Los centros de datos se han convertido en la columna vertebral de la sociedad moderna. Desde los servicios en la nube y las transacciones financieras hasta la administración pública y las cargas de trabajo de inteligencia artificial, prácticamente todos los sectores dependen de ellos para funcionar. Y su proliferación se está acelerando con una previsión de crecimiento del 14% interanual hasta 2030, lo que supondrá duplicar la capacidad global en un período de cinco años.

Sin embargo, este explosivo crecimiento conlleva una superficie de amenaza igualmente creciente. Los operadores de centros de datos se enfrentan a un doble reto, tanto físico como digital: las intrusiones no autorizadas, la suplantación de identidad, las amenazas internas, los ciberataques altamente sofisticados llevados a cabo por grupos organizados y los ataques a la cadena de suministro pueden tener consecuencias catastróficas para estas instalaciones.

Desde el perímetro hasta los servidores

El enfoque de Axis Communications, líder global en soluciones de videovigilancia, respecto a la seguridad de los centros de datos es la cobertura: completa, ininterrumpida e inteligente. Los perímetros amplios exigen una combinación de cámaras térmicas y visuales y soluciones de disuasión acústica que funcionen de forma coordinada para detectar intrusiones y comportamientos no deseados.

La vigilancia por radar añade un nivel crítico de precisión, ya que proporciona una localización exacta y permite detectar y rastrear amenazas aéreas como drones, mientras que las cámaras PTZ facilitan una investigación visual detallada en tiempo real. Dentro de las instalaciones, los mismos sistemas inteligentes supervisan las salas de servidores y los racks individuales: las cámaras térmicas mapean los niveles de calor y señalan anomalías de temperatura que pueden indicar un fallo del equipo, mientras que los sistemas de cámaras modulares integrados en los racks documentan cada evento de acceso, proporcionando pruebas de calidad forense para cualquier incidente que requiera investigación.

“Los centros de datos son entornos de alto valor y alto riesgo en los que no hay margen para el error. La clave es crear seguridad por capas, de modo que, si se rompe una línea de defensa, las demás tomen inmediatamente el relevo. Desde la valla hasta los servidores, cada metro cuadrado debe ser protegido”, afirma Pedro Navalpotro, Key Account Manager especialista Data Center en Axis Communications Iberia.

Control de acceso y el reto de la identidad

Dentro del perímetro, controlar quién va a dónde y cuándo es una de las funciones más críticas que debe realizar un sistema de seguridad. Axis Communications apuesta por enfoques de autenticación multifactor que van más allá de las tarjetas de acceso o los códigos PIN tradicionales, muy sencillos de compartir o duplicar.

Las credenciales que residen en los dispositivos móviles, combinadas con lectores biométricos y comunicaciones visuales bidireccionales en los puntos de acceso, reducen significativamente el riesgo de suplantación de identidad, una amenaza que sigue siendo una de las más persistentes en los entornos de centros de datos.

Las cámaras corporales ofrecen una capa adicional de seguridad: los ingenieros que realizan reparaciones o instalaciones in situ pueden documentar cada intervención, creando un registro de auditoría a prueba de manipulaciones que protege tanto las instalaciones como a su personal. Los sistemas de audio en red complementan todas estas capas, permitiendo alertas automatizadas, comunicación bidireccional en tiempo real y transmisiones de evacuación de emergencia con precisión e inmediatez.

Ciberseguridad integrada en el hardware.

La amenaza para los centros de datos no se limita al perímetro físico. Los sofisticados ataques ‘living off the land’ (LOTL), que aprovechan las propias herramientas nativas de un sistema en lugar de instalar malware externo, pueden pasar desapercibidos durante meses o incluso años. Además, grupos de ciberespionaje y altamente estratégicos como APT31 han estado implicados en ataques a infraestructuras nacionales críticas y cadenas de suministro.

En respuesta, Axis fabrica sus dispositivos basándose en principios de confianza cero, implementando entornos de ejecución fiables, arranque seguro, firmware cifrado y almacenamiento de claves criptográficas basado en hardware para que todos los dispositivos de la cadena puedan verificarse y ser fiables desde el momento en que salen de fábrica.

“La seguridad física y la ciberseguridad ya no son disciplinas separadas, sino dos caras de una misma moneda. En un centro de datos, un atacante que obtiene acceso físico puede causar tanto daño como el que se infiltra en la red de forma remota. Nuestro enfoque consiste en abordar ambos con el mismo nivel de rigor desde el primer día”, concluye Navalpotro.

NIS2 y la necesidad de regulación

La Directiva NIS2 y la Cyber Resilience Act han cambiado el panorama normativo de los centros de datos en toda Europa, reclasificándolos como infraestructuras críticas y haciendo que sus directores sean responsables no sólo de las infracciones internas, sino también de las causadas por terceros proveedores en cualquier punto de la cadena de suministro.

Según el informe Threat Landscape 2025 de ENISA, los ataques a la cadena de suministro representan el 10,6% de todas las ciber-amenazas notificadas en la UE, mientras que las infracciones de terceros se han duplicado con respecto al año anterior y ahora suponen el 30% de todos los incidentes según el informe DBIR 2025 de Verizon.

Como fabricante europeo sujeto a las estrictas normativas de ciberseguridad de la Unión Europea -incluyendo GDPR, NIS2 y el Cyber Resilience Act-, Axis garantiza que sus dispositivos cumplen los más altos estándares de seguridad, transparencia y protección. Axis Communications ayuda a los operadores de centros de datos a cumplir estas exigencias proporcionando una transparencia total del hardware, una seguridad documentada de la cadena de suministro y soluciones que generan los registros de auditoría de cumplimiento que exigen los reguladores.