Seguramente algunos administradores de servidores, responsables de sistemas, gerentes y directores, hemos vivido la extrema experiencia cuando vemos en peligro a nuestros servidores ya sea por un externo o peor aún por un interno. Ahora más que nunca es indispensable tener mejor controlados nuestros equipos y por ende, es necesario contemplar en el presupuesto todos los sistemas de seguridad que garanticen la disponibilidad del negocio. En otras ocasiones he platicado de la seguridad, pero ahora me enfocaré hacia los servidores, ya que platicaré de algunos de los sistemas y métodos más eficientes para la protección de estos equipos: Seguridad perimetral: chapas seguras, cámaras detectoras de movimiento, letreros de acceso limitado, son algunos de los métodos más comunes, podemos agregar chapas de combinación o sistemas biométricos, en cuanto a las cámaras pueden ser IP, de las que envían por correo cualquier evento en el punto y bien es importante poner letreros en donde se especifica de manera clara que solo personal autorizado puede entrar a este lugar. Seguridad ambiental: el área debe de estar alejada de la humedad, calor extremo, zonas con cargas eléctricas fuertes o campos magnéticos altos, lugares de paso constante, instalaciones eléctricas improvisadas o en malas condiciones, es muy importante contar con sistemas contra incendios en las áreas de servidores que estén basadas en sistemas en seco ya sean polvos o gases y sistemas de medición te temperatura y humedad. Control de acceso: nos referimos al acceso a la información, nadie ajeno debe ver las carpetas de la empresa o la información de nuestros compañeros, para esto se tienen varias medidas a tomar el primero es cerrar todos los puertos del servidor dejando solo los indispensables, todos los elementos compartidos tienen que estar restringidos a los usuarios del dominio que estén registrados, debe contar con antivirus y firewall, en algunas ocasiones se ponen equipos dedicados a este fin, los cuales son muy buenos, además llevan el control de acceso a usuarios. Bases firmes: los sitios designados para instalar los servidores deben estar bien anclados, ya sean racks o charolas, es importante asegurarse que estén aterrizados, sujetos al piso y muros, perfectamente armados y que no tengan juego alguno, el piso de preferencia debe ser antiestático, y modular para hacer cableados limpios, al igual que el techo de preferencia modular y de materiales antiestáticos y ligeros. Energía garantizada: en el caso de los servidores es mejor contar con sistemas redundantes en el caso de las fuentes de poder, en cuanto a la energía es bueno contar con un buen par de respaldos de energía que soporten la carga de los equipos, y que uno tenga una de las fuentes y el otro la otra fuente, después de este sistema es bueno tener el UPS de la empresa y al final de la cadena una planta de energía, si no se cuenta con el presupuesto para un sistema tan robusto, por lo menos contar con la planta y los respaldos de los servidores. Sistemas de notificación: es vital contar con sistemas de notificación vía SMS, correo electrónico, telefónicamente e incluso sistemas audibles en caso de una falla, esto apoyará para que sea posible detectar a tiempo algún problema, estos sistemas de notificación cada vez son más comunes, sobre todo en los sistemas profesionales, algunos de estos reportan desde fallas de energía hasta acceso de personal no autorizado. Sistemas de respaldo: pero ahora nos referimos a los datos, un buen sistema de respaldo es como un seguro de vida, es indispensable, los datos tienen que tener un ciclo de vida, no se deben perder nada y todo se debe salvar en cuestión de minutos, ya sean unidades de cinta, DVD o discos duros siempre debe de existir un respaldo de la información más importante del negocio. Estas son algunas de las cosas más importantes a tomar en cuenta en el esquema general de seguridad de nuestros servidores, algunos que tenemos recursos más limitados tenemos que ver la forma de cubrir los aspectos más importantes con lo que tenemos a la mano. Jorge Torres es jefe de Informática de Tecnofarma. Su correo electrónico es jorge.torresm@gmail.com