que entra en contacto con la superficie. Tras este análisis, plasma esos datos en una imagen. Son los que usan los dispositivos electrónicos (móviles, tablets) ya que no requieren mucha alimentación y son reducidos.

• Ultrasónicos: Es un tipo de sensor más avanzado ya que su superficie genera una serie de ondas de ultrasonidos que rebotan sobre la piel de la yema del dedo, captando las diferencias en la impedancia acústica que se generan entre las zonas de crestas papilares, y los huecos existentes entre ellas. Se obtendrá una imagen en 3 dimensiones de la huella, logrando alcanzar las capas más profundas de la piel del dedo, aumentando así el nivel de seguridad.

Es una aplicación por ordenador que identifica automáticamente a una persona en una imagen digital. Esto es posible mediante un análisis de las características faciales del sujeto extraídas de la imagen y comparándolas con una base de datos.

Funcionamiento: A través de una foto de una cara o de los fotogramas de un video, se localizan los componentes de la cara (ojos, nariz, boca, etc) para alinearla. Y a partir de aquí se emplean formas geométricas para realizar un dibujo de la cara desde diferentes puntos de referencia (distancia, entre ojos, nariz, boca, cejas). Con ello se crea una lista de medidas o datos que son comparadas con muestras almacenadas previamente.

Es un dispositivo electrónico equipado de sensores que responden a un movimiento físico.

Existen 3 tipos habitualmente:

• Ultrasonidos: El transmisor rebota las ondas sobre las paredes, muebles, ventanas y techo y cuando la habitación se estabiliza, se activa la alarma. Si alguien entra y perturba estas ondas, pues saltará la alarma.

• Infrarojos: utilizan luces infrarrojas para detectar los cambios de calor, como por ejemplo cuando una persona se mueve a través de una habitación, esta luz lo detecta con la ayuda del sensor infrarrojo. Si una persona se mueve dentro rango del sensor de movimiento, se activará la alarma.

• Sensores fotoeléctricos: Algunos sistemas de detección de movimiento utilizan lásers y rayos foto eléctricos. El láser se dispara hacia el otro lado de la habitación. Si alguien pasa a través del láser, el fotoreceptor deja de recibir la luz y se activa la alarma.

Es una tecnología de videovigilancia diseñada para supervisar una diversidad de ambientes y actividades. Se le denomina circuito cerrado ya que todos sus componentes están enlazados y está pensado para un número limitado de espectadores.

Es una tecnología de vigilancia visual que combina los beneficios analógicos de los tradicionales CCTV (Circuito Cerrado de Televisión) con las ventajas digitales de las redes de comunicación IP (Internet Protocol), permitiendo la supervisión local y/o remota de imágenes y audio así como el tratamiento digital de las imágenes.

A través de un software de reconocimiento permiten identificar matrículas de vehículos y contrastarlas con una base de datos.

Una cámara toma imágenes de vehículos, y un algoritmo OCR (reconocimiento óptico de caracteres) como el que tienen los programas de un escaner de pc, se encarga de localizar y separar los caracteres, para su posterior descodificación y comprobación contra una base de datos.

Es un dispositivo que, a partir de las emisiones de infrarrojos de los cuerpos detectados, forma imágenes luminosas visibles por el ojo humano.

Los cuerpos desprenden radiación infraroja dependiendo de su temperatura. A más temperatura más radiación infraroja. Estas cámaras tienen receptores que permiten capturar esa radiación y representarla en escalas de colores de forma intuitiva

• Clase A: Son los siniestros que se producen a raíz de materiales orgánicos sólidos como lo son la madera, el cartón, papeles, telas, etc. Este tipo de materiales lo puedes encontrar en la zona de desembalaje, sala de control – monitorización. Su simbología internacional lo representa con un triángulo verde con la letra A en su interior.
• Clase B: Son los fuegos iniciados por líquidos inflamables y materiales que arden con facilidad como la gasolina, petroleo, entre otros. Este tipo de materiales los encuentras en la Sala de grupo electrógeno, tanques de combustible. Su símbolo internacional es un cuadro rojo con una letra B en su interior.
• Clase C: Estos incendios son originados por equipamiento eléctrico, como por ejemplo, ordenadores, servidores, dispositivos eléctricos, etc. Su símbolo internacional es un círculo azul, con la letra C en el interior.

Son los sistemas de seguridad pasiva:

• Detectores de humo: Suelen funcionar atendiendo al oscurecimiento del ambiente en presencia de humo, reduciendo la emisión y recepción de luz de sus sensores.

• Materiales ignífugos

Son los sistemas de seguridad activa: se ponen en marcha en caso de que se produzca un incendio.

• Extinción mediante agua nebulizada
• Sistemas de reducción de oxígeno
• Extintores
• Novec 1230

Los equipos estarán conectados a una red de datos y esta puede estar conectada a una red general. El acceso físico a los equipos y el propio cable deberán estar protegidos. La red debe estar correctamente instalada en cuanto a los aspectos materiales y de ubicación.

En el sitio submarine cable map podemos ver las conexiones de red mundiales entre continentes a través del mar.

La instalación eléctrica debe estar en perfectas condiciones, adaptada a las necesidades del sistema y no debe depender de las fluctuaciones del suministro general. Como medidas preventivas hay que contar con una protección eléctrica adecuada, es decir, los enchufes contarán con tomas de tierra y la corriente suministrada debe ser lo más estable posible para evitar picos de tensión así como disponer de dispositivos para el mantenimiento del suministro eléctrico (SAI).

En general las anomalías elctricas se clasifican en 9 tipos:

• Fallo de tensión: cuando el suministro eléctrico se interrumpe por completo. Causan la pérdida de información almacenada en memoria volátil y a veces daños permanentes en memorias no volátiles.
• Bajada de tensión: cuando la tensión baja durante un período breve de tiempo, incluso de unos pocos milisegundos. Pueden causar averías en equipos sensibles como un ordenador.
• Subida de tensión: cuando la tensión sube por encima de un 110% de lo normal durante un período breve de tiempo. Dependiendo de su intensidad pueden pasar de causar averías en equipos sensibles como ordenadores a dañar incluso equipos robustos como electrodomésticos.
• Tensión baja: cuando la tensión es baja durante largos períodos de tiempo, que pueden ir desde unos minutos a varios días. Habitualmente causan que ciertos equipos no funcionen correctamente. Por ejemplo, la mayoría de microondas no calientan apenas cuando se alimentan con una tensión baja.
• Tensión alta: cuando la tensión es alta durante largos períodos de tiempo. Este tipo de anomalía puede dañar equipos sensibles aunque se produzca por un tiempo breve y tenderá a dañar por fatiga incluso los equipos más robustos si se prolonga en el tiempo.
• Ruido eléctrico: distorsiona la señal con ruido de alta frecuencia generado por interferencias eléctricas o electromagnéticas. Puede afectar el funcionamiento de equipos sensibles.
• Variaciones de frecuencia: cuando alteran la frecuencia de la onda, que en Europa es de 50Hz. Pueden causar problemas intermitentes, pérdida de datos, ordenadores que no responden o incluso daños en equipos sensibles.
• Conmutaciones transitorias: pequeñas bajadas de tensión causadas por transitorios que habitualmente se producen en el orden de los nanosegundos. Pueden afectar a equipos muy sensibles.
• Distorsiones armónicas: que cambian la forma de onda habitual que debe ser una sinusoide. Suelen estar causadas por cargas no lineales, como las que generan los variadores de control de motores (por ejemplo de un ascensor) o las impresoras y copiadoras láser.

Se trata de un dispositivo que permite mantener constante el suministro de alimentación eléctrica cuando hay un fallo por alguna anomalía en la red. Sirve, por tanto, para proteger los dispositivos que estén conectados a la red eléctrica y mantenerlos en funcionamiento.

SAI industrial y doméstico

Proporciona una protección básica. Protege de 3 de las 9 anomalías conocidas en redes eléctricas: fallos, subidas y bajadas de tensión. Su uso más común es en la protección de dispositivos domésticos de poca potencia como routers, ordenadores, monitores, televisores, etc.

Proporciona una protección intermedia solucionando 5 de las 9 anomalías eléctricas conocidas. Respecto al SAI off-line, añade protección contra tensiones bajas o altas que se producen de forma continuada. Su uso más común es la protección de dispositivos en hogares con tensiones anómalas, pequeños comercios o empresas, ordenadores, monitores, dispositivos de red como routers y switches, cámaras de seguridad y videograbadores, etc.

el más sofisticado. Ofrece una protección completa contra las 9 anomalías eléctricas conocidas. Su tecnología de doble conversión garantiza el máximo nivel de protección eléctrica. Entrega una alimentación completamente ininterrumpida. Un inconveniente es que las baterías deben sustituirse con más frecuencia, y que su coste es superior al resto de equipos de gamas más básicas. Su uso más común es en la protección de equipos de alto valor en empresas, aplicaciones de tipo industrial, cargas críticas, equipos de uso clínico o de electromedicina, etc.

Entra dentro de los llamados grupos electrógenos. Su funcionamiento es similar al de un generador de combustible.

EL motor DIESEL permanece apagado mientras la red alimente a la carga. Cuando la red falla o hay variaciones fuera de tolerancia, el motor arranca de forma fiable y comienza a generar energía. El tiempo total de transferencia es aproximadamente 5…10 segundos.

Un CPD o DataCenter es el lugar habilitado donde se concentran los recursos necesarios para el procesamiento de información de una organización. Son salas o edificios usados para albergar gran cantidad de equipamiento informático. Prácticamente todas las compañías medianas o grandes tienen algún tipo de CPD, mientras que las más grandes llegan a tener varios.

Cuando hablamos de seguridad física nos centramos en el diseño de estos centro de datos y la disposición de sus elementos de seguridad.

Los centros de procesamiento de datos (CPD) pueden ser edificios que cumplan únicamente ese propósito, o pueden estar en edificios en los que al mismo tiempo se alojan otros departamentos de una empresa u otras empresas. A continuación vamos a revisar su estructura desde el punto de vista de la seguridad, centrándonos en un CPD moderno.

CPD Google

CPD Facebook

CPD Universidad Burgos

CPD MMT Seguros

Los centros de datos se construyen habitualmente alejados de carreteras principales, habitualmente en areas abiertas, alejadas de nucleos urbanos. Al fin y al cabo no es necesario el acceso físico a estos CPD para almacenar o visualizar los datos, ya que se procesan telemáticamente. Además se hacen estudios de riesgos sobre factores ambientales, como inundaciones, huracanes, riesgo de incendios, etc.

• Se limita el tráfico de vehiculos cercano para evitar accidentes que puedan dañar los sistemas
• Se separa de nucleos urbanos para evitar el acceso de personas, y facilitar este control

En este sitio web www.datacenters.com listan y nos permiten buscar una gran cantidad de CPD de diferentes compañias situaados alrededor del mundo.

• En el caso de edificios dedicados: fuera de zonas con peligro de desastres naturales o escaso riesgo y aun así estar técnicamente preparado para esos eventos. Todo el CPD suele rodearse de un encofrado que lo aísla de fenómenos medioambientales externos y asegurar sus propiedades ignífugas.

• En caso de que el CPD se encuentre en una sala en el edificio: suelen estar rodeados de un encofrado de hormigón o de metal, es decir, requiere que la estructura general del edificio sea reforzada. No son aconsejables ni los pisos más altos ni los sótanos aunque hay una preferencia por estos últimos siempre que estén acondicionados. Deberán disponer de un techo y suelo falsos para el cableado, sistemas de refrigeración, sistemas de extinción de incendios, etc.

El primer nivel de seguridad se da en el exterior del edificio. Señalización, vallado antiescalada, puesto de control de guardia, video vigilancia, camarás térmicas, etc, son algunos de los sistemas empleados en los exteriores de los centros de datos.

Los perímetros suelen tener muy pocos puntos de entrada, y esto se extiende al edificio, que en mucho casos no tiene ventanas al exterior.

Los CPD tienen sistemas de refrigeración, aire acondicionado, y sistemas propios de generadores de energía, habitualmente a gasoil.

Además las normativas de energías requieren que utilicen energías limpias, o que produzcan su propia energía a partir de renovables.

En los últimos años se están buscando zonas geográficas frías para reducir el gasto energético en refrigeración. Por ello, las grandes empresas están transladando sus CPD a zonas de los países nordicos de Europa, como escandinavia o Islandia.

Importancia de la localización geográfica de un CPD

No consiste únicamente en la instalación de equipos de aire acondicionado. Se tratará de eliminar el calor inyectando aire libre de partículas y manteniendo unas condiciones óptimas no solo de temperatura sino también de humedad. Los servidores incorporan disparadores y turbinas y su estructura se diseña de forma que se favorezcan las corrientes de aire desde la parte frontal hacia la trasera atravesando los disipadores.

Hay varias maneras de inyectar el aire y colocar los servidores:

• En instalaciones sencillas el rack debe situarse en el circuito de circulación del aire. El frío se deberá situar a la entrada de aire del equipo.
• Instalaciones más complejas: si la instalación consta de filas de servidores se recomienda la utilización de los llamados pasillos fríos y calientes para climatizar un CPD. Los pasillos fríos son las zonas por donde se inyecta el aire frío a la zona de toma de aire de los servidores. Suele ser techo y suelo. Los pasillos calientes son las zonas por donde se hace la extracción del aire caliente.

Para controlar el acceso a las instalaciones, y sobre todo, a zonas más sensibles se emplean distintos sistemas de seguridad:

• Personal de seguridad
• Tarjetas de radiofrecuencia
• Escáner de iris
• Diferentes puntos de control con diferente autorización
• Lectores de huellas dactilares
• Reconocimiento facil

La mayoría de los sistemas de seguridad se integran y monitorizan en el Departamente de seguridad. Se coordina la seguridad interior con la seguridad del perímetro.

Estas salas son las más sensibles del complejo, y por tanto el acceso de personal está muy restringido. Normalmente solo tiene acceso personal técnico de mantenimiento, para reparar o sustituir componentes de los armarios enrackados.

• Son salas bien refrigeradas, con doble suelo y doble techo, para conducir todo el cableado.
• Suelen ser salas bastante oscuras o sin luz, ya que no se suele trabajar en ellas y se controla mejor la intrusiones
• Tienen un fuerte control de acceso
• Utilizan armarios enrackados para almacenar los equipos
• Los equipos no tienen periféricos ya que se acceden de forma telemática

Otra de las características que pueden tener los CPD son los servicios de destrucción de datos. Las discos que se deben destruir se envían al departamento de destrucción de datos. Este tipo de departamentos están separados de los departamentos donde se almacenan los discos, de modo que solo el personal autorizado del departamente de destrucción tiene acceso a los discos.

Estos departamentos tienen arcos detectores de metales para impedir el acceso o retirada de discos fuera del departamento.

Capas de seguridad de un CPD de Google

El TIER de un Datacenter es una clasificación ideada por el Uptime Institute que se plasmó en el estándar ANSI/TIA-942 y que básicamente establece (a día de hoy) 4 categorías, en función del nivel de redundancia de los componentes que soportan el Datacenter.

Las características básicas de cada uno de los niveles son:

TIER 1: CDP básico Es una instalación que no tiene redundadas sus componentes vitales (climatización, suministro eléctrico) y que por tanto perderá su capacidad de operación ante el fallo de cualquiera de ellas.

• Puede o no puede tener suelos elevados, generadores auxiliares o UPS.
• Las operaciones de mantenimiento derivarán en tiempo de no disponibilidad de la infraestructura.
• Disponibilidad del 99.671%

TIER 2: CDP redundante Los Datacenters de esta categoría tienen redundados sistemas vitales, como la refrigeración, pero cuentan con un único camino de suministro eléctrico. Componentes redundantes (N+1).

• Tiene suelos elevados, generadores auxiliares o UPS.
• Conectados a una única línea de distribución eléctrica y de refrigeración.
• Se trata por tanto de instalaciones con cierto grado de tolerancia a fallos y que permiten algunas operaciones de mantenimiento “on line”.
• Disponibilidad del 99.741%.

TIER 3: CDP concurrentemente mantenible Un Datacenter TIER III ademas de cumplir los requisitos de TIER II, tiene niveles importantes de tolerancia a fallos al contar con todos los equipamientos básicos redundantes, incluido el suministro eléctrico, permitiéndose una configuración Activo / Pasivo.

• Todos los servidores deben contar con doble fuente y el Datacenter no requiere paradas para operaciones de mantenimiento básicas.
• Componentes redundantes (N+1).
• Conectados a múltiples líneas de distribución eléctrica y de refrigeración, pero únicamente con una activa.
• Es requisito también que pueda realizar el upgrade a TIER IV sin interrupción de servicio.
• Disponibilidad del 99.982%.

TIER 4: CPD Tolerante a fallos Es la clasificación más exigente en implica cumplir con los requisitos de TIER III además de soportar fallos en cualquier de sus componentes que inhabilite una linea (suministro, refrigeración).

• Conectados a múltiples líneas de distribución eléctrica y de refrigeración con múltiples componentes redundantes 2 (N+1)

¿Que significa esto?, que contaremos con 2 lineas de suministro eléctrico, cada una de ellos con redundancia N+1

Un ejemplo:

Nuestro CPD TIER IV cuenta con 2 lineas de suministro eléctrico desde grupo electrógenos, a su vez cada una de las lineas cuenta con N+1 grupos, por lo que para tener una interrupción del servicio se tendría que producir de manera simultanea lo siguiente:

• Perdida de suministro eléctrico.
• Fallo de 2 o más grupos electrógenos en cada una de las lineas de suministro.

La diferencia entre 99.671%, 99.741%, 99.982%, and 99.995%, parece pequeña, pero podría ser significativa dependiendo de la aplicación. Teniendo en cuenta que la no caída sería lo ideal para un Datacenter, el sistema de TIER permite los tiempos de caída que aparecen a continuación durante un año:

• Tier 1 (99.671%) caida de 1729.224 minutos
• Tier 2 (99.741%) caida de 1361.304 minutos
• Tier 3 (99.982%) caida de 94.608 minutos
• Tier 4 (99.995%) caida de 26.28 minutos

© 2024 Fernando Valdeón