FACULTAD DE INGENIERÍA Y

ARQUITECTURA
ESCUELA PROFESIONAL DE INGENIERÍA DE
SISTEMAS

INFORME:
PRINCIPALES CARACTERISTICAS DEL DATACENTER DE INICTEL

IX Ciclo
ASIGNATURA DOCENTE SEC.
SEGURIDAD Y AUDITORÍA Mg. CELIS HENRY 3
INFORMÁTICA OCHOA JAYO

AUTOR:
-Curo Ponce Alexis Yunior

LIMA, PERÚ, 2023

 ÍNDICE

PRESENTACIÓN.............................................................................................................................. 1
CARACTERISTICAS DEL DATACENTER EN INICTEL ......................................................................... 2
Servicios alojados en el Datacenter .......................................................................................... 2
Principales plataformas identificadas ....................................................................................... 4
Controles identificados ¿Qué tipo de control es (Preventivo, detectivo, correctivo,
disuasivo)? ................................................................................................................................. 5
Vulnerabilidades en los controles identificados ....................................................................... 6
Recomendaciones ......................................................................................................................... 6
ANEXOS ......................................................................................................................................... 7
 PRESENTACIÓN
INICTEL, el Instituto Nacional de Investigación y Capacitación de Telecomunicaciones,
es una institución líder en investigación y desarrollo tecnológico en el campo de las
telecomunicaciones en Perú. Durante esta visita, tendrán la oportunidad de explorar los
laboratorios especializados y descubrir el importante trabajo que se lleva a cabo en esta
institución.

INICTEL se compone de equipos multidisciplinarios de expertos en telecomunicaciones,

electrónica y tecnologías de la información. Su objetivo principal es promover la
innovación, la investigación y el desarrollo de soluciones tecnológicas avanzadas para
impulsar el sector de las telecomunicaciones en el país.

Durante la visita, se dio a conocer los diferentes laboratorios especializados que INICTEL
tiene para realizar investigaciones y pruebas. Estos laboratorios están equipados con
tecnología de vanguardia y cuentan con personal altamente capacitado. Algunos de los
laboratorios que se exploraron son:

• Laboratorio de Redes de Telecomunicaciones: Aquí se llevan a cabo pruebas y

experimentos para evaluar el rendimiento de las redes de telecomunicaciones,
probar nuevas tecnologías y desarrollar soluciones para mejorar la calidad de la
comunicación.
• Laboratorio de Comunicaciones Ópticas: Este laboratorio se dedica al estudio
y desarrollo de sistemas de comunicación óptica, como fibras ópticas y
dispositivos ópticos. Aquí podrán conocer cómo se diseñan y prueban las
tecnologías de comunicación basadas en luz.
• El datacenter de INICTEL es un componente vital de su infraestructura
tecnológica. Es un lugar altamente seguro y controlado donde se almacenan,
procesan y gestionan grandes volúmenes de datos y servicios críticos para el
funcionamiento de la institución. Durante la visita, pudieron presenciar de cerca
la infraestructura y los controles de seguridad implementados para garantizar la
integridad, la disponibilidad y la confidencialidad de los datos almacenados en el
datacenter.
• El laboratorio encargado del sistema de videovigilancia: Aquí se investiga,
desarrolla y prueba tecnologías de videovigilancia avanzadas para garantizar la
seguridad de las instalaciones y los recursos de la institución. Pudieron conocer

1
 cómo se monitorean y registran las imágenes de video, se analizan las situaciones
de seguridad y se implementan soluciones para mejorar la eficacia de la
videovigilancia.

A lo largo de la visita, se tuvo la oportunidad de interactuar con los expertos de INICTEL,

quienes estuvieron encantados de compartir sus conocimientos y responder a nuestras
preguntas sobre las investigaciones y proyectos en curso.

CARACTERISTICAS DEL DATACENTER EN INICTEL

Servicios alojados en el Datacenter

Alojamiento de servidores: INICTEL ofrece servicios de alojamiento de

servidores físicos o virtuales en su data center, lo que le permite a la organización
externalizar sus infraestructuras de TI y beneficiarse de la seguridad y
disponibilidad propia.

Almacenamiento de datos: Un data center generalmente suele proporcionar

servicios de almacenamiento de datos en disco duro o en la nube. Esto permite a
las organizaciones almacenar grandes cantidades de información de manera
segura y acceder a ella cuando sea necesario. Si bien es cierto, INICTEL, ofrece
cursos en distintas modalidades, durante las horas practicas de laboratorio, se hace
uso del DataCenter para almacenar datos de sus estudiantes durante los
laborotorios desarrollados. Ademas, que también almacenan datos provenientes
de distintas fuentes como:

• Procesos internos de INICTEL

• Dispositivos IOT
• Sistemas de seguridad
• Etc.

2
Copias de seguridad y recuperación de desastres: INICTEL cuenta
internamente con servicios de copia de seguridad y recuperación de desastres para
proteger los datos críticos de su propia infraestructura y organización. Esto incluye
la programación regular de copias de seguridad y la implementación de medidas
para recuperar datos en caso de una interrupción o desastre.

Servicios de red: Como bien sabemos, INICTEL, es un centro de investigación y

capacitaciones, por lo tanto, esta ligada a contar internamente con dispositivos de
conectividad de red, como enrutamiento, conmutación y firewall. De esta manera,
establece y administra las redes internas de sí misma.

Servicios de seguridad: Durante la entrevista al personal encargado del

DATACENTER de INCITEL, nos comentó que anteriormente se detectaron
ataques por parte de CiberAtacantes de distintos países como:

• china
• Rusia
• Korea
• Entre otros.

También se mencionó que cuentan con servicios de seguridad gestionada, como

monitoreo de seguridad, detección de intrusiones y protección contra malware,
con el fin de proteger su infraestructura de TI y datos sensibles.

Virtualización: INICTEL ofrece servicios de virtualización, lo que le permite a

sus docentes, personal y estudiantes ejecutar escenarios virtuales en múltiples
sistemas operativos, aplicaciones en un solo servidor físico y accesible desde un
link compartido, lo que ayuda a maximizar la utilización de recursos y reducir
costos.

3
Principales plataformas identificadas
Durante la entrevista no se mencionó sobre las plataformas, pero se deduce que el
DATACENTER de INICTEL, podría contar con las siguientes plataformas:

• Plataformas de virtualización:
VMware vSphere, Microsoft Hyper-V, Citrix XenServer. Estas plataformas
permiten la creación y gestión de máquinas virtuales, lo que maximiza la
utilización de recursos y simplifica la administración de servidores.
• Sistemas de almacenamiento en red (SAN):
EMC VMAX, NetApp FAS, HP 3PAR. Estos sistemas ofrecen almacenamiento
de datos de alto rendimiento y escalabilidad para satisfacer las necesidades de
almacenamiento de las organizaciones.
• Plataformas de copia de seguridad y recuperación de desastres:
Veeam Backup & Replication, Commvault, Veritas NetBackup. Estas
plataformas permiten realizar copias de seguridad programadas, replicación de
datos y recuperación en caso de desastres.
• Sistemas de gestión de bases de datos:
Oracle Database, Microsoft SQL Server, MySQL. Estas plataformas son
utilizadas para administrar y gestionar bases de datos empresariales.
• Plataformas de administración de redes:
Actualmente, INICTEL utiliza Cisco Data Center Network Manager, pero
también podría ser posible de implementar Juniper Networks Junos Space o HPE
Intelligent Management Center. Estas plataformas ayudan a administrar y
supervisar la infraestructura de red en un data center.
• Plataformas de seguridad:
Palo Alto Networks Next-Generation Firewall, Cisco Adaptive Security
Appliance (ASA), Fortinet FortiGate. Estas plataformas brindan funciones de
seguridad como firewall, prevención de intrusiones y protección contra malware.

4
Controles identificados ¿Qué tipo de control es (Preventivo, detectivo, correctivo,
disuasivo)?

CONTROLES DESCRIPCIÓN TIPO DE CONTROL

Este tipo de control implica medidas para
restringir y controlar el acceso físico a las
Control de acceso instalaciones del data center. Puede incluir
Preventivo y disuasivo
físico sistemas de seguridad como cámaras de
vigilancia, cerraduras electrónicas, tarjetas de
acceso o biometría.
Este control se refiere a las medidas
implementadas para proteger el acceso lógico
Control de acceso a los sistemas y datos dentro del data center.
Preventivo
lógico Incluye autenticación de usuarios, contraseñas
seguras, autenticación de dos factores y
políticas de gestión de acceso.
Este tipo de control implica el uso de sistemas
y herramientas de monitoreo para detectar
Monitoreo y
actividades sospechosas o intentos de
detección de Detectivo
intrusión en el data center. Incluye sistemas de
intrusiones
detección de intrusiones (IDS) y sistemas de
prevención de intrusiones (IPS)
Este control se refiere a la implementación de
Backup y políticas y procedimientos para realizar copias
recuperación de de seguridad regulares de los datos Correctivo y preventivo
datos almacenados en el data center y establecer
planes de recuperación de desastres
Este control implica medidas para proteger
físicamente los equipos y dispositivos en el
data center, como servidores, switches y
Seguridad física
unidades de almacenamiento. Incluye Preventivo y disuasivo
de los equipos
gabinetes de seguridad, sistemas de extinción
de incendios y sistemas de control de
temperatura y humedad.

5
Vulnerabilidades en los controles identificados
Durante la sesión de preguntas en la entrevista al personal encargado del DATACENTER,
nos mencionó que se habían detectado ataques de distintos lugares como:

• -korea
• -china
• -rusia

Estos ataques provenían de CiberDelicuentes con el propósito de acceder a los activos

críticos de la infraestructura. Para ello, INICTEL contaba con una TOPOLOGIA llamada
“árbol”, está le permitía determinar quienes eran los atacantes y de que parte procedían
los ataques realizados.

Probablemente, esta vulnerabilidad haya sido detectada por el Control de Monitoreo y

Detección de intrusiones implementados internamente en su infraestructura.

Recomendaciones
Implementar una solución en la nube como parte de un plan de continuidad operativa
puede ser una opción viable y efectiva para garantizar la continuidad de las operaciones
en caso de interrupción en el data center de INICTEL. La nube ofrece beneficios como la
alta disponibilidad, la escalabilidad y la redundancia geográfica, lo que permite que los
servicios y datos críticos estén disponibles incluso si ocurre una interrupción en el data
center principal. Sin embargo, es importante considerar varios factores antes de tomar
una decisión:

• Evaluación de riesgos: Antes de implementar una solución en la nube, es

fundamental realizar una evaluación exhaustiva de riesgos para comprender las
amenazas potenciales y los impactos asociados a la interrupción del data center.
Esto ayudará a determinar si la implementación de la nube es la mejor opción para
abordar los riesgos identificados.
• Requisitos de continuidad operativa: Es esencial identificar y definir
claramente los requisitos de continuidad operativa de INICTEL. Esto incluye
determinar qué servicios y datos son críticos y necesitan estar disponibles durante
una interrupción. También es importante establecer los objetivos de tiempo de

6
 recuperación (RTO) y los objetivos de punto de recuperación (RPO) para
garantizar que la solución en la nube pueda cumplir con estos requisitos.
• Diseño de la solución en la nube: Se debe realizar un diseño adecuado de la
solución en la nube para garantizar que cumpla con los requisitos de continuidad
operativa. Esto incluye la selección de un proveedor de servicios en la nube
confiable, la configuración de la infraestructura en la nube de manera apropiada y
la implementación de mecanismos de respaldo y recuperación de datos.
• Costos y recursos: Antes de adoptar una solución en la nube, es importante
considerar los costos asociados, incluidos los costos de infraestructura,
almacenamiento y transferencia de datos. Además, se deben tener en cuenta los
recursos necesarios para administrar y mantener la infraestructura en la nube,
como el personal capacitado y los procesos de gestión adecuados.

ANEXOS

LABORATORIO REDES DE TELECOMUNICACIONES

7
 LABORATORIO DE COMUNICACIONES ÓPTICAS

LABORATORIO DE SISTEMAS DE VIDEOVIGILANCIA

8
FOTO GRUPAL