UNIVERSIDAD REGIONAL AUTÓNOMA DE LOS ANDES
“UNIANDES”
FACULTAD DE SISTEMAS MERCANTILES
CARRERA DE SISTEMAS
ARTÍCULO CIENTÍFICO PREVIO A LA OBTENCIÓN DEL TÍTULO DE INGENIERA EN SISTEMAS E INFORMÁTICA
TEMA: ANÁLISIS DE LA ESTRUCTURA BÁSICA DE LOS CPD EN LAS PYMES COMERCIALES DEL CANTÓN SANTO DOMINGO
AUTORA: CALVACHE GALÁRRAGA CINTIA ESTEFANIA
TUTORA: CUENCA DÍAZ MARITZA MILAGROS. DRA. C.
SANTO DOMINGO-ECUADOR
1
Título: ANÁLISIS DE LA ESTRUCTURA BÁSICA DE LOS CPD EN LAS PYMES COMERCIALES DEL CANTÓN SANTO DOMINGO
Resumen
El desarrollo tecnológico cada día está más ligado al éxito empresarial, los administradores de las pequeñas y medianas empresas (PyMES) deben estar conscientes de la posibilidad de proteger su información utilizando herramientas tecnológicas potentes que eviten la pérdida, así como la manipulación por agentes externos, en tal sentido se reconoce la significación de los Centros de Procesamiento de Datos (CPD), sin embargo estos podrán garantizar sus funciones si cumplen con los requerimientos establecidos atendiendo a la seguridad física, de red, lógica y la seguridad informática. Desde esta perspectiva se desarrolló un estudio dirigido a conocer cómo están estructurados los CPD de las PyMES, mediante la aplicación de encuestas a gerentes, a una muestra representativa del cantón Santo Domingo, cuyos resultados se comprobaron con entrevistas a técnicos informáticos y la realización de observaciones en dos empresas seleccionadas para un estudio de caso. Los resultados encontrados revelan la necesidad de que las empresas garanticen no solo la presencia de los CPD, sino también la calidad de su estructura básica.
Palabras claves: Estructura básica de un CPD, Centro de Procesamiento de Datos (CPD), Seguridad de la Información, Vulnerabilidad de la Información, Información y Manipulación de datos.
Title: ANALYSIS OF THE BASIC STRUCTURE OF THE CPD IN THE COMMERCIAL SMES OF THE SANTO DOMINGO CANTON
Abstract
2
results were verified with interviews with computer technicians and the realization of observations in two companies selected for a case study. The results reveal the need for companies to guarantee not only the presence of CPDs, but also the quality of their basic structure.
Keywords: Basic Structure of a Data Center, Data Processing Center (CPD), Information Security, Information Vulnerability, Information and Data Manipulation.
Introducción
En la actualidad los incidentes y las amenazas relacionados con la perdida de información en las empresas se incrementan, por ello se debe tomar en cuenta la evaluación periódica de los equipos tecnológicos que cumplen estas funciones, tales son los casos de los Centros de Procesamiento de Datos (en adelante CPD) que constituyen un punto de encuentro entre administración y desarrollo tecnológico en función de garantizar el crecimiento empresarial.
El área administrativa es una fuente de información y el centro fundamental de toda empresa, es donde se genera un grupo de datos relacionados con la gestión administrativa y financiera que pueden volverse vulnerables y correr el riesgo de pérdida, plagios, cambios o extracción de datos; situación que puede generar serios problemas, como consecuencia de la inseguridad y poco cuidado en la preservación de la información, de allí la necesidad de que cada empresa cuente con un CPD.
La administración está asociada al proceso de recopilación y análisis de información para lograr la máxima productividad, calidad y competitividad en la consecución de los objetivos de la empresa, representa así un organismo social, en el que a través de la coordinación de recursos se producen bienes y servicios dirigidos a satisfacer las necesidades de la sociedad. (Munch, 2014)
3
tecnológicos que permitan realizar su trabajo, de lo posible con el apoyo y compromiso de la alta dirección. (Vieites, 2013)
El proceso de gestión de riesgo trata de definir un plan para la implementación de algunas salvaguardias (físicas, técnicas, administrativas) o contramedidas en el sistema informático y así disminuir la probabilidad de que se materialice una amenaza. Este proceso depende de cómo se garantice la estructura del CPD.
Todos los centros de datos son únicos, mismos que comparten una misma función la de proteger la información más importante de una empresa, un CPD debe ser un entorno especializado que cuide la información, equipos, y la propiedad intelectual más valiosa de una empresa, viéndolo desde cualquier perspectiva actual un CPD (Centro de Procesamiento de Datos) es considerado como el cerebro de una empresa. (Lema, 2018, pág. 1)
Así mismo, el CPD implica mucho más que alojar un espacio abierto en el que grupos técnicos instalan y gestionan equipos, aplicando sus propias metodologías y procedimientos. Requiere de un conjunto integrado de procesos y procedimientos que implican el desempeño de los grupos de Tecnología Informática (TI). El CPD se rige por decisiones estratégicas y de diseño para la gestión y control que ejecutan los operadores. (TSO, 2016)
Es por eso que se debe implementar un Sistema de Soporte de Decisión (DSS), que suele utilizarse principalmente para decisiones estratégicas y tácticas en la gestión a nivel superior, donde las situaciones consideradas como problemáticas, aun cuando se presenten con baja frecuencia, pueden tener consecuencias potenciales altas; debido a esto la organización debe enfocarse a encontrar la solución y obtener resultados benéficos a largo plazo, lo cual podrá realizarse en dependencia a la estructura del CPD.
4
Inteligencia: se recopila información para identificar problemas que ocurren en la organización.
Diseño: se conciben las posibles alternativas al problema en la organización. Selección: se elige alternativa entre las posibles soluciones.
Implementación: se ejecuta la decisión e informa el progreso de la misma.
La disponibilidad de un CPD está clasificado por el Uptime Institute, que establece la norma TIA492, que se fija en 4 categorías que denominadas Tier, de menor a mayor nivel: Tier1, Tier2, Tier3 y Tier4. (Giménez, 2014). El Uptime Institute es un consorcio de empresas que le ayuda a sus miembros a evitar tiempos caídos; el objetivo principal es optimizar la inversión de infraestructura del sitio y obtener un nivel de profesional más alto en operaciones y prácticas para asegurar el funcionamiento continuo de sus instalaciones. (Landires, 2015)
El hecho de no contar con herramientas adecuadas para el monitoreo y la administración de la estructura genera que las aplicaciones productivas no funcionen como se requiere o incluso no detecten fallas a tiempo y como consecuencia se tengan que enfrentar a inesperadas interrupciones en el funcionamiento de la infraestructura. (Formoso, 2012)
La instalación del CPD y las peculiaridades de su arquitectura, estará en correspondencia con el tipo de empresa, algo obvio, pues no es igual cuando se trata de pequeñas o medianas empresas, pues difieren en cuanto al manejo de información que existe. La arquitectura que debe tener un CPD incluye la protección con un sistema de seguridad, puertas de seguridad, tarjeta de acceso, sistemas de vigilancia como cámaras de infrarrojos, y sensores de movimiento. Se debe tomar en cuenta las tecnologías de protección al momento de habilitar una estructura de CPD, tomándose como referencia al modelo OSI, que se compone de siete capas (aplicaciones, presentación, sesión, transporte, red, enlace de datos y físicos). (Albacete, 2014)
Para garantizar el buen funcionamiento y preservación de la arquitectura de los CPD se debe tomar en cuenta la seguridad desde diferentes perspectivas:
5
Seguridad de Red: es la práctica de prevenir y proteger contra la intrusión no autorizada en redes corporativas.
Seguridad Lógica: controles de acceso, replicación de datos, y posibles ataques externos.
Sin embargo también es necesario atender la seguridad informática, que consiste en asegurar que los recursos del sistema de información de una empresa se utilicen de la manera que se decidió y que el acceso a la información allí contenida así como su modificación solo sea posible a las personas que se encuentren acreditadas y dentro de los límites de su autorización.
Existen diferentes servicios de seguridad que dependen unos de otros jerárquicamente, por eso si no existe el primero no puede aplicarse el siguiente. A continuación se describe los mismos.
Disponibilidad: se trata de la capacidad de un servicio, de unos datos o de un sistema a ser accesible y utilizable por los usuarios o procesos autorizados cuando lo requieran. También se refiere a la capacidad de que la información pueda ser recuperada en el momento que se necesite.
Confidencialidad: se trata de la cualidad que debe poseer un documento o archivo para que éste solo se entienda de manera comprensible o sea leído por la persona o sistema que esté autorizado. Un ejemplo de control de la confidencialidad sería el uso cifrado de clave simétrica en el intercambio de mensajes.
Integridad: es la cualidad que posee un documento o archivo que no ha sido alterado y que además permite comprobar que no se ha producido manipulación alguna en el documento original. (Bolivia, 2019)
Según Broy de la Cruz (2013) los equipos que se necesitan para la estructura básica de un CPD son los siguientes:
Rack: es un estante el cual tiene por finalidad alojar los equipos informáticos y de comunicaciones.
Switch: su principal propósito es el de resolver problemas de rendimiento en la red informática.
Patch panel: se lo utiliza para organizar las conexiones de red.
Servidor: provee servicios a otros equipos y se comunica mediante la red informática.
6
Además de los equipos referidos los CPD deben contar con el firewall, que es un sistema de defensa que forma parte de una red de trabajo y está diseñado para denegar o permitir el acceso a ella basándose a reglas configurables y otros criterios predefinidos. (Garcia, 2013)
Las empresas deben utilizar un firewall, que es una política de protección a la información que proporciona un análisis a internet sobre la imposibilidad de encriptarse datos vulnerables al sistema, con lo que se garantiza mayor seguridad a la estructura de red que tenga la empresa. La red informática es un enlace a través del cual dos o más dispositivos se comunican mediante medios físicos o inalámbricos con el fin de intercambiar datos, ya sea para hacer funcionar otros dispositivos o para almacenar información. (Peña, 2013)
Es de suma importancia contar con un CPD, ya que es lugar donde se encripta toda la información y datos procesados diariamente en las PyMES, así se evita el riesgo de ataques por parte de hackers. De igual modo los datos almacenados pueden ser objeto de análisis para reconocer el estado financiero de la empresa: las ganancias y pérdidas, con lo que se puede realizar una proyección de datos.
Tomando en cuenta lo anteriormente señalado la existencia de un CPD en una empresa requiere de una seria inversión, relacionada con costos de obra civil, de energía, capaces de resistir la presencia de algunos problemas ambientales, así como sistemas informáticos actualizados para poder contar con una infraestructura confiable y tolerante a fallos. Diseñar un centro de procesamiento de datos es complejo pero sin embargo necesita de un proceso de análisis y planeación de requerimientos funcionales.
Existen estudios que revelan la significación de los CPD, entre los que merece la pena comentar el realizado en la Universidad Carlos III de Madrid-España, pues determinó que el criterio para su diseño debe sustentarse en la disponibilidad, el rendimiento y la seguridad, lo que conlleva a un sobredimensionamiento de todos los componentes del CPD mediante un diseño dimensionado adecuadamente en todas sus infraestructuras, además de mecanismos como la consolidación y la virtualización de servidores. (Castro Tatiana-Acuña, 2013)
El Centro de Procesamiento de Datos (CPD) de BBVA Bancomer construido en la
7
mundial, el 29 de septiembre del 2016, recibió una certificación: Tier IV Gold en sostenibilidad operativa de los CPDs 1 y 2 debido a sus características de seguridad y fiabilidad, tanto en su construcción como en sus procedimientos operativos. El mismo,
en calidad de sede tecnológica, fue creado bajo el concepto de solución integral, modular,
escalable, flexible y segura, y por ello, recibió las certificaciones del Uptime Institute en
diseño, construcción y sustentabilidad, reconociendo por tanto su excelencia para soportar
las funciones de negocios de BBVA. Con ello se demostró que el CPD es la base para las
planificaciones y tomas de decisiones a corto y largo plazo, por lo que requiere de una
arquitectura de alto nivel y sistemas de ingeniería de vanguardia, con personal altamente
capacitado. (Argentaria, 2016)
Por otra parte, constituye una valiosa referencia el proyecto de investigación llevado a cabo en el Centro Comercial La Unión de Guayaquil-Ecuador, que requería de un CPD que permitiera operaciones seguras y prestara los servicios necesarios para desarrollar los negocios de sus socios y clientes. Se enfatizó en la necesidad de atender de manera especial la planificación del área física, es decir la mejor ubicación para el CPD, así como los diferentes equipos de comunicación que requieren, el estudio del sistema de energía eléctrica, la climatización y el sistema de control acceso y monitoreo. (Cedeño, 2015)
De igual modo en la Ciudad de Ambato se realizó un proyecto de investigación en la Cooperativa de Ahorro y Crédito Indígena “SAC Ltda” que también demostró la significación del CPD, el cual se constituye en una de las áreas más importante, en tal sentido se propuso el desarrollo de una aplicación web que permitía monitorear el centro de procesamiento mediante los dispositivos instalados, para así disponer de un control relevante haciendo que el tiempo de ejecución de las acciones a tomar en función al problema presentado sea eficiente y oportuno. (Urrutia Urrutia, 2015)
8
lo fundamental que es tener una estructura adecuada de CPD, tanto para las empresas pequeñas como para las medianas; la administración debe tomar conciencia de la necesidad y tener en cuenta las medidas que piden los encargados del área Tecnología de la Información y la Comunicación (TIC). (Universo, 2017)
En consecuencia, en el artículo se exponen los resultados de una investigación que permitió conocer el estado de actual de los CPD en las PyMES de Santo Domingo para identificar las principales falencias que presentan en este sentido, con el propósito de demostrar la importancia de invertir en su creación y perfeccionamiento, debido a que el crecimiento empresarial y por tanto social está asociado a la protección de los datos de cada empresa.
Materiales y métodos
La investigación desarrollada siguió un enfoque cuali-cuantitativo que permitió expresar con dimensión numérica el estado de la estructura de los CPD de las PyMES estudiadas y a partir de la interpretación de estos datos ofrecer una caracterización; con el propósito de demostrar así los posibles riesgos a que se someten las empresas mediante un análisis crítico de sus condiciones tecnológicas.
Se siguió un diseño no experimental, ya que el alcance de la investigación fue fundamentalmente descriptivo y explicativo sustentado en la aplicación de métodos teóricos y prácticos. Los primeros en calidad de procesos del pensamiento estuvieron presente durante todo el proceso investigativo y permitieron analizar los resultados encontrados mediante la investigación de campo, en la cual se realizaron encuestas, entrevistas, también se implementó el método de la observación.
Los instrumentos utilizados para la aplicación de la encuesta, entrevista y la observación se elaboraron tomando en cuenta los componentes que garantizan la seguridad de los CPD desde las siguientes perspectivas:
9
Seguridad de la Red: se observó cómo tienen estructurados los cables, router, switch que permiten defender la red frente a las amenazas. Incluye además el uso de contramedidas físicas para proteger la infraestructura de red contra el acceso no autorizado, el uso inadecuado, la modificación y destrucción.
Seguridad Lógica: considera el uso de firewall, antivirus, el sistema de detención de intrusos y el sistema de análisis de seguridad activos.
Se tomó como referencia una población de 54 PyMES comerciales ubicadas en el Cantón Santo Domingo, registradas en el SRI, desde el mes enero del 2017. Siguiendo el muestreo probabilístico se seleccionaron 44 empresas de las cuales se obtuvo información mediante la aplicación de encuestas a sus respectivos gerentes y entrevistas a los técnicos de plantas que las atienden.
Para comprobar y profundizar en los resultados obtenidos mediante la encuesta y la entrevista se utilizó el estudio de caso, sustentado en una observación estructurada que permitió constatar el estado del CPD. Se estudiaron dos casos (PyMES de minimarket (A) y otra de venta de equipamiento y materiales de construcción, ferreterías (B) seleccionadas a partir del muestreo no probabilístico, por conveniencia, considerando la apertura para el desarrollo de la investigación y los resultados en su actividad productiva, de este modo una es considerada como exitosa y la otra con limitaciones. Resultados
10
Gráfico 3 Equipos técnicos que usted considere que son importantes para una estructura básica de un CPD Elaborado por: Calvache Cintia
Fuente: Encuesta a gerentes 55% 36% 9% 0% 10% 20% 30% 40% 50% 60%
Seguridad Física Seguridad De Red Seguridad Lógica
Seguridad Física Seguridad De Red Seguridad Lógica Gráfico 1 Reconocimiento sobre la necesidad del
control de información
Elaborado por: Calvache Cintia Fuente: Encuesta a gerentes
Gráfico 2 Conocimiento de los equipos técnicos Elaborado por: Calvache Cintia
11
Gráfico 4 Valoración ofrecida por los gerentes de la estructura de su CPD Elaborado por: Calvache Cintia
Fuente: Encuesta a gerentes
Gráfico 5 Reconocimiento de los riesgos Elaborado por: Calvache Cintia
Fuente: Encuestas a gerentes
Los resultados de la entrevista realizada permitieron comprobar que no todas las PyMES cuentan con un personal informático de planta y que la estructura de sus CPD no está basada en ninguna normativa, pues la mayoría de los gerentes no considera que esto le garantiza la protección de datos e información y que solo en pocas ocasiones tienen inconvenientes para guardar información.
En consecuencia, se observó cómo regularidad que son muy pocas las PyMES que cuentan con una estructura adecuada de CPD, son diversos los factores pero el más específico es que no se cuenta con personal de planta que brinde asesoría con respecto a los temas antes mencionados.
0% 20% 40% 40% 0% 0% 5% 10% 15% 20% 25% 30% 35% 40% 45%
Muy Bueno Bueno Regular Malo Muy Malo
Muy Bueno Bueno Regular Malo Muy Malo
12 Tabla 1 Tabla comparativa
PyMES DE MINIMARKET(A)
PyMES DE VENTA
EQUIPAMIENTO Y MATERIALES DE CONSTRUCCIÓN,
FERRETERÍAS (B)
La estructura de la red es estrella Tienen un servidor para cada
servicio que es correos, pagina web, facturación y administración Cuenta con la protección de un
firewall
Cámaras de seguridad en cada área de trabajo incluyendo TIC´S Cables con canaletas, estructurado Detector de incendios
Seguridad biométrica a la entrada del área de TIC´S
Control de llaves de los gabinetes Sistema eléctrico UPS redundancia
eléctrica
Control de temperatura y humedad exacto para el CPD no tenga ningún problema al trabajar
Estructura de red estrella
Cuenta con 2 servidores uno es para la base de datos y el otro de la facturación electrónica
No cuenta con un firewall
Cuenta con un antivirus que es específico para servidores y antivirus para los correos electrónicos
Cámaras de seguridad Cables no son estructurados
No cuenta con seguridad biométrica en el área de TIC´S
No cuentan con gabinetes
Falta de sistema de respaldo de energía UPS eléctrico
Poco control en lo que es la temperatura y la humedad por el lugar que se encuentra ubicado el CPD
Elaborado por: Calvache Cintia
13
ESTRUCTURA GENERAL DE UN CPD
1. Servidor
2. Control de acceso 3. Sistema de vigilancia 4. Control de incendios 5. Climatización 6. Puerta biométrica
7. Sistemas de monitorización remotos 8. Replicación de datos
9. Ups
10. Estructura de cables 11. Router
12. Switch 13. Software
14. Infraestructura de red 15. Rack
16. Patch panel 17. Firewall
18. Sistema de detención de intrusos 19. Sistema de análisis de seguridad Discusión
Los resultados expresan que las PyMES comerciales estudiadas dentro del Cantón Santo Domingo cuentan con dificultades en todos los indicadores relacionados con la estructura básica de un CPD, lo cual establece una alerta a las áreas administrativas sobre la necesidad de tener un CPD que garantice un debido procesamiento interno, una correcta gestión y la capacidad en analizar prioridades dentro de las PyMES, para dotar a la empresa de una tecnología de protección de datos en función de desarrollar planes que conlleven al éxito en un mercado cambiante.
El 100% de los gerentes de las PyMES reconocen que es importante mantener un control sobre la información, de forma mensual o anual para evitar la pérdida de datos y permitir que el área administrativa lleve un seguimiento y almacenamiento del flujo de información y recursos que surge a partir de esto, sin embargo resulta contradictorio que la conservación de información no se realiza con el medio tecnológico requerido.
14
costoso y no toman en consideración que a largo plazo esta inversión evita pérdidas considerables y en algunas ocasiones irrecuperables pues deben tomar en cuenta que el crecimiento a futuro de la empresa debe realizarse sobre la base del análisis de los datos almacenados. En consecuencia, deben invertir paulatinamente en una estructura completa y así evitar daños a futuro porque nadie esta salvo de pérdidas desastres naturales (inundaciones, terremotos, incendios) u otras provocadas por el hombre (robo de información, manipulación de datos). Al respecto Vieites (2013) señala que se debe tener una gestión de riesgo, que consiste en una etapa de evaluación previa de los recursos del sistema de información, con el propósito de garantizar el rigor y objetividad en el cumplimiento de su función.
Se pudo apreciar que los gerentes, dado su poco conocimiento sobre temas informáticos, toman en cuenta primordialmente la seguridad física como prioridad, ya que es la más visible, de este modo sí conocen la necesidad de garantizar estructura física completa como son los: la ubicación del CPD, el control de acceso, el sistema de vigilancia, los sistemas contra incendios y la climatización, así como la necesidad de considerar que para la instalación de los equipos no tiene que existir humedad y vulnerabilidad estructural.
No obstante, en la seguridad de la infraestructura de red los implementos más importantes que deben tener las PyMES son: cableado, router, switch que permiten defender la red frente a las amenazas se notaron dificultades, ya que el área administrativa no invierte mucho en esta parte por lo que los equipos adquiridos no son los idóneos y se adquieren solo pensando en lo que estiman justo y necesario, de este modo cuando se daña uno de estos equipos no se cuentan con un repuesto para caso de emergencia; esta situación trae como consecuencia que la empresa pierda incluso días sin laborar ya que no podrían arreglar al instante el problema debido a la demora en la gestión de los trámites para la adquisición de nuevos equipos, por eso es aconsejable tener repuestos para poder solucionar de inmediato y no tener pérdidas.
15
Internet que no han sido autorizados para ingresar a la red de la empresa puedan tener acceso. Al respecto Peña (2013) enfatiza en lo significativo que es firewall como política de protección a la información capaz de brindar un análisis a Internet y evitar que no puedan encriptarse datos vulnerables al sistema, con lo que se garantiza mayor seguridad a la estructura de red que tenga la empresa.
Las estructuras de CPD fueron valoradas por los propios gerentes de sus empresas como regular y malas, lo cual puede considerarse como una potencialidad, pues sí reconocen que presentan problemas en este sentido, sin embargo no hacen nada por mejorar, lo cual se debe a la existencia de limitaciones económicas o a la falta de conocimiento de los riesgos a los que se exponen.
Es cierto que el perfeccionamiento de las estructuras del CPD puede llevarlos a un gasto considerable, pero útil debido a que pueden prevenir perdidas innecesarias en las empresas. La conservación de la información y su posterior análisis permite que esta pueda crecer y este crecimiento siempre estará asociado a la protección de la información, lo cual debe constituirse en un objetivo, algo que Munch (2014) deja claro cuando refiere que la administración está asociada al proceso de recopilación y análisis de información para lograr la máxima productividad, calidad y competitividad en la consecución de los objetivos de la empresa.
Lo anterior se confirma justamente desde la función esencial que cumple el CPD, que permite llevar un control diario de todo el proceso productivo de una empresa mediante el almacenamiento de la información que se genera, lo cual permite cada mes o año comparar el nivel de ingresos que tiene la empresa y poder detectar logros o posibles pérdidas y sobre esta base trazar estrategias deliberadas para asegurar un crecimiento constante. Pero si no se cuenta con una estructura adecuada de un CPD se podría perder la información, algo que afectaría en su desarrollo ocasionando un gran gasto por no invertir desde el inicio.
16
El estudio realizado a las empresas (A) y (B) encaminado a valorar como llevan el control de información, y el uso que le dan a la misma mediante la comparación entre ambas permitió conocer que la empresa (B) cuenta con un encargado del CPD por tiempo completo, sin embargo su CPD no posee una estructura específica, como tampoco una seguridad de red y lógica, lo cual no garantiza la protección de datos e información, de igual modo no llevan un control de mantenimiento de las maquinas, solo lo hacen si se da algún problema. El encargado del área de TIC´S menciona que mediante una inversión se puede mejorar la estructura del CPD, lo que evidencia que el área administrativa no quiere invertir en este tipo de equipos dentro de la empresa, por lo que con frecuencia se producen pérdidas de información y se exponen al ingreso de hackers, esta situación incide en que la empresa se ve imposibilitada para trazar sus planes perspectivos sobre bases sólidas.
La empresa (A) cuenta con una mayor protección al servidor, no tienen ningún inconveniente en guardar información de la empresa, el tipo de seguridades con que cuenta es la de encriptación de claves para resguardar su información, el encargado realiza un respaldo diario por medio de una base de datos y semanal por archivos. Su tecnología se renueva cada 5 años y se valora su CPD como bueno y funcional.
Los resultados encontrados confirman las ideas planteadas por Formorso (2012), quien establece que la estructura básica de un CPD debe contar con herramientas adecuadas para el monitoreo y la administración de la estructura que genera aplicaciones productivas y que detectan fallas a tiempo.
Se pudo conocer que la empresa (A) estableció una estructura de red en estrella, que hace más fácil administrar la información. Cuenta además con servidores donde se guarda la información correspondiente, para su seguridad lógica poseen un firewall que protege su red de cualquier intruso que quiera infiltrarse por medio de internet. Tienen ubicadas cámaras de red en puntos estratégicos, para cuidar la integridad de las áreas impidiendo el acceso de personas externas, además poseen una buena estructura de cable, en una se encuentran los de la red y en otra los eléctricos.
17
puedan ingresar a esta área, tienen un control de llaves de los gabinetes en el CPD y cuentan además con la implementación de un sistema eléctrico (UPS) que garantiza el suministro de electricidad después de un corte de luz.
Una situación diferente se aprecia en la empresa (B) que con su nuevo personal de TIC´S solo tienen 2 servidores. La empresa tiene lo justo y lo necesario para que el CPD esté funcionando, posee en la actualidad un servidor que es para la base de datos y otra para la facturación electrónica, no cuenta con un firewall dejando en la vulnerabilidad a la red. Llama la atención que solo utilizan antivirus para los servidores y los correos electrónicos, tienen cámaras de seguridad pero muy pocas, solo para el área de TIC´S, en cajas y parqueadero, los cables de red, eléctricos no tienen una buena estructura. El área de TIC´S no cuenta con una seguridad biométrica ya que solo tienen una puerta con llaves, esta situación permite que cualquier persona tenga la facilidad de ingresar a esta área, los gabinetes no están protegidos no llevan el control de las llaves, no obstante la empresa está tomando en cuenta las situaciones que se producen ante las suspensiones del fluido y están estableciendo el uso de UPS.
De acuerdo con lo expresado anteriormente cada empresa tiene sus principales métodos de protección, para que puedan generar un crecimiento diario y a largo plazo, de este modo poder establecer una estructura básica constituye una prioridad. Los encargados de TIC´S deben explicar el porqué es necesario comprar cada equipo, especificando el valor útil que va a tener en la empresa y así los gerentes podrán tomar las medidas adecuadas para que no exista ninguna filtración de personas externas o perdida de información.
18 Conclusiones
Santo Domingo es una ciudad de comercio formal e informal, por tanto existen una serie de empresas que requieren proteger y tener mayor control de toda información mediante la utilización de un CPD que las haga menos vulnerables a las pérdidas o actos delictivos.
En el cantón Santo Domingo se ha observado que de las 44 PyMES comerciales no cuentan con una estructura básica para que se considere un CPD, o el que posee no cuenta con un equipamiento que le brinde la seguridad requerida. Se utilizan procedimientos desactualizados para la protección y procesamiento de la información, de manera general los propietarios desconocen la estructura que debe tener un CPD en cuanto a espacios, componentes y equipos para que exista una mejor protección a la información atendiendo a los estándares establecidos en las normas EIA/TIA568.
Al no contar con una estructura básica las PyMES pueden dejar en la vulnerabilidad la seguridad informática expresada en la confiabilidad, integridad y disponibilidad; por eso es necesario garantizar una infraestructura adecuada de los CPD.
19 Bibliografía
Albacete, J. F. (2014). Seguridad en equipos informáticos. IFCT0109. Málaga: IC. Argentaria, B. B. (11 de Nov de 2016). BBVA. Obtenido de El Centro de Procesamiento
de Datos (CPD) de BBVA Bancomer recibe la máxima certificación Tier IV Gold en sostenibilidad operativa: https://www.bbva.com/es/centro-procesamiento-
datos-cpd-bbva-bancomer-recibe-la-maxima-certificacion-tier-iv-gold-sostenibilidad-operativa/
Bernal, C. (2016). Métodologia de la investigación. Bógota: Pearson.
Bolivia. (2019). Auditoria de tecnologias de la informacion y la comunicacion. Obtenido de
https://www.contraloria.gob.bo/portal/Auditor%C3%ADa/Auditor%C3%ADasT IC.aspx
Broy de la Cruz, H. (2013). Redes: Instalacion,administracion y soporte. Perú: Macro. Castro Tatiana-Acuña, L. (2013). DISEÑO DE UN CENTRO DE. Leganés: Universidad
Carlos III de Madrid.
Cedeño, M. (2015). Diseño de un Centro de Procesamiento de Datos, de aproximadamente 1000 m2, para certificación Tier II. Guayaquil(Ecuador): ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL.
Cid del Alma, M. R. (2011). Investigación Fundamental y Metodología. Nucalpan de Juárez: Pearson.
Formoso, E. A.-O. (2012). Virtualizacion con VMWARE. Buenos Aires: Copyright. Garcia, J. P.-M. (2013). Hacking y seguridad en internet. Colombia: Ra-ma.
Giménez, A. J. (2014). Seguridad en equipos informaticos. Malaga: IC Editorial.
20
Lema, V. (2018). Plan Informatico en base a parámetros da la norma. Santo Domingo-Ecuador: Universidad Regional Autonoma de los Andes( Tesis de Grado). Munch, L. (2014). Administracion gestión organizacional, enfoques y proceso
administrativo. México: Pearson.
Nel, Q. L. (2010). Metodología de la Investigación. Lima: Macro E.I.R.L. Peña, C. (2013). Servicio Técnico Avanzado. Buenos Aires: Copyright. TSO. (2016). Operacion del Servicio. Reino Unido: Crown Copyright.
Universo, E. (12 de Mayo de 2017). Virus informático ataca a Telefónica y a distintas compañías del mundo. El Universo . Obtenido de Francisco Alvarado: http://www.panchoalvarado.com/movistar-hackeado/
Urrutia Urrutia, E. P. (2015). Aplicación Web de monitoreo del centro de procesamiento de datos mediante sensores de seguridad en la Cooperativa de Ahorro y Crédito Indígena "SAC Ltda." de la Ciudad de Ambato. Ambato : Universidad Técnica de Ambato .