Hace más de 500 años que existe el sector de la seguridad privada en España, sector que, por cierto, ha tomado un papel muy importante durante la evolución de la situación actual de la pandemia debido al COVID-19.
Actualmente las Centrales de Recepción de Alarmas (CRA) se rigen por la Ley 5/2014 de seguridad privada que corrobora la validez del El Reglamento de Seguridad Privada, aprobado por el Real Decreto 2364/1994, de 9 de diciembre.
El sector lleva reclamando ya mucho tiempo una actualización de la normativa aplicable, principalmente para poder limitar el intrusismo profesional en un sector que cada día es más necesario y se encuentra en pleno auge. Después de tanta demanda al fin se ha publicado el borrador de la nueva ley de seguridad privada, el cual tiene varias novedades entre ellas la obligatoriedad de cumplimiento de la norma UNE-EN-50518.
Nuevos requisitos de cumplimiento de la norma
En el nuevo reglamento se indica que las instalaciones que integren el centro de recepción de alarmas de las sedes o delegaciones de las empresas de seguridad privada autorizadas para tal actividad, deberán ajustar los requisitos de ubicación, construcción, técnicos y procedimientos de operación, conforme a la familia de la norma UNE-EN 50518 y disponer de la evaluación de conformidad con la norma señalada, expedida por un organismo de certificación acreditado.
Habitualmente el Data Center que alberga los servidores del CRA está en otra ubicación, aun así, la responsabilidad de la explotación del Data Center cae dentro del ámbito de la Central. La nueva normativa de seguridad indica que el mismo debe de cumplir con lo que se indica en la norma UNE-EN 50518 que a su vez obliga al cumplimiento de la norma EN-50600. Esta última es específica para centros de procesamiento de datos y asegura que esté diseñado y ejecutado adecuadamente para conseguir unas instalaciones totalmente fiables, seguras y eficientes.
La norma EN-50600 es amplía y dispone de diferentes apartados dedicados a cada uno de los puntos críticos a tener en cuenta en el diseño de un Centro de Datos. Tiene apartados para la construcción física, distribución eléctrica, control de parámetros ambientales, infraestructura de cableado de datos, sistemas de seguridad y gestión e información operacional.
Hay numerosos puntos importantes a cumplir según dicha norma de diseño de data centers y estos van incrementando su nivel de exigencia en función del nivel o escalón de clasificación que tenga la instalación estudiada en la disciplina concreta que se esté analizando, entre ellos:
- El falso suelo del CPD debe soportar una carga uniformemente repartida de 12 KN/m2 y carga puntual de 5 KN.
- La altura mínima libre en sala debe ser de 3 m.
- La mínima altura del falso suelo será de 50 cm hasta CPDS de 500 m2, de 80 cm si la superficie es mayor de 500 m2 y hasta 1000 m2. Para superficies mayores de 1000 m2 la altura será como mínimo de 1 m y en el caso de superficies mayores a 2000 m2 la altura será como mínimo 1,5 m. Todos estos datos son los mínimos indicados, ya que habrá que tener en consideración la cantidad de elementos bajo el falso suelo que originan obstáculos a la hora de conseguir un flujo uniforme del aire.
- Debe existir una zona de carga-descarga y desembalajes fuera de la zona de seguridad del data center.
- La infraestructura eléctrica planteada debe realizarse desde un punto de vista de modularidad para poder mantener una eficiencia optima en todo momento. Es decir, debe adaptarse a las cargas iniciales del proyecto y según vaya incrementando la potencia en el centro de datos poder adaptarse a la misma. Este crecimiento modular debe permitir llevarse a cabo sin cortes del suministro del data center. Por lo que, por ejemplo, habrá que parcializar generadores o grupos electrógenos en función de las fases de carga que tengamos planeadas y no sólo en función de la carga máxima final para la que se ha diseñado el centro de datos.
- Los caminos de entrada al edifico del suministro primario-secundario-auxiliar deben estar al menos separados 20 m para evitar que un mismo evento o accidente afecte a todos a la vez (En nivel clase 2 o superior).
- Evitar en la medida de lo posible instalar swiches estáticos de transferencia de carga por ser puntos únicos de fallo, si se utilizan hay que realizar una revisión profunda del diseño que asegure la robustez del mismo.
- Debe existir un contrato de mantenimiento de los sistemas auxiliares como grupos electrógenos con SLA que aseguren que el tiempo de reparación de la avería sea inferior a la autonomía que proporcionan los depósitos de combustible disponibles para el sistema. Los sistemas de control de esta infraestructura deben mantenerse en caso de caída de la alimentación de la Red o sistema primario establecido. (Para niveles en los que se exija la existencia de alimentación auxiliar).
- La estructura implementada de cableado estructurado debe ser flexible y debe permitir las ampliaciones sin parar el servicio. Por ejemplo, planteando zona principal, distribución horizontal, zona de cross conect y zona de distribución de equipamiento.
- Las rutas de cableado deben ser redundantes (en clase 2 y siguientes) y deben estar protegidas fuera de la zona de IT del fuego y daños mecánicos.
- Existirán dos proveedores diferentes de servicios de telecomunicaciones (en clase 2 y siguientes)
- Respecto a interferencias electromagnéticas, los cables no protegidos deben cumplir con las distancias marcadas en la norma EN 50174-2 respecto a fuentes de generación, como puedan ser transformadores o cables de alta tensión, y si no, tener los equipos de medida adecuados para poder determinar la incidencia de estas alteraciones.
- Los racks deben estar preparados para poder gestionar adecuadamente las rutas de cableado y tener suficientes espacios definidos para que los equipos puedan climatizarse adecuadamente.
- Deben existir sondas de temperatura y humedad en pasillos fríos y calientes y en función del nivel del data center habrá en mayor o menor cuantía. Por ejemplo, si en un nivel 2 existe el cerramiento de pasillo caliente se deben montar sondas en la parte trasera de los Racks cada 5 racks y por cada pasillo caliente. En el caso del pasillo frío, sería similar pero instalado en la parte delantera de los Racks. Para un nivel 3, sería necesario instalar sondas en todos los Racks y dependiendo de si se trata de un pasillo frío o caliente, se montarían en la parte delantera o trasera de los mismos.
- Debe medirse la presión diferencial entre falso suelo y ambiente. Los equipos de climatización deben mantener una presión constante en el CPD mediante la utilización de tecnologías de control de cantidad de caudal.
Los arriba mencionados, son algunos de los puntos incluidos en esta norma por lo que es muy importante ser conocedor de la misma para poder ejecutar un CPD fiable, eficiente y, principalmente, que permita a la empresa que lo instale poder certificarse y darse de alta como CRA.