Hay una pregunta que pocos operadores de data center se hacen con suficiente seriedad: ¿qué pasa cuando alguien con acceso legítimo a tu sala de servidores abre el rack equivocado?
En un entorno multiinquilino , esta no es una pregunta hipotética. Es un riesgo operativo documentado. Data Center Knowledge (jun. 2024) lo define con precisión: sin controles a nivel de gabinete, incluso el personal con acceso legítimo puede comprometer equipos de otros clientes. Además, Security Info Watch (sep. 2025) añade que la mayoría de las brechas físicas no comienzan con intrusiones dramáticas. Por el contrario, comiencen con credenciales compartidas, puertas que quedan abiertas y credenciales que no se revocan a tiempo.
Por lo tanto, la solución es la cuarta capa de seguridad física: el control de acceso a nivel de rack individual.
Seguridad acceso racks data center: Las 4 capas del modelo de protección
Para entender por qué la seguridad en el acceso a racks es la más crítica en un MTDC, hay que ver el modelo completo. Antes de llegar al rack, un técnico debe pasar por tres capas previas:
| Capa | Zona | ¿Protege amenazas internas en multi-tenant? |
|---|---|---|
| 1 — Perímetro | Exterior del edificio | No |
| 2 — Edificio | Entrada y vestíbulo | No |
| 3 — Sala de servidores | espacio en blanco | Parcialmente |
| 4 — Estante / Armario | Activos individuales | Sí — aislamiento completo |
Sin embargo, las primeras tres capas solo inhibidores de amenazas externas. Por otro lado, únicamente la cuarta capa resuelve el problema específico del multi-tenant: que el técnico del cliente A no pueda, accidental o intencionalmente, acceder al equipamiento del cliente B.
El 6% que nadie habla: Accesos físicos como origen de brechas
Security Info Watch (sep. 2025) documenta que los accesos físicos no autorizados causan el 6% de las brechas de seguridad en data centers — cifra de IBM. No es el porcentaje más alto, pero sí el más evitable.
A diferencia de los ataques cibernéticos sofisticados, una brecha física por acceso a rack equivocado es, en casi todos los casos, el resultado directo de no tener la cuarta capa implementada. Además, MITH MX (oct. 2025) incluye el acceso a racks individuales con cerraduras electrónicas entre las 7 medidas de seguridad críticas en centros de datos. Por lo tanto, no se trata de una mejora opcional — es un componente de la arquitectura base.
Smart locks para racks: ¿Qué cambia?
La diferencia entre una cerradura mecánica y un smart lock en un rack no es solo tecnológica. Por el contrario, representa un cambio de modelo de operación completo:
| Tipo de cerradura | Trazabilidad | Integración DCIM | Revocación inmediata |
|---|---|---|---|
| Llave mecánica | Ninguna | No | No — hay que recuperar la llave |
| Código PIN | Básica — código compartido | Limitada | No — hay que cambiar el código |
| Tarjeta RFID | Alta — por persona | Sí | Sí — desde el sistema |
| Smart Lock + Biometría | Máxima: persona + tiempo + duración | Sí, con alertas | Sí — inmediata |
| Smart Lock + QR dinámico | Máxima + caducidad programada | Sí, con alertas | Sí — automática al vencer |
Además, el smart lock con QR dinámico es especialmente útil para contratistas frecuentes. El acceso caduca automáticamente al terminar la ventana horaria. De esta manera, no es necesario recuperar credenciales físicas ni recordar desactivar un código.
El estándar internacional para control de acceso a nivel rack
Los referentes internacionales de seguridad en infraestructura crítica documentan que el control total desde el perímetro hasta los racks requiere tres elementos simultáneos. Primero, autenticación biométrica y multifactor en cada punto de acceso. Segundo, monitoreo en tiempo real con análisis de comportamiento y alertas automáticas. Tercero, supervisión 24/7 desde un SOC para prevenir incidentes antes de que ocurran.
Además, los data centers enterprise de mayor nivel exigen autenticación de dos factores para el acceso a la planta de servidores. Por otro lado, el estándar incluye cámaras monitoreando el frente y la parte trasera de cada bastidor sin excepción. En conclusión, estos son los requisitos mínimos para cualquier operador MTDC que busque posicionarse en el segmento enterprise.
La cuarta capa como requisito legal en MTDC Multi-tenant
La LFPDPPP 2025 tiene una implicación directa para los operadores MTDC. Si el hardware de un cliente almacena o procesa datos personales — y en casi todos los casos lo hace — el operador es responsable de garantizar que ningún otro actor pueda acceder físicamente a ese hardware.
Sin control a nivel de rack, esa garantía no existe. Sin embargo, con cerraduras inteligentes y registro de auditoría granular, sí es posible cumplirla. Además, MITH MX (octubre de 2025) confirma que las cerraduras electrónicas con trazabilidad son la medida específica que cubre esta obligación en la práctica.
Sin control a nivel de rack, la seguridad de tu MTDC está incompleta
La seguridad en el acceso a racks de tu centro de datos no es la capa más visible, pero sí es la más crítica en un entorno multiinquilino. Las tres capas anteriores determinaron a quien no debería entrar al edificio. Por el contrario, la cuarta capa protege a tus clientes entre sí. En DC Platforms la tenemos implementada desde el perímetro hasta el gabinete.
