SEGURIDAD PARA LOS CENTROS DE DATOS EN MÉXICO.
En 2024 el número de usuarios de Internet en el mundo alcanzó los 5 mil 450 millones de personas (67.1% de la población mundial); cada una en promedio genera 1,7 MB de datos por segundo. ¿México tiene la suficiente infraestructura para albergar la demanda de data centers?
Un Centro de Datos (data center) es una ubicación física que almacena máquinas de computación y sus equipos de hardware reLacionados. Contiene la infraestructura que requieren los sistemas de Tecnologías de la Información (TI), como: servidores, unidades de almacenamiento de datos, y equipos de red. Los data centers han tomado gran relevancia en todo el mundo, dado que, ante imprevistos, crisis y emergencias, estos ayudan a la continuidad del negocio y, sobre todo, garantizan la seguridad de la información.
De acuerdo con declaraciones de la Asociación Mexicana de Centros de Datos (MEXDC), México es un país muy atractivo para esta industria, tanto por el creciente interés de empresas extranjeras (nearshoring), como por su relevancia en América Latina. Actualmente en el país operan 166 data centers, los cuales requieren de aproximadamente 305 MegaWatts hora (Mw/h) para su funcionamiento.
Y agregaron que, en los próximos cinco años se instalarán, al menos, 73 nuevos centros de datos para responder a las necesidades de servicios digitales en el país, lo que requerirá una inversión de 9 mil 192 millones de dólares, y aproximadamente, mil 492 MegaWatts hora, un 400% más de lo que se utiliza hoy en día.
Pero, ¿el país y los usuarios están conscientes de la importancia, relevancia y necesaria aplicación de los centros de datos?
PANORAMA DEL USO DE DATOS EN EL MUNDO
Quedó claro que la pandemia por COVID-19 cambió la vida de todas las personas, sus costumbres, rutinas, trabajos, y formas de consumo. Con ella el e-commerce y el uso de aplicaciones e Internet, tuvieron un crecimiento exponencial, México, es un claro ejemplo de esto.
De acuerdo con información de We are the social, agencia de marketing digital, el número de usuarios de Internet en el mundo alcanzó los 5 mil 450 millones de personas (67.1% de la población mundial); 167 millones de nuevos usuarios en comparación al 2023, un aumento de 3.2%2.
Por su parte, el portal de estadísticas globales, Statista, posiciona a China como el país con mayor número de usuarios conectados a Internet con 1.090 millones; le sigue India con 751.5 millones, y México ocupa el octavo lugar con 107.3 millones.
Durante el roadshow titulado “Seguridad en Data Centers”, organizado por Seguridad en América este año, José Guadalupe González García, CPP, director de Proyecto en Orion Innovation México, destacó que cada persona, de esos 5 mil 450 millones, en promedio genera 1.7 MB de datos por segundo, integrados no sólo por redes sociales. “Con base en datos publicados por Dell, cada minuto se envían 188 millones de correos electrónicos, se realizan alrededor de 4.5 millones de búsquedas en Google, y más de 200 mil llamadas en Skype”, resaltó el especialista en infraestructura crítica.
TIPOS DE CENTROS DE DATOS
Es importante conocer los tipos de centro de datos por temas de eficiencia y seguridad:
Edificios específicos para data centers. Proyecto y construcción de edificios exclusivos de misión crítica.
Edificio Multidisciplinario. Edificios no exclusivos para misión crítica.
Adecuaciones. Renovación de la infraestructura en un ambiente de misión crítica existente.
Contenedores prefabricados. Centros de datos modulares prefabricados.
El especialista comentó que actualmente existen diversas instituciones que desarrollan mejores prácticas, así como empresas que, comercialmente, clasifican los data centers en Tiers (capas), por Nivel o Tipo del 1 al 4 o 5 dependiendo la institución o empresa, sin embargo,“lo que debemos tener en cuenta es que los centros de datos, no son un producto que puedes comprar y poner a funcionar. La realidad es que el tipo el servicio o data center que vas a adquirir, va a depender de las necesidades que tenga el cliente o las de tu propia empresa”, indicó el también presidente del Comité Nacional Permanente de Peritos de Data Center.
RETOS DE LOS DATA CENTERS
Ante el incremento del uso de Internet y del consumo elevado de energía en el mundo, los Data Centers enfrentan diferentes retos, algunos de ellos:
Generar soluciones sostenibles.
Sustentabilidad/ Sostenibilidad.
Necesidades del cliente.
Cadena de suministro dada la inseguridad que se vive en el país.
Fallas en las líneas de distribución energética.
NORMAS VS. ESTÁNDARES
José Guadalupe externó a los responsables de Seguridad y TI a entender que una norma no es un estándar. “Las normas locales, por país, son predominantes ante las internacionales, simplemente por el marco legal de cada uno, puesto que, ante una situación de controversia, ya sea económica o vital, la norma local es la que va a validar si se está dentro del cumplimiento legal para enfrentar la controversia o no”, explicó.
También compartió normas que ayudan a entablar mejores prácticas, entre ellas:
ANSI/BICSI 002. Es la norma base para el diseño de centros de datos alrededor del mundo, su misión es proporcionar requisitos, directrices y mejores prácticas aplicables a cualquier data center.
NFPA 72. Proporciona las últimas disposiciones de seguridad para satisfacer las cambiantes demandas de la sociedad en materia de detección de incendios, señalización y comunicaciones de emergencia.
NFPA 75. Establece los requisitos mínimos para la protección de equipos y áreas de computación contra daños causados por incendios o sus efectos asociados.
NFPA 255. Es una prueba para proporcionar una medición que compara la propagación de la llama (incendio), por la superficie y la emisión de humo en ciertos materiales con las respectivas mediciones de un determinado tipo de roble rojo y planchas de cemento reforzado bajo condiciones específicas de exposición al fuego.
NFPA 99. Establece criterios para los niveles de los servicios o sistemas de cuidado de la salud basados en el riesgo para los pacientes, el personal o los visitantes de las instalaciones de cuidado de la salud para minimizar los peligros de incendio, explosión y electricidad.
ANSI/TIA 942. Estándar concebido como una guía para los diseñadores e instaladores de centros de datos, que proporciona una serie de recomendaciones y directrices (guidelines) para la instalación de sus infraestructuras.
ICREA. Asociación Internacional formada por in- genieros especializados en el diseño, construcción, operación, administración, mantenimiento, adquisición, instalación y auditoría de centros de cómputo.
Refiriéndose a las mejores prácticas locales, el Mtro. José Guadalupe, resaltó que, “la normativa nacional va a ir en función del negocio”, y compartió tres normas para centro de datos en México, dependiendo de qué es lo que queremos con éste, no sólo en materia de construcción, arquitectura y diseño, sino también de procesos y riesgos
NOM 001. Norma Oficial Mexicana NOM-001- STPS-2008, edificios, locales, instalaciones y áreas en los centros de trabajo. Condiciones de seguridad.
NMX 489. Norma mexicana establece los requisitos para el diseño, construcción y operación de las edificaciones sustentables y energéticamente eficientes denominadas centros de datos de alto desempeño (CDAD).
NOM-022-STPS-1999. Norma Oficial Mexicana NOM-022-STPS-1999, Electricidad estática en los centros de trabajo-Condiciones de seguridad e higiene.
Algunas de las instituciones que se encargan de clasificar y certificar los DC, el especialista compar- tió las siguientes:
CEEDA (Certified Energy Efficient Datacenter Award o CEEDA®). Es un programa de certificación global evaluado de forma independiente y diseñado para reconocer la aplicación de las mejores prácticas de eficiencia energética en los centros de datos.
ASHRAE. Es la Sociedad Estadounidense de Ingenieros de Calefacción, Refrigeración y Aire Acondicionado, una asociación profesional estadounidense que busca avanzar en el diseño y la construcción de sistemas de calefacción, ventilación, aire acondicionado y refrigeración.
UP TIME. Up Time Institute es una organización que ofrece diferentes certificaciones relacionadas con los centros de datos, como la certificación Tier y el programa AOS.
También recomendó certificarse en ISO (Organización Internacional de Normalización), y en IEC (Comisión Electrotécnica Internacional); así como en CPTED (metodología que busca reducir la delincuencia y el temor a través del diseño ambiental. Se basa en la idea de que las personas pueden prevenir la delincuencia a través del diseño de los espacios físicos), relacionada con la arquitectura y protección civil, aspectos relevantes en la construcción de los data centers.
ANÁLISIS DE RIESGOS
Para empezar la correcta instalación y uso de un centro de datos, es im- portante realizar un análisis de riesgos. “Riesgo es todo evento o situa- ción que puede evitar la correcta operación de un centro de datos. ¿Y cuál creen que es la principal causa de una falla de infraestructura de un Data Center? ¡Un error humano!”, explicó. Y como conclusión, dejó los siguientes tips para los responsables del área, hacia el personal:
Profesionalización.
Certificación.
Desarrollo.
Empoderamiento.
Construcción de líderes y equipos multidisciplinarios.
Construcción de planes de carrera.
Integración de mujeres y jóvenes al equipo.
