La seguridad de los datos y de las infraestructuras es una de las principales preocupaciones de todos los clientes. Desde DATA4 se trabaja diariamente para mejorar los procedimientos internos y las medidas organizativas y t\u00e9cnicas implementadas. Una de las prioridades estrat\u00e9gicas de seguridad es buscar la convergencia entre los requisitos internos y las exigencias de los clientes en t\u00e9rminos de disponibilidad, integridad, confidencialidad y trazabilidad.<\/p>\n
Por ello, DATA4 recomienda seguir una estrategia de seguridad basada en el modelo “SPICA”, de sus siglas en ingl\u00e9s, segregation, physical security, independence, cybersecurity, alignment, en el que se promueven y aplican dichos principios.<\/p>\n
La segregaci\u00f3n de los entornos inform\u00e1ticos y de las infraestructuras espec\u00edficas de los centros de datos deben formar parte del ADN de los mismos. Este modelo permite garantizar la inaccesibilidad a los distintos sistemas de informaci\u00f3n de los que el centro de datos es responsable en materia de alojamiento f\u00edsico.<\/p>\n
Esta compartimentaci\u00f3n tambi\u00e9n se refleja en las funciones y autorizaciones l\u00f3gicas y f\u00edsicas resultantes. “Trabajamos para detectar los comportamientos denominados anormales, como el de una persona cuyo papel como inform\u00e1tico o t\u00e9cnico de mantenimiento no justificar\u00eda los accesos o rutas operados en nuestros centros de datos, salas de alojamiento o salas t\u00e9cnicas”, comenta St\u00e9phane Lem\u00e9e, director de seguridad de los servicios informaticos (CISSO) del Grupo DATA4<\/strong>.<\/p>\n La seguridad f\u00edsica es la primera l\u00ednea de defensa en la protecci\u00f3n de los centros de datos. Los diferentes sistemas de videovigilancia y control de acceso est\u00e1n bajo la autoridad de un Director de Seguridad. Las medidas pueden llegar a prohibir la introducci\u00f3n de objetos met\u00e1licos en el recinto de una sala de control. Tambi\u00e9n es posible implementar, a petici\u00f3n del cliente, seguridad f\u00edsica mediante dispositivo biom\u00e9tricos.<\/p>\n \u201cEn DATA4 tambi\u00e9n utilizamos socios de reconocido prestigio para velar por la seguridad f\u00edsica que nos ayuda a reforzar la impermeabilizaci\u00f3n de nuestros per\u00edmetros f\u00edsicos y nuestras capacidades organizativas y t\u00e9cnicas para detectar intentos de intrusi\u00f3n\u201d, a\u00f1ade St\u00e9phane Lem\u00e9e.<\/p>\n La organizaci\u00f3n interna del grupo tambi\u00e9n tiene como objetivo garantizar la independencia de los organismos encargados de promulgar las normas, aplicarlas y controlarlas. El modelo adoptado es el del grupo CISO adscrito a la Secretar\u00eda General, que garantiza el cumplimiento de las orientaciones estrat\u00e9gicas adoptadas por la direcci\u00f3n y los accionistas, pero tambi\u00e9n de las distintas normas reguladoras, a trav\u00e9s de la obtenci\u00f3n y mantenimiento de diversas certificaciones a cumplir.<\/p>\n Al separar la infraestructura de los servicios se obtiene una mayor protecci\u00f3n. Cuando todo es gestionado por un \u00fanico proveedor, es decir, en el caso de una fuerte integraci\u00f3n vertical, un incidente de seguridad en uno de los eslabones puede tener un impacto en toda la cadena y comprometer datos sensibles o un sistema de informaci\u00f3n cr\u00edtico.<\/p>\n Si esta segregaci\u00f3n excluye cualquier posibilidad de an\u00e1lisis del tr\u00e1fico de la red y de los intercambios de aplicaciones, el centro de datos puede ayudar en esta funci\u00f3n a trav\u00e9s de la lectura, de este modo es capaz de detectar se\u00f1ales como un aumento injustificado del consumo de energ\u00eda o de la disipaci\u00f3n de calor, lo que puede sugerir el despliegue de aplicaciones de “cryptojacking” de alto consumo energ\u00e9tico en las infraestructuras de los clientes.<\/p>\n La orientaci\u00f3n estrat\u00e9gica de la seguridad debe pasar por alinear los requisitos internos en materia de seguridad l\u00f3gica y f\u00edsica con las necesidades de los clientes, impulsada siempre desde la direcci\u00f3n. De este modo se pueden alinear las medidas de seguridad interna con las que se aplicar\u00edan a los clientes como parte de las obligaciones impuestas por parte de los proveedores de servicios digitales (DSP) seg\u00fan la definici\u00f3n de la Directiva europea NIS.<\/p>\n","protected":false},"excerpt":{"rendered":" DATA4 recomienda seguir una estrategia basada en el modelo “SPICA” La seguridad de los datos y de las infraestructuras es una de las principales preocupaciones de todos los clientes. Desde DATA4 se trabaja diariamente para mejorar los procedimientos internos y las medidas organizativas y t\u00e9cnicas implementadas. Una de las prioridades estrat\u00e9gicas de seguridad es buscar […]<\/p>\n","protected":false},"author":2,"featured_media":106019,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[603],"tags":[27858,11535,55706,56180,12731,388],"wps_subtitle":"","_links":{"self":[{"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/posts\/106018"}],"collection":[{"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/comments?post=106018"}],"version-history":[{"count":0,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/posts\/106018\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/media\/106019"}],"wp:attachment":[{"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/media?parent=106018"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/categories?post=106018"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/tags?post=106018"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Seguridad f\u00edsica<\/h3>\n
Independencia<\/h3>\n
Ciberseguridad<\/h3>\n
Alineaci\u00f3n<\/h3>\n