{"id":71913,"date":"2020-01-26T13:05:28","date_gmt":"2020-01-26T18:05:28","guid":{"rendered":"https:\/\/www.exittechnlive.wpenginepowered.com\/?p=71913"},"modified":"2026-01-21T19:58:53","modified_gmt":"2026-01-21T19:58:53","slug":"estrategia-de-auditoria-de-centros-de-datos-por-y-para-administradores-de-sistemas","status":"publish","type":"post","link":"https:\/\/exittechnologies.com\/es\/blog\/centro-de-datos\/estrategia-de-auditoria-de-centros-de-datos-por-y-para-administradores-de-sistemas\/","title":{"rendered":"Estrategia de auditor\u00eda de centros de datos Por y para administradores de sistemas"},"content":{"rendered":"Tiempo de lectura: <\/span> 6<\/span> minutos<\/span><\/span>\n

\u00bfPor qu\u00e9 el estr\u00e9s? As\u00ed se audita correctamente un centro de datos<\/strong><\/h2>\n\n\n\n

Ha llegado la hora<\/strong><\/h3>\n\n\n\n
\"\"<\/figure>\n\n\n\n

Es hora de auditar su centro de datos<\/span>. Tal vez sea el momento de centro de datos<\/span> proyecto. Puede que est\u00e9 desmantelando, retirando equipos heredados, migrando a la nube, coubicando, reubicando en un espacio diferente o realizando una migraci\u00f3n de la red central. Tal vez alguien con traje necesite evaluar activos de hardware y software para proyectar la rentabilidad futura. En cualquier caso, auditar y documentaci\u00f3n<\/span> el centro de datos<\/span> es una tarea crucial. <\/p>\n\n\n\n

Todos hemos pasado por eso<\/strong><\/h3>\n\n\n\n

En administradores<\/span>Todos hemos pasado por lo mismo: la mayor\u00eda de los administradores de sistemas veteranos han sido despedidos una o dos veces. Centro de datos<\/span> La auditor\u00eda es fundamental para proyectar y negociar el presupuesto. Si la alta direcci\u00f3n no tiene una visi\u00f3n completa y clara de la topolog\u00eda de la red y de los casos de uso, no puede comunicar adecuadamente la necesidad de mantener no s\u00f3lo los activos de hardware y software, sino tambi\u00e9n el presupuesto que ayuda a mantener empleados a los administradores de sistemas. Una datos<\/span> La auditor\u00eda del centro demuestra su valor y eficacia como administrador y garantiza que la empresa recibe el mejor valor a cambio del coste de sus activos disponibles. <\/a><\/p>\n\n\n\n

Por qu\u00e9 es importante<\/strong><\/h3>\n\n\n\n

Los mandos intermedios pueden ser un trabajo duro. La mayor\u00eda de administradores<\/span> son conscientes de ello y no les interesa verse inmersos en el estr\u00e9s de las funciones de gesti\u00f3n, ni en las tareas relacionadas de documentar y enviar correos electr\u00f3nicos todo el d\u00eda. Sin embargo, los administradores de sistemas son responsables de muchos asuntos relacionados con la gesti\u00f3n. <\/p>\n\n\n\n

Centro de datos<\/span> La auditor\u00eda es una de las funciones m\u00e1s olvidadas pero, sin lugar a dudas, m\u00e1s cr\u00edticas de un administrador de sistemas. La documentaci\u00f3n de la red es la base de gesti\u00f3n estrat\u00e9gica de activos<\/a> plan. Una auditor\u00eda precisa es fundamental para la seguridad, la fiabilidad, la calidad de la asistencia, la rentabilidad y la recuperaci\u00f3n en caso de cat\u00e1strofe de una empresa. datos<\/span> centro.<\/p>\n\n\n\n

Tal vez trabaje con otros administradores de sistemas como parte de un equipo interfuncional. Sin una auditor\u00eda del centro de datos<\/span>La incorporaci\u00f3n de nuevos miembros al equipo puede resultar complicada. Incluso para un administrador<\/span>Sin una visi\u00f3n precisa de la topolog\u00eda de la red, la curva de aprendizaje es muy pronunciada. <\/p>\n\n\n\n

La llave inglesa<\/h3>\n\n\n\n
\"una<\/figure>\n\n\n\n

Pobre datos<\/span> El centro de documentaci\u00f3n de auditor\u00eda conduce a otros dolores que todos hemos experimentado como administradores de sistemas: la convenci\u00f3n de nomenclatura no tiene sentido; el Modelo Can\u00f3nico de Datos se esconde; el pasado administradores<\/span> no document\u00f3 el software; las contrase\u00f1as son dif\u00edciles de encontrar; la alta direcci\u00f3n est\u00e1 preocupada por los desorbitados costes energ\u00e9ticos; o, lo m\u00e1s inquietante de todo, datos<\/span> La seguridad es deficiente, no cumple las normas del sector y da lugar a una violaci\u00f3n de los derechos de la empresa o, peor a\u00fan, del cliente. datos<\/span>.<\/p>\n\n\n\n

Cuando se produce un incidente de prioridad cr\u00edtica, tendemos a ser el mono en el medio manejando no s\u00f3lo la interrupci\u00f3n cr\u00edtica, sino tambi\u00e9n la comunicaci\u00f3n desconectada entre ejecutivos, mandos intermedios, otros miembros del equipo y usuarios finales frustrados. Puede ser un quebradero de cabeza cuando el Exchange admin<\/span> necesita informaci\u00f3n privada de la base de datos admin<\/span>o necesitamos una recuperaci\u00f3n r\u00e1pida de datos confidenciales del cliente. datos<\/span>o si est\u00e1 intentando averiguar qu\u00e9 parches se aplicaron durante el \u00faltimo \"martes de parches\" porque es necesario revertirlos. <\/p>\n\n\n\n

La falta de una auditor\u00eda adecuada cierra el c\u00edrculo cuando llega el momento de realizar el desmantelamiento de un centro de datos<\/a>\u00a0<\/span> - un escenario en el que nadie quiere encontrarse. Se requiere mucha diligencia para llevar a cabo una auditor\u00eda adecuada, por lo que a continuaci\u00f3n se presenta un resumen de las diferentes tipos de auditor\u00edas de centros de datos<\/a>El objetivo de la auditor\u00eda es determinar qu\u00e9 es lo que debe auditarse, as\u00ed como algunas herramientas que pueden utilizarse para facilitar el proceso.\u00a0<\/p>\n\n\n\n

Auditor\u00eda de seguridad del centro de datos<\/strong><\/h3>\n\n\n\n
\"auditor\u00eda<\/figure>\n\n\n\n

La caracter\u00edstica m\u00e1s importante de un datos<\/span> es su seguridad. Las empresas no s\u00f3lo conf\u00edan en la seguridad de sus centros de misi\u00f3n cr\u00edtica. datos<\/span> para ser contenida con seguridad, pero una brecha podr\u00eda hundir f\u00e1cilmente una empresa<\/a>. Como afirma IBM<\/a>el coste total medio de un datos<\/span> en Estados Unidos es de $8,19 millones, con una media de 25.575 registros comprometidos por violaci\u00f3n. <\/p>\n\n\n\n

No es la \u00fanica estad\u00edstica que asusta. Seg\u00fan la Informe de Thales sobre la amenaza de los datos en 2019<\/a>En los \u00faltimos a\u00f1os, el 65% de las empresas de Estados Unidos afirman haber sido v\u00edctimas de una brecha en alg\u00fan momento, y 35% declararon haber sufrido una brecha s\u00f3lo en el \u00faltimo a\u00f1o.<\/p>\n\n\n\n

Ciberseguridad<\/span> El riesgo crece progresivamente, haci\u00e9ndose m\u00e1s agresivo y frecuente con el tiempo, a medida que aumenta la complejidad de las tecnolog\u00edas de nube h\u00edbrida e IoT. Los momentos m\u00e1s vulnerables para datos<\/span> se producen durante las implantaciones, migraciones y desmantelamiento de centros de datos<\/span><\/a>. Una auditor\u00eda de seguridad adecuada ayudar\u00e1 a organizar y elaborar estrategias de seguridad y a garantizar que se aplican las medidas adecuadas para evitar infracciones, tiempos de inactividad y otros problemas. datos<\/span> desastres en el centro.\u00a0<\/p>\n\n\n\n

44% de los encuestados en el Informe sobre Amenazas a los Datos afirmaron que la complejidad es una barrera percibida para aplicar adecuadamente seguridad de los datos<\/span>. Teniendo esto en cuenta, la base de un plan de seguridad adecuado, y una seguridad centro de datos<\/span> El objetivo del desmantelamiento es identificar las lagunas en el cumplimiento de las normas, auditando y documentando adecuadamente el cumplimiento de las mismas. centro de datos<\/span> con regularidad. <\/p>\n\n\n\n

Control de acceso<\/strong> <\/h3>\n\n\n\n
<\/div>\n\n\n\n

Es decir, el control de los empleados, contratistas y proveedores que tienen acceso a la infraestructura y el software. Considere los esc\u00e1neres biom\u00e9tricos y los m\u00e9todos de autenticaci\u00f3n multifactor utilizados para conceder acceso a los usuarios.<\/p>\n\n\n\n

Para muchas organizaciones y equipos t\u00e9cnicos, la gesti\u00f3n de contrase\u00f1as puede ser un calvario. Los gestores de contrase\u00f1as cifradas como LastPass y Dashlane pueden eliminar gran parte de la carga y el riesgo del \u00e1mbito del almacenamiento y la gesti\u00f3n de contrase\u00f1as. Por desgracia, sigue siendo fundamental evaluar la formaci\u00f3n de los empleados contra la ingenier\u00eda social. <\/p>\n\n\n\n

Seguridad f\u00edsica <\/strong>- Un alto nivel de seguridad f\u00edsica en torno a los activos es una de las principales caracter\u00edsticas de un sistema de calidad. datos<\/span> centro. Las auditor\u00edas constantes de las partes en constante movimiento de la seguridad f\u00edsica ayudan a garantizar que los protocolos de prevenci\u00f3n de cat\u00e1strofes, como la extinci\u00f3n de incendios, se encuentran en un estado de preparaci\u00f3n constante. Tambi\u00e9n mantiene las puertas bien cerradas y el pulgar sobre el pulso del aspecto m\u00e1s vulnerable de un centro. datos<\/span> centro: error humano. <\/p>\n\n\n\n

Videovigilancia<\/strong> - el n\u00famero de c\u00e1maras, su ubicaci\u00f3n y la adhesi\u00f3n a la Teor\u00eda de las Actividades Rutinarias y otras teor\u00edas que explican mejor las actividades delictivas y de desviaci\u00f3n.<\/p>\n\n\n\n

La DMZ<\/strong> - La importancia de documentar la zona desmilitarizada y el per\u00edmetro de una red se pasa por alto con demasiada frecuencia. \u00bfD\u00f3nde termina su red y empieza Internet? \u00bfD\u00f3nde est\u00e1n las puertas virtuales? Se trata de una consideraci\u00f3n muy importante, especialmente cuando se desmantela una red. centro de datos<\/span> o migrando a una infraestructura de nube h\u00edbrida. Auditar correctamente las direcciones IP, servidores<\/span>, servidor<\/span> roles, nombres de usuario y contrase\u00f1as en el per\u00edmetro y DMZ de su red es absolutamente cr\u00edtico para la seguridad de su centro de datos<\/span> antes del proceso de desmantelamiento.<\/p>\n\n\n\n

Auditor\u00eda de centros de datos conforme a las normas<\/strong><\/h3>\n\n\n\n

Al menos, seg\u00fan los titulares semanales sobre filtraciones de datos, seguridad de los datos<\/span> es dif\u00edcil. Por suerte, hay muchos normas de cumplimiento de los centros de datos<\/a> en el sector de los centros de datos. Un auditor externo puede evaluar su datos<\/span> cumplimiento del centro frente a los requisitos legales de certificaciones de seguridad esenciales. Algunos ejemplos de certificaciones de cumplimiento de seguridad reconocidas en el sector son ISO, SSAE 18, SOC2 Tipo II, PCI-DSS (Payment Card Industry Data Security Standard) y -en el sector sanitario, donde datos<\/span> infracciones son los m\u00e1s caros de media<\/em> - HIPAA (Ley de Portabilidad y Responsabilidad de los Seguros Sanitarios). <\/p>\n\n\n\n

Sin los procedimientos de auditor\u00eda adecuados, un datos<\/span> centro tendr\u00e1n dificultades no s\u00f3lo para competir, sino tambi\u00e9n para mantener su datos<\/span> seguro en un entorno cada vez m\u00e1s hostil ciberseguridad<\/span> mundo. <\/p>\n\n\n\n

Auditor\u00eda de infraestructuras<\/strong><\/h3>\n\n\n\n
\"Administrador<\/figure>\n\n\n\n

Los centros de datos son organismos digitales complejos, en constante cambio y evoluci\u00f3n. Gesti\u00f3n del cableado, fuentes de alimentaci\u00f3n y copias de seguridad redundantes, sistemas de refrigeraci\u00f3n, sistemas de gesti\u00f3n de incendios e inundaciones, servidor<\/span> bastidores y racimos. <\/p>\n\n\n\n

Las dos consideraciones m\u00e1s importantes en una Auditor\u00eda de Infraestructura son: El Mapa Topol\u00f3gico de la Red y la Auditor\u00eda de Activos.<\/p>\n\n\n\n

Mapa topol\u00f3gico de la red<\/strong><\/p>\n\n\n\n

Hay muchas maneras de despellejar a un gato. Esto es cierto cuando se trata de crear un Mapa Topol\u00f3gico de Red. Para esta tarea cr\u00edtica, existen muchas herramientas de pago y gratuitas: por ejemplo, Visio, Gliffy, Lucidchart, Spiceworks y PDQ Inventory. <\/p>\n\n\n\n

 Auditor\u00eda de activos <\/strong><\/p>\n\n\n\n

La principal consideraci\u00f3n para auditar los activos de un centro de datos son las granjas de servidores. Esto conlleva una serie de consideraciones: <\/p>\n\n\n\n