INSTITUTO DE EDUCACION SUPERIOR TECNOLÓGICO PÚBLICO

“ENRIQUE LÓPEZ ALBÚJAR” - FERREÑAFE

PROGRAMA DE ESTUDIOS:
ARQUITECTURA DE PLATAFORMAS Y SERVICIOS DE
TECNOLOGÍAS DE LA INFORMACIÓN

TEMA:

SEGURIDAD EN LOS DATA CENTERS

INTEGRANTES: - JOSE IVAN CHAMBERGO

- LEANDRO AGIP MONTOYA
- CARLOS SANTISTEBAN SUCLUPE
- LORENA PURIHUAMAN MANAYALLE
- GISELA BERNILLA PURIHUAMAN
- FATIMA YAMPUFE FIGEROA

DOCENTE: CRISTINA VILLEGAS EXCEBIO

FERREÑAFE – MAYO 20223

 INDICE:

• Introducción 1
• Concepto______________________________ 2
• Importancia 3
• característica de un centro de datos seguridad 4
• Causas 5
• Consecuencias 6
• Beneficios 7
• Tipos de seguridad 8
• Medidas de protección del data center 9
• Conclusiones 10
INTRODUCCIÓN:

Este presente trabajo tiene como finalidad presentar las causas,

consecuencias cuando no realizamos una buena SEGURIDAD EN UN DATA
CENTER, dando a entender que, si realizamos la seguridad responsable,
esté nos dará muchos beneficios que protegen con mucha más seguridad del
robo de datos, y de pérdidas por programa maligno o por fallos del propio
servidor. También se realizan copias de seguridad que permiten recuperar
los datos en el caso de que la empresa tenga un fallo en su sistema.
Realizar un buen trabajo de seguridad es importante ya que es el espacio
donde están ubicados los recursos necesarios para el almacenamiento,
procesamiento y transmisión de la información que cualquier equipo de
trabajo necesita para que sus dispositivos funcionen en óptimas condiciones;
razón por la cual resulta indispensable contar con las herramientas y
procesos adecuados para garantizar su seguridad.
 CONCEPTO

Concepto de seguridad de Data center Físico:

Un concepto de seguridad en el centro de datos físico es el "control de acceso".

El control de acceso es una medida de seguridad que limita y controla quién
puede acceder al centro de datos y qué recursos. Existen varios métodos de
control de acceso, que son los siguientes:

Control de acceso físico: esto incluye proteger el marco físico del centro de
datos con medidas como cámaras de seguridad, alarmas, cercas y sistemas
biométricos (como huella dactilar, iris o reconocimiento facial).
Control de acceso lógico: cubre el acceso a la información y los sistemas del
centro de datos utilizando métodos de autenticación como contraseñas, tarjetas
inteligentes o tokens.
Control de acceso basado en roles: implica otorgar derechos de acceso a los
usuarios en función de su rol o funciones laborales. Por ejemplo, un
administrador del sistema puede tener más derechos de acceso que un usuario
normal.
Autenticación de dos factores: esto requiere dos métodos de autenticación,
como la contraseña y la verificación de huellas dactilares, para acceder al centro
de datos.
En conclusión, el control de acceso es fundamental para la seguridad del centro
de datos porque ayuda a evitar el acceso no autorizado y protege los datos y
activos confidenciales.
Concepto seguridad del centro de datos lógico:

La seguridad lógica del centro de datos se refiere a la protección de la

información digital almacenada, procesada y transmitida dentro de un entorno
de centro de datos mediante la implementación de medidas de seguridad como
controles de acceso, autenticación, cifrado y monitoreo. Implica proteger los
datos contra el acceso no autorizado, el robo, la modificación y la destrucción,
así como garantizar la disponibilidad, confidencialidad e integridad de los datos.
Las medidas de seguridad lógicas están diseñadas para proteger contra las
amenazas que se introducen a través de vulnerabilidades de software y red,
como malware, piratería y ataques de denegación de servicio.
IMPORTANCIA:

La seguridad del data Center tiene como finalidad garantizar

la seguridad estructural contra cualquier amenaza, tales
como: intrusiones inapropiadas, vandalismos,
inundaciones, polvo, incendios. colocando en riesgo a
archivos o información importante del usuario
CARACTERÍSTICA DE UN CENTRO DE DATOS SEGURIDAD:

Los datos son el soporte fundamental de cualquier modelo de negocio en la era moderna,
por lo que garantizar la seguridad de la información es una de las principales prioridades
de las empresas. Por una parte, es necesario tener en cuenta las medidas de protección
que se van a implementar en el entorno físico. En este sentido, destacan las medidas de
control de acceso (tarjetas identificativas, biometría, etc.) para que sólo el personal
autorizado pueda entrar en contacto con el data center Por otra parte, es imprescindible
contar con herramientas de protección como el cifrado de datos, ya sea por hardware o
por software, así como soluciones de seguridad frente a la pérdida de información y/o la
corrupción en fallos de energía.
Refrigeración: Conseguir un entorno de temperatura idónea es también un punto muy
importante para poder obtener el mayor rendimiento posible del centro de datos. Dado que
debe estar en continuo funcionamiento, es indispensable establecer un sistema de
refrigeración óptimo para evitar que las altas temperaturas afecten negativamente al
rendimiento, eficiencia y vida útil de los componentes. Ante este escenario, es necesario
recalcar que el sistema de refrigeración no sólo debe enfocarse en reducir el calor y
mantener temperaturas óptimas de funcionamiento, sino que también debe controlar los
niveles de humedad.
Capacidad de almacenamiento: Debido a que cada vez se generan cantidades más
grandes de datos, las empresas demandan soluciones de almacenamiento con
capacidades mayores. Gracias al avance tecnológico, las empresas tienen a su
disposición unidades de almacenamiento (ya sean los convencionales discos duros o los
discos en estado sólido) que cuentan con capacidades cada vez más elevadas que
permiten guardar sin problemas este elevado volumen de información.
Transferencia de datos: La capacidad de almacenamiento no sirve de nada si no se puede
acceder a ella con velocidad. En este sentido, es fundamental que la transferencia de
datos (en lectura o escritura) se produzca con rapidez, ya que así potenciamos la
accesibilidad a la información. Asimismo, es imprescindible que exista un nivel óptimo de
velocidad de transmisión de información entre el data center y el resto de los
dispositivos sea óptima.
 CAUSAS:

Una de las principales causas de las preocupaciones sobre la seguridad del centro
de datos es el riesgo de uso no autorizado, que puede provocar robos, sabotajes o
infracciones de seguridad. Los centros de datos almacenan grandes cantidades de
información confidencial, como datos financieros, información personal e información
comercial confidencial, lo que los convierte en objetivos principales para los
ciberdelincuentes y otros actores malintencionados.
El acceso no autorizado a un centro de datos puede ocurrir de varias maneras,
incluidas las infracciones físicas, como el acceso no autorizado a las instalaciones o
el robo de equipos, y los ataques cibernéticos, como programa maligno, phishing o
ataques de denegación de servicio. (DoS). Además, los errores humanos, como la
eliminación accidental de datos o una configuración de seguridad incorrecta, pueden
provocar infracciones de seguridad.
Para combatir estos riesgos, los centros de datos implementan una serie de medidas
de seguridad, incluido el control de acceso, la seguridad física, la seguridad de la red
y el cifrado de datos. El control de acceso limita el acceso al centro de datos al
personal autorizado, mientras que las medidas de seguridad física, como la
autenticación biométrica, la videovigilancia y las alarmas, ayudan a prevenir las
filtraciones de datos físicos. Las medidas de seguridad de la red, como firewalls,
sistemas de detección de intrusos y monitoreo de seguridad, protegen contra las
amenazas cibernéticas, mientras que el cifrado de datos garantiza que la información
confidencial esté protegida incluso si acceden personas no autorizadas. Los
controles de seguridad regulares y la capacitación de los empleados también ayudan
a mantener la seguridad y prevenir incidentes de seguridad de la información.
CONSECUENCIAS:

La seguridad del centro de información es necesaria para proteger los valiosos

datos y recursos almacenados en él. El incumplimiento de las precauciones
adecuadas puede resultar en una variedad de consecuencias, que incluyen:
1. Violaciones de datos: sin las medidas de seguridad adecuadas, pueden
ocurrir violaciones de datos, lo que lleva a la exposición de información
confidencial. Esto puede causar un daño financiero y de reputación
significativo a la organización.
2. Pérdida de ingresos: una violación de datos puede provocar una pérdida
de ingresos, ya que los clientes pueden perder la fe en la organización y
dejar de hacer negocios con ellos.
3. Consecuencias legales: si una brecha de seguridad resulta en la
divulgación de información personal, la organización puede enfrentar
acciones legales o multas por parte de las autoridades.
4. Tiempo de inactividad: las infracciones de seguridad pueden provocar un
tiempo de inactividad del sistema, lo que puede causar una interrupción
importante del negocio, lo que resulta en una pérdida de productividad e
ingresos.
5. Daños a la reputación: las infracciones de la seguridad de los datos
pueden dañar la reputación y la marca de una organización, causando
daños a largo plazo que pueden ser difíciles de reparar.
6. Costos de recuperación: la recuperación de una violación de datos puede
ser costosa y requiere recursos para investigar, resolver y comunicarse
con los clientes y las partes interesadas.
En general, las consecuencias de una seguridad de la información inadecuada en
un centro de datos pueden ser graves y debilitar las finanzas, la reputación y la
capacidad de la organización para operar con eficacia.
BENEFICIOS:

La seguridad del centro de datos tiene varios beneficios, algunas de las cuales
son:
Protección de datos confidenciales: uno de los beneficios más importantes de
la seguridad del centro de datos es la protección de datos confidenciales. Los
centros de datos almacenan grandes cantidades de información confidencial,
como datos financieros, información de identificación personal y propiedad
intelectual. Fuertes medidas de seguridad pueden ayudar a prevenir el acceso
no autorizado, el robo o el compromiso de esta información.
Garantice la continuidad del negocio: las medidas de seguridad del centro de
servicio, como la redundancia y la recuperación ante desastres, garantizan la
disponibilidad de los sistemas y datos comerciales críticos, incluso en caso de
una brecha de seguridad, un desastre natural o un corte de energía.
Reduzca el riesgo de ataques cibernéticos: los ataques cibernéticos son cada
vez más sofisticados y frecuentes, y los centros de datos son un objetivo
principal. Al implementar medidas de seguridad sólidas, como firewalls,
sistemas de detección y prevención de intrusiones y cifrado de datos, los
centros de datos pueden reducir el riesgo de ataques cibernéticos.
Mejore la reputación y la confianza: las violaciones de datos y los ataques
cibernéticos pueden dañar la reputación de una organización y erosionar la
confianza del cliente. Al implementar sólidas medidas de seguridad en el centro
de datos, las organizaciones pueden demostrar su compromiso con la
protección de los datos de los clientes, mejorar su reputación y generar
confianza en los clientes.
TIPOS DE SEGURIDAD:
Los centros de datos suelen utilizar múltiples capas de seguridad para proteger sus
instalaciones, infraestructura y datos. Algunos de los tipos comunes de seguridad
utilizados en los centros de datos son:

Seguridad Física: Esto incluye medidas

como cámaras de vigilancia, sistemas de
control de acceso y guardias de
seguridad para proteger el edificio, el
perímetro y el equipo del centro de
datos.

Seguridad de la red: los centros de datos utilizan

firewalls, sistemas de detección y prevención
de intrusiones y otras tecnologías de
seguridad de red para proteger sus redes de
amenazas cibernéticas como malware, virus y
ataques de denegación de servicio.

Protección de datos: los centros de datos

utilizan sistemas de encriptación, copia de
seguridad y recuperación y otras medidas de
seguridad para proteger los datos de accesos
no autorizados, robos o daños.
Seguridad ambiental: los centros de
servidores utilizan sistemas especiales para
regular la temperatura, la humedad y otros
factores ambientales para proteger el equipo
contra daños y evitar el tiempo de
inactividad.

Seguridad operativa: los centros de datos implementan políticas y procedimientos

para garantizar la seguridad y la integridad de los datos y la infraestructura, incluido el
control de acceso, la gestión de cambios y los planes de respuesta a incidentes.

Protección de aplicaciones: los centros de datos utilizan software y herramientas para

proteger las aplicaciones y los sistemas de vulnerabilidades y ataques cibernéticos.
En general, la seguridad del centro de datos requiere una seguridad integral que incluya
todos estos tipos de seguridad.
MEDIDAS DE PROTECCIÓN DEL DATA CENTER
El data Center procesa y aloja y distribuye toda la información crítica ideal para una
operación de un usuario o negocio por ello debemos mantener a salvo sus datos, la
seguridad debe ser factor clave y este debe ser tanto física como lógica.

PRÁCTICAS PARA LA SEGURIDAD FÍSICA

• CONTROL DE ACCESO: validar la entrada mediante tarjetas personales

o sistemas biométricos.
• VIGILANCIA 24/7: zonas exteriores bien vigiladas por el personal de
seguridad
• SISTEMAS DE VIGILANCIA: es el apoyo con cámaras y alarmas para
detectar lo antes posibles instrucciones
• CLIMATIZACIÓN DE LOS SERVICIOS: para el correcto funcionamiento
de las encender es importante la monitorización periódica de la temperatura
y su climatización
• PROTECCIÓN CONTRA INCENDIOS: otra medida de seguridad
necesaria y los CPU ante uno de los actores más nocivos para los soportes
físicos es el fuego

PRÁCTICAS PARA LA SEGURIDAD LOGICA

• GESTIÓN DE RIESGOS
• SEGMENTACIÓN DE REDES Y EQUIPOS CRÍTICOS
• FIREWALLS FÍSICOS Y VIRTUALES: en caso de tener e infraestructura hídrica o
en la nube.
• IPC: sistema de prevención de intrusos.
• ADECUACIÓN DE PERMISOS.
• CONTROLES INTEGRALES DE SEGURIDAD.
• GESTIÓN DE ACCESO PRIVILEGIADO.
• DLP: Solución de prevención de pérdida de datos.
• DRP: plan de recuperación de desastres.
• DIEM: correlacionador de eventos.
• PLAN DE DETENCIÓN Y RESPUESTA A INCIDENTES.
CONCLUSIONES

• En conclusión, la seguridad de los Data Centers es

de suma importancia debido a que resguardan
información valiosa y crítica de empresas y
organizaciones. Es necesario implementar medidas
físicas y tecnológicas para garantizar la protección de
los datos.

• Analizando el tema hemos aprendido que la

seguridad de un data center es el principal objetivo,
es la protección de toda la Información que
almacenamos en ella. Además de que debemos
proteger y cómo podemos realizar esta actividad para
mantener asegurados que nuestros archivos sean
importantes o no, ya que son de uso exclusivo tanto
propios como de empresas.
 BIBLIOGRÁFIA

1. concepto:

https://www.ovhcloud.com/es/what-data-
center/#:~:text=Un%20datacenter%20o%20centro%20de,sistema%20informático%20de%
20una%20empresa
2. Seguridad física en el Data Center:

https://www.mtnet.com.mx/seguridad-fisica-en-el-data-center-las-cuatro-capas/
3. Seguridad de Data Centers físicas y lógicas:

https://es.linkedin.com/pulse/seguridad-de-data-centers-medidas-físicas-y-lógicas-
sissamx
4. importancia:

https://www.powerdata.es/seguridad-de-
datos#:~:text=En%20líneas%20generales%2C%20seguridad%20de,datos%20de%20una%2
0posible%20corrupción
5. características de un data center:
6.
https://cepymenews.es/caracteristicas-centro-datos/
7. causas:
https://www.datacenterdynamics.com/es/noticias/las-causas-de-downtime-en-data-
centers/
8. Beneficios:

https://www.gtdperu.com/es/w/novedades/servicios-de-data-center-beneficios-e-
importancia-de-proteger-y-almacenar-la-informacion-empresarial