ActualidadCiberseguridaddigitalEconomíalogísticaMujerNacionalNoticiasOpiniónTecnologíaTendencias

Infraestructura TI made in Chile: ¿Es realmente segura?

Sandra Henríquez, Chief Digital Officer (CDO) | Docente | Ingeniera en Infraestructura y Plataformas

Siempre me ha parecido fascinante la similitud entre la infraestructura TI y el sistema nervioso. Todo comienza cuando el estímulo es perceptible; las terminaciones nerviosas envían esos datos a la medula espinal, y de ahí al cerebro. Luego, el cerebro analiza los datos, los cruza con nuestras experiencias y aprendizajes, y gestiona las señales adecuadas para actuar o para ignorar el estímulo, es decir, decide por ejemplo si produce o no dolor con el fin de mantener la integridad del sistema, nuestro instinto de supervivencia en acción… similar a como pasa en las redes de telecomunicaciones, es de verdad ¡fascinante!

Pero, aunque el cerebro es el responsable de nuestra respuesta al dolor, es incapaz de sentirlo; El cerebro no duele… Y aunque muchos crean que es una exageración, es difícil no comparar esta incapacidad física con el actual estado de la infraestructura crítica de la información en Chile.

En 2017, la SEC, como entidad a cargo de auditar la correcta aplicación de normas para infraestructura eléctrica del país, creó una convocatoria pública para efectos de definir lineamientos de un nuevo pliego técnico, el cual estaría destinado a definir, entre otros, los requisitos para la correcta instalación eléctrica de un datacenter. Como resultado de esa convocatoria, en enero de este año fue publicado el pliego técnico RIC-11, que en su capítulo 9 para “Instalaciones especiales” refiere los lineamientos eléctricos para centros de datos en Chile, los que deben adecuarse a la TIA-942, entre otras normas específicas para instalaciones eléctricas. Eso, más los estrictos requisitos de la CMF por la seguridad para área de procesamiento de información bancaria (RAN 20-10), son los únicos esfuerzos públicos por definir cómo deben operar este tipo de instalaciones, el resto lo dictan las buenas prácticas, y por más que me duela, la práctica no es buena. Y no me vengan con que ya tenemos grandes datacenter como Google y Telcos locales con reputadas certificaciones, porque estos representan solo una fracción de la infraestructura tecnológica total que usamos para comunicarnos y trabajar a diario. El resto, lo regula el mercado.

Por eso no duele, porque tal como el cerebro, un datacenter no hace ruido, no se queja, sólo nos damos cuenta que estaba ahí cuando falla y deja de funcionar. Por más que nos digan que todo está en la nube, gran parte de nuestros datos se procesan, transmiten y almacenan a diario en un espacio físico que muy pocos regulan. Pero no me malentiendan, la gran mayoría de las personas a cargo de un centro de datos es excelente en su trabajo, o busca siempre hacerlo mejor con lo que tiene a su alcance. Sin embargo, la falta de un control real sobre las verdaderas capacidades de uptime, hace que muchas instalaciones de infraestructura informática en Chile estén lejos de llegar a un Tier o Nivel 1 (99,671%), el mínimo necesario para poder operar este tipo de servicios.

¿Cómo crees que esto afecta la seguridad de la información en Chile?

Comentarios

comentarios

Compartir

Pin It on Pinterest