Tarea para SEGI02

Francisco José Egea Fernández

Hoy se presenta un gran reto para Juan, tendrá que salir al exterior y asesorar al Instituto de
Educación Secundaria con el que la empresa de Juan tiene un contrato de mantenimiento y
asesoramiento. El instituto tiene un hall muy grande en el que se querían instalar cinco ordenadores
con conexión a internet para todo el personal laboral, padres, madres, alumnos, alumnas y
profesores y profesoras del centro. Pero ahora el centro ha recibido un proyecto de innovación para
la instalación de un CPD. Se decide que los equipos del mismo estén situados en el CPD y éste, a su
vez, estaría en el centro del hall en una sala acristalada con doble cristal de 6mm separados por
cámara de aire y un tercer cristal de 10mm anti-bala.
•La sala ocupará 5 metros cuadrados y en ella se instalarán 2 armarios de comunicaciones de
suelo a techo, con 3 servidores y una cabina de discos en cada uno.
•En el hall se encuentran asimismo jefatura de estudios, una sala de comunicaciones,
secretaría, dirección, la sala de profesores con una máquina de café y la biblioteca, así como
el baño de chicos.
•El suelo y techo del hall fueron restaurados recientemente. El suelo es de losa cerámica y el
techo es un falso techo de placas de escayola.
Le piden a Juan que cambie el proyecto de sala de ordenadores por el CPD en la misma ubicación:
el hall del centro. Juan tiene que responder a las siguientes cuestiones relacionadas con su función:
También comprueba que la potencia de la electricidad a la que acceden los armarios desde los
puntos de luz del recinto es suficiente para los 6 servidores y las dos cabinas de discos que
conectaremos.

¿Qué debe aconsejar al responsable de nuevas tecnologías del centro con respecto a la
instalación eléctrica?
Capacidad de carga actual y futura: Verificar que la instalación eléctrica actual pueda manejar la
carga de los nuevos equipos. Además, prever futuras expansiones y asegurar que la infraestructura
eléctrica pueda adaptarse a esas demandas adicionales.
1. Protección eléctrica: Recomendar el uso de dispositivos de protección, como reguladores
de voltaje, para mantener una corriente estable y evitar daños por fluctuaciones eléctricas.
2. UPS (Sistema de Alimentación Ininterrumpida): Sugerir la implementación de UPS para
garantizar un suministro eléctrico continuo en caso de cortes de energía. Esto ayudará a
evitar la pérdida de datos o daños en los equipos por apagones repentinos.
3. Circuitos dedicados: Aconsejar la asignación de circuitos eléctricos dedicados para los
servidores y equipos críticos, separados de otros dispositivos eléctricos del edificio para
evitar sobrecargas.
4. Revisión por un electricista certificado: Recomendar encarecidamente que un profesional
cualificado revise y certifique la instalación eléctrica para asegurar el cumplimiento de
normativas y estándares de seguridad.
 5. Documentación y mantenimiento: Insistir en mantener registros detallados de la
instalación eléctrica, así como establecer un plan de mantenimiento regular para garantizar
su buen funcionamiento y prevenir problemas futuros.

¿Cuáles pueden ser las necesidades de potencia eléctrica futuras de esta sala?
Las necesidades de potencia eléctrica futuras de la sala de CPD (Centro de Procesamiento de Datos)
pueden variar según varios factores:
1. Crecimiento del equipamiento: Si se planea expandir el número de servidores, cabinas de
discos u otros dispositivos, aumentará la demanda de energía.
2. Actualizaciones tecnológicas: Las nuevas tecnologías suelen requerir más potencia. Si se
prevé actualizar los equipos por modelos más avanzados, es probable que consuman más
energía.
3. Implementación de sistemas de redundancia: En caso de requerir sistemas de respaldo o
redundancia para garantizar la continuidad del servicio, estos suelen consumir más
electricidad.
4. Mejoras en la infraestructura de refrigeración: Si se instala o mejora el sistema de aire
acondicionado para mantener una temperatura óptima en la sala, puede aumentar el consumo
eléctrico.
Teniendo en cuenta estos factores, sería prudente planificar para un incremento aproximado del 20-
30% en la capacidad eléctrica para adaptarse a posibles expansiones o mejoras en la infraestructura
tecnológica. Esta proyección permitirá afrontar futuras demandas sin comprometer la estabilidad y
eficiencia de los equipos.

Juan se pregunta, ¿cuál es el riesgo de inundación por lluvia o por rebose del agua de los
lavabos o de la máquina de café, en caso de avería de alguno de ellos?
Inundación por lluvia: Si las ventanas no se abren y existe una filtración debido a la lluvia intensa,
el agua podría acumularse en el suelo de la sala. Esto puede dañar los equipos si no están elevados o
protegidos adecuadamente.
Rebose de lavabos o máquina de café: Una avería en los sistemas de plomería, como un rebose de
los lavabos o de la máquina de café, podría provocar una inundación interna. Esto representaría un
riesgo directo si la sala no está sellada herméticamente o si no se han tomado medidas para contener
y evacuar el agua rápidamente.
En ambos casos, el agua puede dañar los equipos, cables y componentes electrónicos, causando
cortocircuitos, corrosión e incluso pérdida total de los datos almacenados si no se aborda de manera
rápida y efectiva. Además, la humedad persistente podría generar problemas de moho y afectar la
integridad estructural de la sala.
Juan debería proponer medidas preventivas, como la elevación de los equipos sobre bases elevadas,
el sellado de las ventanas y la instalación de sistemas de detección de fugas o inundaciones, así
como tener un plan de acción claro para evacuar el agua rápidamente en caso de emergencia.
Seguramente a Juan le parece buena idea hablar sobre la ubicación para los armarios de
comunicaciones, en caso de inundación.
Ubicación elevada: Colocar los armarios en una posición elevada o sobre plataformas para
mantenerlos alejados del nivel del suelo y reducir el riesgo de daños por agua en caso de
inundación.
Espacio estratégico: Colocar los armarios en una zona menos vulnerable a filtraciones de agua,
lejos de áreas propensas a fugas o de fuentes potenciales de inundación, como lavabos, máquinas de
café o ventanas susceptibles a filtraciones.
Sellado adicional: Asegurarse de que los armarios estén sellados adecuadamente para evitar que el
agua entre en su interior en caso de inundación.
Sistemas de drenaje o protección: Implementar medidas físicas adicionales, como barreras de
contención o sistemas de drenaje, para desviar el agua lejos de los armarios en caso de una
emergencia por inundación.
Al considerar la ubicación de los armarios de comunicaciones, Juan puede reducir
significativamente el riesgo de daños a los equipos críticos en situaciones de inundación,
preservando la integridad de los datos y la funcionalidad del CPD.

Juan le recibe el secretario del centro con dos preguntas:

¿Cuál es la temperatura ideal para los equipos informáticos que se van a instalar? ¿Se
debería instalar un aparato de aire acondicionado?
La temperatura ideal para equipos informáticos suele estar en el rango de 18 a 24 grados
Celsius (64 a 75 grados Fahrenheit). Mantener esta temperatura es fundamental para el
rendimiento óptimo y la vida útil de los equipos.
En un entorno como el CPD ubicado en un área de hall, con equipos concentrados y la posibilidad
de condiciones variables debido a la actividad circundante, la instalación de un sistema de aire
acondicionado se vuelve esencial. Esto aseguraría un control preciso de la temperatura y la
humedad para mantener un ambiente estable y adecuado para los equipos informáticos.
El aire acondicionado proporcionaría los siguientes beneficios:
1. Regulación de la temperatura: Mantendría la temperatura dentro del rango ideal para los
equipos, evitando el sobrecalentamiento que podría dañarlos.
2. Control de la humedad: Un aire acondicionado también ayuda a regular la humedad,
evitando condiciones demasiado secas o húmedas que puedan afectar negativamente los
componentes electrónicos.
3. Prevención de condensación: Controlaría la formación de condensación que puede surgir
en condiciones de fluctuaciones de temperatura, lo cual podría ser perjudicial para los
equipos.
 Por último, el director se acerca y le pregunta que cuáles son las medidas de seguridad
que se deberían tomar en esta sala de cristal pues está preocupado por la seguridad de
los equipos al encontrarse tan cerca de la puerta:
¿Se debe restringir el acceso a la sala acristalada del CPD y establecer una política de
seguridad del mismo?
Absolutamente, restringir el acceso a la sala acristalada del CPD es crucial para garantizar la
seguridad de los equipos y los datos críticos alojados en ese espacio. Establecer una política
de seguridad es fundamental para proteger el CPD. Aquí hay algunas recomendaciones:
1. Control de acceso: Implementar un sistema de control de acceso, como tarjetas magnéticas,
códigos de acceso o sistemas biométricos para permitir la entrada solo a personal autorizado.
2. Política de acceso: Establecer claramente quiénes tienen permiso para ingresar, cómo se
otorgan los permisos de acceso y bajo qué circunstancias.
3. Registro de acceso: Mantener un registro detallado de quién accede a la sala, cuándo y por
qué motivo. Esto ayuda en la supervisión y el seguimiento de la actividad.
4. Capacitación y concienciación: Proporcionar capacitación al personal sobre las políticas de
seguridad y la importancia de mantener la sala segura. También se puede realizar
capacitación en seguridad informática para aumentar la conciencia sobre posibles riesgos.
5. Monitoreo continuo: Instalar sistemas de monitoreo como cámaras de seguridad o alarmas
para detectar intrusiones o comportamientos inusuales.
6. Respaldo de datos: Implementar políticas de respaldo regulares para garantizar la
disponibilidad de datos en caso de cualquier incidente de seguridad.

¿Necesita la sala un extintor de incendios?

Sí, la sala del CPD debe contar con un extintor de incendios. Aunque los equipos de un CPD
están diseñados para operar en condiciones controladas y no son intrínsecamente
inflamables, es fundamental contar con medidas de seguridad contra incendios debido a los
riesgos potenciales.

Los administradores encargados de nuestro CPD son 2, uno por la mañana y otro por
la tarde. No van todos los días, pero:

¿Podríamos controlar de forma digital el acceso físico? ¿Existe algún sistema

biométrico o de otro tipo de fiabilidad media y no muy costoso de instalar y comprar
que podamos instalar en el “TSCI” (Tele Sala de Consulta en Internet)?
Sí, existen sistemas de control de acceso digital que pueden ser adecuados para la situación
que se describe en el CPD. Algunas opciones incluyen:
 1. Sistemas de tarjetas de acceso: Son sistemas digitales que permiten el acceso mediante
tarjetas magnéticas o de proximidad. Son relativamente fáciles de administrar y pueden ser
económicos.
2. Cerraduras biométricas: Utilizan identificación biométrica, como huellas dactilares o
reconocimiento facial, para controlar el acceso. Aunque son más seguras, pueden ser más
costosas.
3. Códigos de acceso: Sistemas basados en códigos de acceso numéricos o alfanuméricos que
permiten la entrada a las áreas restringidas. Son simples y menos costosos, pero pueden ser
menos seguros que otros métodos.
4. Sistemas de control remoto: Permiten la gestión del acceso a distancia, lo que significa que
el acceso puede ser controlado y monitoreado incluso sin estar físicamente en el lugar.
La elección del sistema dependerá del nivel de seguridad requerido, el presupuesto disponible y las
preferencias del equipo de gestión del CPD. Es importante seleccionar una opción que sea
confiable, fácil de administrar y que se ajuste al nivel de seguridad necesario para el CPD.

En la puerta puede ser una solución, pero luego no sabemos en qué servidor se sitúa
cada administrador o qué tareas realiza sobre el mismo. ¿Debería ser una
identificación personalizada o un control de acceso general?
La identificación personalizada es una mejor opción para el control de acceso en un entorno como
un CPD, ya que permite un registro detallado de quién accede a qué áreas y qué acciones realizan.
Esto brinda mayor control y seguridad sobre las actividades individuales de cada administrador.
Al implementar identificaciones personalizadas, como tarjetas de acceso individuales o sistemas
biométricos que identifiquen a cada administrador, se puede rastrear quién accede a qué servidor y
qué tareas lleva a cabo. Esto facilita la gestión de seguridad al asignar permisos específicos a cada
individuo según su rol y responsabilidades.
Un control de acceso general podría ser menos preciso y seguro, ya que no permite distinguir las
acciones individuales de los administradores. Si se busca tener un registro detallado de las
actividades y una mayor capacidad para atribuir responsabilidades específicas en caso de
incidencias o problemas de seguridad, la identificación personalizada es la mejor opción.

A continuación hay una lista de elementos y mecanismos de seguridad física del

instituto. Indica de cada uno de ellos a) si puede ser un SPOF, b) pon un ejemplo de un
posible fallo del elemento c) qué incidencia podría tener sobre la información del
sistema un fallo en el elemento en cuestión.
Alarma contra intrusos: a) ¿Es un SPOF?: Sí, si es el único sistema de seguridad. b) Posible fallo
del mecanismo: Fallo en la detección de intrusos debido a un mal funcionamiento o desconexión. c)
Repercusión del fallo en el sistema: Posible acceso no autorizado al CPD, lo que podría resultar en
robo de datos o daño a los equipos.
Instalación eléctrica: a) ¿Es un SPOF?: Sí, si es la única fuente de energía. b) Posible fallo del
mecanismo: Cortocircuito, sobrecarga o fallo en el suministro eléctrico. c) Repercusión del fallo en
el sistema: Paralización de todos los equipos conectados, pérdida de datos si no hay respaldo.
Detector de incendios: a) ¿Es un SPOF?: Sí, si es el único sistema de detección. b) Posible fallo
del mecanismo: Falla en la detección de incendios debido a un sensor defectuoso o desconexión. c)
Repercusión del fallo en el sistema: Riesgo de incendio no detectado, daños severos a los equipos e
infraestructura.
Detector de líquidos: a) ¿Es un SPOF?: No necesariamente, aunque es crucial para la detección de
fugas. b) Posible fallo del mecanismo: No detectar un derrame debido a un sensor defectuoso o falta
de mantenimiento. c) Repercusión del fallo en el sistema: Posible daño a los equipos por filtraciones
o derrames no detectados.
Rotura cristal: a) ¿Es un SPOF?: No, a menos que sea la única barrera física. b) Posible fallo del
mecanismo: Rotura del cristal debido a impacto o fuerzas externas. c) Repercusión del fallo en el
sistema: Vulnerabilidad ante intrusiones o daños por condiciones externas como clima o actos
vandálicos.
Lector de huella dactilar: a) ¿Es un SPOF?: Sí, si es el único método de autenticación. b) Posible
fallo del mecanismo: Error en la identificación biométrica o fallo técnico del dispositivo. c)
Repercusión del fallo en el sistema: Acceso no autorizado o limitación en la gestión de seguridad.
Señalización de vías de evacuación: a) ¿Es un SPOF?: Sí, si es la única guía de evacuación
visible. b) Posible fallo del mecanismo: Ausencia de señalización o señalización incorrecta debido a
daños o falta de mantenimiento. c) Repercusión del fallo en el sistema: Confusión durante una
evacuación, aumentando el riesgo para la seguridad del personal.
Extintor de incendios: a) ¿Es un SPOF?: Sí, si es el único medio de lucha contra incendios. b)
Posible fallo del mecanismo: Fallo en la descarga del agente extintor debido a un defecto o falta de
presión. c) Repercusión del fallo en el sistema: Incapacidad para controlar un incendio, aumentando
el riesgo de daños a los equipos y la infraestructura.