Seguridad

Triara, datos a prueba de balas

Para Triara, la caída de las puntocom significó la consolidación de su centro de datos y, hoy, con la infraestructura de seguridad que le brinda ISS, va por todas las certificaciones que lo validen con la mejor oferta de servicios de hosting y colocación.

Apodaca, NL.— Triara.com es un centro de datos que pertenece a Grupo Telmex. Inició operaciones hace aproximadamente cinco años, casi al final del boom de las puntocom, y cuyo modelo inicial ofrecía servicios masivos de hosting compartido y dedicado, así como correo electrónico. Básicamente así definió su negocio; sin embargo, el mercado cambió y hoy Triara se dedica mayormente a los servicios de colocación; es decir, rentarle al cliente espacio y servicios administrados y de red, e-mail, streaming, así como algunos otros servicios de valor agregado.

 

Actualmente, la infraestructura del data center de Triara está alojada en un espacio de aproximadamente 6,000 metros cuadrados en Apodaca, Nuevo León; pero tiene proyectado otro centro de datos en Querétaro, el cual contará con unos 4,500 metros cuadrados a 5,000 metros cuadrados. Cabe destacar que en la Ciudad de México sólo está ubicada el área comercial.

La seguridad inherente

Desde un inicio, para Triara fue prioritario contar con firewalls, detectores de intrusos, sistemas de autenticación o controles de acceso. “Y cumplimos con la tecnología que había en ese momento, pero de ese tiempo a ahora han cambiado el tipo de ataques y las vulnerabilidades en el sistema, la mayor parte Windows porque es lo que el mercado nos demanda”, comentó Aurelio Sánchez Pacheco, subdirector de Operaciones de Triara.

 

“No obstante que contábamos con la seguridad adecuada –continuó el directivo–, necesitábamos asegurar aún más nuestras operaciones. En su momento, los detectores de intrusos podían llegar a ser tan invasivos que no eran herramientas que te ayudaran y más tratándose de ambientes tan heterogéneos, por lo que nosotros no podemos arriesgarnos a que el detector llegue a afectar a nuestros clientes”.

 

En este centro de datos, algunos equipos son administrados por el equipo de Triara pero otros los administran los propios clientes, por lo que resulta muy complejo tratar de actualizar todos los parches para las vulnerabilidades que se generan constantemente.

 

“Lo que hacemos es avisar a nuestros clientes vía telefónica o por correo electrónico para solicitarles que actualicen sus sistemas operativos. Muchas veces los clientes no lo hacen porque se confían o porque no tienen un área de sistemas o simplemente no están seguros de la efectividad de los parches. Lo que llega a suceder es que si una de las máquinas del data center se contagia, se corre el riesgo de que todos los clientes se infecten y decirle al cliente ‘o lo instalas o te desconecto’ es algo que jamás podríamos hacer”, añadió Sánchez.

 

Triara, entonces, quería prevenirse, asegurarse y tomar las acciones necesarias, por lo que comenzó a analizar la nueva tecnología de los IPSs (Intrusion Prevention Systems o Sistemas de Prevención de Intrusos).

Gana la oferta de ISS

En opinión del subdirector de Operaciones de Triara.com, el centro de datos realizó una evaluación en un laboratorio montado dentro de una de sus múltiples redes y luego de probar varios equipos de diferentes competidores, eligieron la oferta de Internet Security Systems (ISS).

 

“Con base en el trabajo que efectuamos para determinar cuál sería el equipo óptimo y con los antecedentes que ya teníamos de la compañía, concluimos que ISS cumplía nuestras expectativas. Colocamos sus appliances en modo de prueba y la primera línea de ataque dio muy buenos resultados e incluso minimizó los efectos”, dijo.

 

Fue así como Triara adquirió los equipos de ISS para Apodaca, con los cuales trabaja desde hace aproximadamente seis meses, e incluso planea estandarizar e introducir esa misma plataforma en el centro de datos de Querétaro.

 

Arturo Barquín, director de Desarrollo de Negocios de ISS, precisó: “Llega el momento en que cuesta mucho tiempo y recursos tratar de detectar cada uno de los problemas que se presentan, pero el verdadero conflicto empieza cuando los keyloggers, el spyware, los bugs o el robo de información pasan inadvertidos y no hay un síntoma evidente. En este caso, la implantación de las herramientas de ISS no sólo suma niveles de protección, sino que optimiza los recursos de la red y, sobre todo, garantiza el retorno de la inversión”.

 

Sánchez concluyó: “Tenemos un tráfico muy intenso, variado y heterogéneo, y a pesar de los ocho firewalls con que cuenta la red externa, recibimos una gran cantidad de spam y de ataques. Es por ello que dentro de nuestro proyecto de crecimiento para 2007 consideramos implementar una serie de equipos que garanticen la seguridad de las redes internas, e incluso ofrecer al cliente servicios de valor agregado como escaneo, para detectar vulnerabilidades y tomar las medidas preventivas”.

 

Triara va por todas las certificaciones

Otro de los planes de Triara.com es contar con las certificaciones necesarias. El International Computer Room Experts Association (ICREA) se está convirtiendo en un estándar y ya tiene certificados a dos o tres centro de datos de alta importancia, por lo que comenzarán a trabajar en esta certificación, tanto para el centro de Apodaca como el de Querétaro.

 

Hay que aclarar que la certificación del ICREA está enfocada a todas las condiciones ambientales del edificio: energía, clima, aire; pero en cuanto a procesos, Triara buscará las certificaciones ISO9000 e ISO20000, que es la evolución del BS15000 y se liberó apenas en diciembre pasado, por lo que aún no hay empresas en México que cuenten con dicha certificación.

Publicaciones relacionadas

Botón volver arriba
Share via
Copy link
Powered by Social Snap