En la era digital, los data centers se han convertido en el corazón de las operaciones tecnológicas para muchas empresas. Estos centros permiten almacenar, procesar y gestionar grandes cantidades de datos de manera eficiente y segura. Sin embargo, garantizar la seguridad de esa información no es tarea de una sola parte; es un esfuerzo compartido entre el proveedor del data center y el cliente. 

¿Qué es la seguridad compartida? 

El modelo de seguridad compartida establece que tanto el proveedor del data center como el cliente tienen responsabilidades definidas para proteger la información y los sistemas alojados. Este concepto es fundamental para evitar malentendidos y brechas de seguridad, ya que define claramente qué aspectos son responsabilidad de cada parte. 

Responsabilidades del proveedor del data center 

Los proveedores de data centers se encargan de la seguridad física y de la infraestructura básica. Esto incluye la infraestructura física: 

  1. Infraestructura física: Garantizar que las instalaciones estén protegidas contra accesos no autorizados mediante sistemas de vigilancia, controles de acceso y guardias de seguridad. 
  1. Redundancia y disponibilidad: Asegurar que los sistemas de energía, refrigeración y conectividad sean resilientes y redundantes para minimizar interrupciones. 
  1. Seguridad y monitoreo de la red: Implementar medidas como firewalls, sistemas de prevención de intrusión (IPS), así como supervisión interna y externa desde diversas regiones globales, lo que permite notificar disponibilidad y el consumo de ancho de banda 
  1. Cumplimiento normativo: Adherirse a normativas y estándares de la industria, como ISO 27001, para garantizar buenas prácticas de seguridad. 

Responsabilidades del cliente 

Por otro lado, los clientes también tienen un papel crucial en el modelo de seguridad compartida. Sus responsabilidades incluyen protección de datos, control de acceso, actualizaciones de software y monitoreo. 

Beneficios del modelo de seguridad compartida 

Adoptar un enfoque de seguridad compartida tiene varios beneficios clave: 

  • Reducción de riesgos: Dividir responsabilidades asegura que ninguna área crítica quede desatendida. 
  • Mayor cumplimiento: Es más sencillo cumplir con normativas y regulaciones cuando ambas partes trabajan alineadas. 
  • Confianza: Los clientes se sienten más seguros al saber que sus datos están protegidos tanto a nivel físico como lógico. 
  • Capacidad de respuesta: Un equipo colaborativo puede reaccionar rápidamente ante cualquier incidente de seguridad. 

Conclusión 

La seguridad en un data center no es solo responsabilidad del proveedor; requiere una colaboración activa entre ambos actores. Los clientes deben entender su papel en este modelo para maximizar la protección de sus datos y garantizar la continuidad de sus operaciones. Al trabajar juntos, es posible crear un entorno robusto y confiable que minimice riesgos y proteja la información crítica. 

Si eres cliente de Assetel y deseas saber más del modelo de responsabilidad compartida de nuestro Data Center, contáctanos: 

Cloudsiderc@assetel.com 

La interrupción global de TI causada por una actualización de CrowdStrike es un ejemplo reciente de cómo una acción de mantenimiento o actualización puede tener repercusiones significativas en la infraestructura tecnológica de las empresas.

Este evento subraya la importancia de un enfoque cuidadoso y considerado en la gestión de actualizaciones de software, especialmente en el contexto de productos críticos de ciberseguridad. Al aprender de estos incidentes, las empresas pueden mejorar sus procesos y asegurar que tanto ellos como sus clientes estén mejor preparados para manejar desafíos similares en el futuro.

  • Si deseas entender la interrupción global de TI causada por una actualización de CrowdStrike, revisa el siguiente link: