Tema específico

Tema 47. Planificación física y dimensionamiento de un centro de procesamiento de datos. Virtualización y consolidación de servidores y recursos. Vulnerabilidades, riesgo y protección. Sistemas de alta disponibilidad y balanceo de carga. Recuperación ante desastres.

Planificación física y dimensionamiento de un centro de procesamiento de datos 🎯 Idea clave La planificación física de un centro de procesamiento de datos (CPD) determina la distribución espacial y la…

AGE07 A2 03/07/2026

Gestion de Sistemas e Informatica eleva la rama tecnica de OPOAGE a un cuerpo A2 con un primer ejercicio de 100 preguntas tipo test.

Lectura pública del tema

1. Planificación física y dimensionamiento de un centro de procesamiento de datos

1. Planificación física y dimensionamiento de un centro de procesamiento de datos

🎯 Idea clave

  • La planificación física de un centro de procesamiento de datos (CPD) determina la distribución espacial y las condiciones ambientales necesarias para garantizar su funcionamiento óptimo.
  • El dimensionamiento del CPD debe alinearse con las necesidades actuales y futuras de la Administración General del Estado, considerando escalabilidad y eficiencia energética.
  • La normativa aplicable, como el Esquema Nacional de Seguridad (ENS), establece requisitos mínimos para la ubicación, seguridad física y redundancia de infraestructuras.
  • La evaluación de riesgos físicos y lógicos es esencial para prevenir fallos críticos y garantizar la continuidad del servicio.
  • La distribución de equipos debe optimizar el flujo de aire, la gestión de cables y el acceso para mantenimiento, siguiendo estándares técnicos reconocidos.
  • La planificación debe integrar soluciones de alta disponibilidad y balanceo de carga para minimizar tiempos de inactividad.

📚 Desarrollo

Definición y alcance. La planificación física de un CPD en la Administración General del Estado abarca el diseño de espacios, la selección de ubicaciones y la disposición de equipos para garantizar un entorno estable y seguro. Este proceso incluye la evaluación de requisitos técnicos, legales y operativos, así como la previsión de crecimiento futuro para evitar obsolescencia prematura.

Normativa aplicable. El Real Decreto 311/2022, por el que se regula el Esquema Nacional de Seguridad (ENS), establece los principios básicos para la protección de infraestructuras críticas, incluyendo los CPD. Entre sus requisitos destacan la redundancia de sistemas, la protección contra incendios, inundaciones y accesos no autorizados, así como la monitorización continua de condiciones ambientales [7].

Ubicación y entorno. La elección del emplazamiento debe considerar factores como la estabilidad geológica, la accesibilidad para equipos de emergencia y la disponibilidad de suministro eléctrico redundante. Además, se deben evitar zonas con riesgo de inundaciones, incendios forestales o interferencias electromagnéticas. La proximidad a nodos de comunicaciones también es un factor clave para garantizar conectividad de alta velocidad.

Diseño de espacios. La distribución interna del CPD debe optimizar el flujo de aire para evitar puntos calientes, garantizando una refrigeración eficiente. Los pasillos fríos y calientes son una práctica común para mejorar la disipación de calor. Asimismo, la gestión de cables debe seguir estándares como la norma TIA-942, que clasifica los CPD en niveles de disponibilidad (Tier I a IV) según su redundancia y tolerancia a fallos.

Dimensionamiento de recursos. El cálculo de la capacidad del CPD debe basarse en la demanda actual de servicios y en proyecciones de crecimiento a medio y largo plazo. Esto incluye la estimación de necesidades de almacenamiento, capacidad de procesamiento, ancho de banda y consumo energético. La virtualización y consolidación de servidores, aunque se abordan en otro apartado del tema, son estrategias complementarias para optimizar el uso de recursos físicos.

Seguridad física. La protección del CPD requiere medidas como controles de acceso biométricos, cámaras de vigilancia, sistemas de detección de intrusos y barreras perimetrales. Además, se deben implementar protocolos de emergencia para situaciones como incendios, cortes de suministro eléctrico o fallos en la climatización. La redundancia de sistemas críticos, como fuentes de alimentación ininterrumpida (SAI) y generadores, es obligatoria según el ENS.

Sostenibilidad y eficiencia. La planificación debe incorporar criterios de eficiencia energética, como el uso de equipos con certificación Energy Star o la implementación de sistemas de refrigeración por free-cooling. La monitorización en tiempo real del consumo energético permite identificar oportunidades de mejora y reducir costes operativos, alineándose con las políticas de sostenibilidad de la Administración.

Integración con otros sistemas. Un CPD no opera de forma aislada, sino que debe integrarse con redes de comunicaciones, sistemas de backup y planes de recuperación ante desastres. La planificación física debe prever espacios para equipos de red, almacenamiento externo y conexiones redundantes con otros centros de datos, garantizando la continuidad del servicio en caso de fallos.


🧩 Elementos esenciales

  • Ubicación del CPD: Selección de emplazamientos con bajo riesgo sísmico, inundaciones o incendios, y con acceso a suministro eléctrico redundante.
  • Redundancia de infraestructuras: Implementación de sistemas duplicados para alimentación eléctrica, climatización y comunicaciones, según lo establecido en el ENS.
  • Diseño de pasillos fríos/calientes: Distribución de equipos para optimizar la refrigeración y evitar sobrecalentamiento, siguiendo estándares como TIA-942.
  • Gestión de cables: Organización estructurada de cableado para facilitar el mantenimiento y reducir riesgos de fallos, conforme a normativas técnicas.
  • Seguridad física: Controles de acceso, vigilancia por cámaras y sistemas de detección de intrusos para proteger el CPD contra accesos no autorizados.
  • Climatización: Sistemas de refrigeración eficientes, como free-cooling, para mantener temperaturas óptimas y reducir el consumo energético.
  • Alimentación eléctrica: Uso de SAI (Sistemas de Alimentación Ininterrumpida) y generadores de respaldo para garantizar el suministro continuo.
  • Escalabilidad: Diseño modular que permita ampliar la capacidad del CPD sin interrumpir el servicio, adaptándose a necesidades futuras.
  • Monitorización ambiental: Sensores para controlar temperatura, humedad y calidad del aire, con alertas automáticas ante desviaciones.
  • Normativa ENS: Cumplimiento de los requisitos del Real Decreto 311/2022 en materia de seguridad física y lógica de infraestructuras críticas.
  • Plan de emergencia: Protocolos definidos para actuar ante incendios, cortes de suministro o fallos en la climatización, incluyendo evacuación y recuperación.
  • Eficiencia energética: Implementación de medidas para reducir el consumo, como equipos con certificación Energy Star o sistemas de refrigeración pasiva.

🧠 Recuerda

  • La planificación física de un CPD debe priorizar la seguridad, la eficiencia y la escalabilidad para adaptarse a las necesidades de la Administración.
  • El Esquema Nacional de Seguridad (ENS) establece requisitos mínimos para la ubicación, redundancia y protección de infraestructuras críticas.
  • La distribución de equipos debe optimizar la refrigeración y la gestión de cables, evitando puntos calientes y facilitando el mantenimiento.
  • La redundancia de sistemas críticos, como alimentación eléctrica y climatización, es esencial para garantizar la continuidad del servicio.
  • La monitorización continua de condiciones ambientales permite detectar y corregir desviaciones antes de que afecten al funcionamiento del CPD.
  • La eficiencia energética no solo reduce costes, sino que también contribuye a la sostenibilidad ambiental de la Administración.
  • Un CPD bien planificado debe integrarse con redes de comunicaciones, sistemas de backup y planes de recuperación ante desastres.
  • La normativa TIA-942 clasifica los CPD en niveles de disponibilidad (Tier I a IV), lo que ayuda a definir el grado de redundancia necesario.
  • La seguridad física incluye controles de acceso, vigilancia y protocolos de emergencia para proteger el CPD contra amenazas externas e internas.
  • La planificación debe ser flexible para permitir ampliaciones futuras sin interrumpir el servicio.

2. Virtualización y consolidación de servidores y recursos

2. Virtualización y consolidación de servidores y recursos

🎯 Idea clave

  • La virtualización permite crear versiones virtuales de servidores, sistemas operativos, dispositivos de almacenamiento o redes, optimizando el uso de recursos físicos.
  • La consolidación de servidores reduce el número de equipos físicos necesarios mediante la ejecución de múltiples máquinas virtuales en un solo hardware.
  • Esta estrategia mejora la eficiencia energética, reduce costes de infraestructura y facilita la gestión centralizada de recursos.
  • La virtualización proporciona aislamiento entre entornos, lo que aumenta la seguridad y la flexibilidad operativa.
  • La consolidación contribuye a la escalabilidad, permitiendo ajustar recursos según la demanda sin necesidad de hardware adicional.
  • Ambas técnicas son fundamentales para la optimización de centros de procesamiento de datos en la Administración General del Estado.

📚 Desarrollo

Concepto de virtualización. La virtualización consiste en la creación de una capa de abstracción entre el hardware físico y los sistemas que lo utilizan. Esta capa, gestionada por un hipervisor, permite ejecutar múltiples máquinas virtuales (VM) en un único servidor físico, cada una con su propio sistema operativo y aplicaciones. En la Administración General del Estado, esta técnica se emplea para maximizar el aprovechamiento de los recursos disponibles, evitando la subutilización de equipos.

Consolidación de servidores. La consolidación implica la migración de múltiples servidores físicos a un entorno virtualizado, reduciendo la infraestructura necesaria. Este proceso no solo disminuye los costes de mantenimiento y energía, sino que también simplifica la administración al centralizar la gestión de los recursos. En entornos públicos, donde la eficiencia y la sostenibilidad son prioritarias, la consolidación se alinea con los objetivos de racionalización del gasto público.

Tipos de hipervisores. Existen dos modelos principales de hipervisores: Tipo 1 (bare-metal), que se ejecuta directamente sobre el hardware, y Tipo 2 (hosted), que requiere un sistema operativo anfitrión. En la AGE, los hipervisores Tipo 1 son los más utilizados por su mayor rendimiento y seguridad, al eliminar capas intermedias que podrían introducir vulnerabilidades. Ejemplos comunes incluyen VMware ESXi, Microsoft Hyper-V y KVM.

Ventajas operativas. La virtualización facilita la implementación de entornos de prueba y desarrollo sin afectar a los sistemas en producción. Además, permite la migración en caliente de máquinas virtuales entre servidores físicos, minimizando el tiempo de inactividad durante mantenimientos o fallos. Esta capacidad es crucial para garantizar la continuidad de los servicios públicos, especialmente en áreas críticas como la gestión de datos o la atención ciudadana.

Gestión de recursos. La asignación dinámica de recursos, como CPU, memoria y almacenamiento, es una característica clave de los entornos virtualizados. Los sistemas pueden ajustar automáticamente estos recursos en función de la demanda, optimizando el rendimiento sin intervención manual. En la AGE, esta flexibilidad permite adaptarse a picos de carga estacionales, como los derivados de campañas de trámites administrativos o procesos electorales.

Seguridad y aislamiento. Cada máquina virtual opera de forma independiente, lo que limita el impacto de posibles fallos o ataques. Si una VM se ve comprometida, el resto de entornos virtualizados en el mismo servidor físico permanecen protegidos. Esta característica es especialmente relevante en la Administración, donde la confidencialidad y la integridad de los datos son prioritarias. Además, la virtualización facilita la aplicación de políticas de seguridad uniformes en todos los sistemas.

Integración con la nube. La virtualización es la base tecnológica de los entornos cloud, permitiendo la creación de infraestructuras híbridas o totalmente virtualizadas. En la AGE, esta integración facilita la adopción de servicios en la nube, ya sea pública, privada o híbrida, optimizando costes y mejorando la escalabilidad. La capacidad de desplegar y gestionar recursos de forma ágil es esencial para responder a las necesidades cambiantes de la administración electrónica.

Desafíos y consideraciones. Aunque la virtualización ofrece numerosas ventajas, también introduce complejidades en la gestión, como la necesidad de monitorizar el rendimiento de las VM o garantizar la compatibilidad entre sistemas. En la AGE, es fundamental contar con personal cualificado y herramientas de gestión adecuadas para evitar cuellos de botella o problemas de rendimiento. Además, la consolidación excesiva puede generar riesgos de disponibilidad si un único servidor físico alberga demasiadas VM críticas.

🧩 Elementos esenciales

  • Virtualización: Técnica que permite ejecutar múltiples sistemas operativos y aplicaciones en un mismo hardware físico mediante un hipervisor.
  • Consolidación de servidores: Proceso de reducción del número de servidores físicos mediante la migración a entornos virtualizados.
  • Hipervisor Tipo 1: Software que se ejecuta directamente sobre el hardware, ofreciendo mayor rendimiento y seguridad para entornos críticos.
  • Hipervisor Tipo 2: Software que requiere un sistema operativo anfitrión, utilizado generalmente en entornos de desarrollo o pruebas.
  • Máquina virtual (VM): Entorno aislado que emula un sistema físico completo, con su propio sistema operativo y aplicaciones.
  • Asignación dinámica de recursos: Capacidad de ajustar automáticamente CPU, memoria y almacenamiento según la demanda de las VM.
  • Migración en caliente: Funcionalidad que permite mover VM entre servidores físicos sin interrumpir su funcionamiento.
  • Aislamiento de entornos: Característica que garantiza que fallos o ataques en una VM no afecten al resto de sistemas virtualizados.
  • Infraestructura híbrida: Combinación de recursos físicos, virtuales y en la nube para optimizar costes y flexibilidad.
  • Escalabilidad: Capacidad de aumentar o reducir recursos de forma ágil para adaptarse a cambios en la demanda.
  • Gestión centralizada: Herramientas que permiten administrar múltiples VM desde una única interfaz, simplificando la operación.
  • Eficiencia energética: Reducción del consumo eléctrico al disminuir el número de servidores físicos necesarios.

🧠 Recuerda

  • La virtualización maximiza el uso de recursos físicos, evitando la subutilización de servidores.
  • La consolidación reduce costes de infraestructura, mantenimiento y energía en los centros de procesamiento de datos.
  • Los hipervisores Tipo 1 son los más adecuados para entornos críticos por su mayor rendimiento y seguridad.
  • La migración en caliente minimiza el tiempo de inactividad durante mantenimientos o fallos.
  • Cada máquina virtual opera de forma independiente, lo que limita el impacto de fallos o ataques.
  • La asignación dinámica de recursos permite adaptarse a picos de demanda sin hardware adicional.
  • La virtualización es la base tecnológica de los entornos cloud, facilitando la adopción de infraestructuras híbridas.
  • La gestión centralizada simplifica la administración de múltiples sistemas virtualizados.
  • El aislamiento entre VM mejora la seguridad y la estabilidad de los entornos.
  • La consolidación excesiva puede generar riesgos de disponibilidad si no se gestiona adecuadamente.

3. Vulnerabilidades, riesgo y protección

3. Vulnerabilidades, riesgo y protección

🎯 Idea clave

  • Las vulnerabilidades en un centro de procesamiento de datos son debilidades que pueden ser explotadas para comprometer la seguridad de los sistemas.
  • El riesgo se define como la probabilidad de que una amenaza aproveche una vulnerabilidad, causando un impacto negativo en la organización.
  • La protección incluye medidas técnicas, organizativas y físicas para mitigar riesgos y reducir la exposición a amenazas.
  • La identificación de vulnerabilidades debe ser un proceso continuo, apoyado en auditorías y análisis de seguridad.
  • La gestión del riesgo implica evaluar, priorizar y tratar las vulnerabilidades en función de su criticidad.
  • La protección efectiva requiere un enfoque integral que combine tecnología, procesos y concienciación del personal.

📚 Desarrollo

Concepto de vulnerabilidad. En el contexto de un centro de procesamiento de datos, una vulnerabilidad es cualquier debilidad en los sistemas, infraestructuras o procesos que pueda ser explotada por amenazas internas o externas. Estas debilidades pueden estar presentes en el hardware, el software, las redes, los procedimientos operativos o incluso en el factor humano. La identificación temprana de vulnerabilidades es esencial para evitar incidentes de seguridad que puedan afectar a la disponibilidad, integridad o confidencialidad de la información.

Evaluación del riesgo. El riesgo se calcula combinando la probabilidad de que una amenaza explote una vulnerabilidad y el impacto que esto tendría en la organización. En la Administración General del Estado, este proceso debe alinearse con los requisitos establecidos en el Esquema Nacional de Seguridad (ENS), que define criterios para la gestión de riesgos en sistemas de información. La evaluación debe ser sistemática y documentada, priorizando aquellos riesgos que puedan tener consecuencias graves para la continuidad del servicio o la protección de datos sensibles.

Medidas de protección. La protección de un centro de procesamiento de datos se articula en tres capas: física, lógica y organizativa. Las medidas físicas incluyen controles de acceso, sistemas de vigilancia y protección contra incendios o inundaciones. Las medidas lógicas abarcan firewalls, sistemas de detección de intrusos, cifrado de datos y gestión de parches. Las medidas organizativas, por su parte, incluyen políticas de seguridad, planes de concienciación y procedimientos de respuesta ante incidentes. Todas estas capas deben estar coordinadas para ofrecer una defensa en profundidad.

Análisis de vulnerabilidades. Este proceso consiste en identificar, clasificar y documentar las vulnerabilidades presentes en los sistemas. Herramientas automatizadas, como escáneres de vulnerabilidades, pueden utilizarse para detectar debilidades en redes, servidores o aplicaciones. Sin embargo, el análisis también debe incluir revisiones manuales, especialmente en sistemas críticos o personalizados. Los resultados deben registrarse y comunicarse a los responsables para su tratamiento, siguiendo los plazos y procedimientos establecidos en las normativas aplicables.

Gestión de parches. Una de las vulnerabilidades más comunes en los sistemas informáticos es la falta de actualización del software. La gestión de parches es un proceso crítico que garantiza que todos los sistemas estén protegidos contra exploits conocidos. Esto incluye no solo los sistemas operativos, sino también las aplicaciones, firmware y dispositivos de red. En la Administración General del Estado, este proceso debe estar documentado y alineado con los requisitos del ENS, que exige la aplicación de parches en plazos definidos según la criticidad de la vulnerabilidad.

Respuesta ante incidentes. A pesar de las medidas preventivas, los incidentes de seguridad pueden ocurrir. Por ello, es fundamental contar con un plan de respuesta que defina los pasos a seguir para contener, erradicar y recuperar los sistemas afectados. Este plan debe incluir la designación de un equipo de respuesta, procedimientos de comunicación interna y externa, y mecanismos para preservar evidencias que puedan ser necesarias en una investigación posterior. La rapidez y eficacia en la respuesta pueden minimizar el impacto de un incidente.

Concienciación y formación. El factor humano es una de las principales fuentes de vulnerabilidades en cualquier organización. La concienciación del personal sobre las amenazas existentes y las buenas prácticas de seguridad es esencial para reducir riesgos. Esto incluye formación periódica sobre phishing, ingeniería social, gestión de contraseñas y uso seguro de dispositivos. En la Administración General del Estado, estos programas deben estar alineados con las políticas de seguridad y ser evaluados regularmente para garantizar su eficacia.

Cumplimiento normativo. La protección de un centro de procesamiento de datos no solo responde a necesidades técnicas, sino también a obligaciones legales. El Esquema Nacional de Seguridad (ENS) establece los principios y requisitos mínimos para garantizar la seguridad de los sistemas de información en las administraciones públicas. Además, normativas como el Reglamento General de Protección de Datos (RGPD) exigen medidas específicas para la protección de datos personales. El cumplimiento de estas normativas debe ser verificado mediante auditorías internas y externas.


🧩 Elementos esenciales

  • Vulnerabilidad: Debilidad en sistemas, infraestructuras o procesos que puede ser explotada por amenazas.
  • Riesgo: Combinación de la probabilidad de que una amenaza explote una vulnerabilidad y el impacto resultante.
  • Protección física: Medidas como controles de acceso, vigilancia y protección contra desastres naturales.
  • Protección lógica: Herramientas como firewalls, cifrado y sistemas de detección de intrusos para proteger datos y sistemas.
  • Protección organizativa: Políticas, procedimientos y formación para gestionar riesgos y responder a incidentes.
  • Análisis de vulnerabilidades: Proceso de identificación y clasificación de debilidades en los sistemas.
  • Gestión de parches: Actualización periódica de software para corregir vulnerabilidades conocidas.
  • Respuesta ante incidentes: Plan estructurado para contener, erradicar y recuperar sistemas tras un incidente de seguridad.
  • Concienciación: Programas de formación para reducir riesgos asociados al factor humano.
  • Cumplimiento normativo: Adecuación a normativas como el ENS y el RGPD para garantizar la seguridad y protección de datos.
  • Defensa en profundidad: Estrategia que combina múltiples capas de protección para reducir la exposición a amenazas.
  • Auditorías de seguridad: Evaluaciones periódicas para verificar el cumplimiento de políticas y detectar nuevas vulnerabilidades.

🧠 Recuerda

  • Las vulnerabilidades pueden estar en hardware, software, redes o procesos, y su identificación es un proceso continuo.
  • El riesgo se evalúa en función de la probabilidad de explotación y el impacto potencial en la organización.
  • La protección efectiva requiere un enfoque integral que combine medidas físicas, lógicas y organizativas.
  • La gestión de parches es crítica para proteger los sistemas contra exploits conocidos.
  • Un plan de respuesta ante incidentes debe estar definido y probado para minimizar el impacto de posibles brechas.
  • La concienciación del personal es clave para reducir riesgos asociados al factor humano.
  • El cumplimiento del Esquema Nacional de Seguridad (ENS) es obligatorio en la Administración General del Estado.
  • Las auditorías de seguridad ayudan a detectar y corregir vulnerabilidades antes de que sean explotadas.
  • La defensa en profundidad es una estrategia recomendada para proteger sistemas críticos.
  • La documentación de todos los procesos de seguridad es esencial para garantizar la trazabilidad y el cumplimiento normativo.

4. Sistemas de alta disponibilidad y balanceo de carga

4. Sistemas de alta disponibilidad y balanceo de carga

🎯 Idea clave

  • La alta disponibilidad garantiza que los sistemas y servicios estén operativos durante el mayor tiempo posible, minimizando interrupciones.
  • El balanceo de carga distribuye el tráfico entre múltiples recursos para optimizar el rendimiento y evitar saturaciones.
  • Los sistemas de alta disponibilidad se basan en redundancia de componentes críticos para eliminar puntos únicos de fallo.
  • El balanceo de carga puede implementarse a nivel de hardware, software o mediante soluciones híbridas.
  • La combinación de alta disponibilidad y balanceo de carga mejora la resiliencia y la escalabilidad de los sistemas.
  • La monitorización continua es esencial para detectar fallos y activar mecanismos de conmutación automática.

📚 Desarrollo

Concepto de alta disponibilidad. La alta disponibilidad se refiere a la capacidad de un sistema para operar de forma continua sin interrupciones no planificadas. En la Administración General del Estado, esto es crítico para servicios esenciales como la tramitación electrónica o la gestión de datos sensibles. Se mide en porcentajes de tiempo operativo, donde valores como el 99,9% o superiores son objetivos comunes.

Redundancia como base. La alta disponibilidad se logra mediante la redundancia de componentes clave, como servidores, almacenamiento, redes y fuentes de alimentación. Esto elimina los puntos únicos de fallo, ya que si un componente falla, otro asume su función de forma automática. La redundancia puede ser activa-activa, donde todos los componentes están operativos, o activa-pasiva, donde un componente actúa como reserva.

Balanceo de carga. El balanceo de carga distribuye las solicitudes entrantes entre múltiples servidores o recursos para evitar la saturación de un único nodo. Esto no solo mejora el rendimiento, sino que también contribuye a la alta disponibilidad, ya que si un servidor falla, el tráfico se redirige automáticamente a los nodos operativos. Las soluciones de balanceo pueden ser locales, para un único centro de datos, o globales, para distribuir el tráfico entre múltiples ubicaciones.

Mecanismos de conmutación. En sistemas de alta disponibilidad, la conmutación automática (failover) es un proceso clave. Cuando se detecta un fallo en un componente, el sistema redirige las operaciones a un componente redundante sin intervención manual. Esto requiere una monitorización constante y protocolos de comunicación entre nodos para garantizar una transición fluida y sin pérdida de datos.

Tolerancia a fallos. La tolerancia a fallos es un concepto complementario a la alta disponibilidad, que se centra en la capacidad del sistema para continuar funcionando incluso ante errores en componentes individuales. Esto se logra mediante técnicas como la replicación de datos en tiempo real, la sincronización de estados entre nodos y el uso de algoritmos de consenso para garantizar la coherencia de la información.

Escalabilidad horizontal. El balanceo de carga facilita la escalabilidad horizontal, permitiendo añadir más servidores o recursos según sea necesario para manejar un aumento de la demanda. Esto es especialmente relevante en entornos virtualizados, donde los recursos pueden asignarse dinámicamente. La escalabilidad horizontal no solo mejora el rendimiento, sino que también contribuye a la resiliencia del sistema.

Integración con la recuperación ante desastres. Los sistemas de alta disponibilidad y balanceo de carga están estrechamente relacionados con los planes de recuperación ante desastres. Mientras que la alta disponibilidad se enfoca en minimizar interrupciones en condiciones normales, la recuperación ante desastres aborda la restauración de servicios tras fallos catastróficos. Ambos enfoques deben coordinarse para garantizar una respuesta integral ante cualquier tipo de incidente.

🧩 Elementos esenciales

  • Alta disponibilidad: Capacidad de un sistema para operar sin interrupciones no planificadas, medida en porcentajes de tiempo operativo.
  • Redundancia: Duplicación de componentes críticos para eliminar puntos únicos de fallo y garantizar la continuidad del servicio.
  • Balanceo de carga: Distribución del tráfico entre múltiples recursos para optimizar el rendimiento y evitar saturaciones.
  • Conmutación automática (failover): Proceso de redirección automática de operaciones a un componente redundante en caso de fallo.
  • Tolerancia a fallos: Capacidad del sistema para continuar funcionando ante errores en componentes individuales.
  • Replicación de datos: Copia en tiempo real de la información entre nodos para garantizar la coherencia y disponibilidad.
  • Escalabilidad horizontal: Capacidad de añadir más recursos para manejar un aumento de la demanda sin degradar el rendimiento.
  • Monitorización continua: Supervisión constante del estado de los componentes para detectar fallos y activar mecanismos de conmutación.
  • Soluciones híbridas: Combinación de hardware y software para implementar balanceo de carga y alta disponibilidad.
  • Protocolos de consenso: Algoritmos que garantizan la coherencia de la información entre nodos redundantes.
  • Entornos virtualizados: Uso de tecnologías de virtualización para asignar recursos dinámicamente y mejorar la flexibilidad.
  • Recuperación ante desastres: Planes y procedimientos para restaurar servicios tras fallos catastróficos, complementarios a la alta disponibilidad.

🧠 Recuerda

  • La alta disponibilidad se mide en porcentajes de tiempo operativo y busca minimizar interrupciones.
  • La redundancia es la base de la alta disponibilidad, eliminando puntos únicos de fallo.
  • El balanceo de carga distribuye el tráfico para optimizar el rendimiento y evitar saturaciones.
  • La conmutación automática (failover) permite redirigir operaciones a componentes redundantes sin intervención manual.
  • La tolerancia a fallos garantiza que el sistema continúe funcionando ante errores en componentes individuales.
  • La escalabilidad horizontal facilita la adaptación a aumentos de demanda sin degradar el servicio.
  • La monitorización continua es esencial para detectar fallos y activar mecanismos de conmutación.
  • Los sistemas de alta disponibilidad y balanceo de carga deben integrarse con los planes de recuperación ante desastres.
  • Las soluciones híbridas combinan hardware y software para implementar estas estrategias de forma eficiente.
  • La replicación de datos en tiempo real es clave para mantener la coherencia entre nodos redundantes.

5. Recuperación ante desastres

5. Recuperación ante desastres

🎯 Idea clave

  • La recuperación ante desastres es un proceso estructurado para restaurar servicios críticos tras un incidente grave que afecte a la continuidad operativa.
  • Su objetivo principal es minimizar el tiempo de inactividad y garantizar la integridad de los datos en la Administración General del Estado.
  • Se basa en planes documentados que definen roles, procedimientos y recursos necesarios para la recuperación.
  • Incluye métricas clave como el RTO (Recovery Time Objective) y el RPO (Recovery Point Objective) para medir su eficacia.
  • Debe alinearse con el Esquema Nacional de Seguridad (ENS) y otras normativas aplicables en la AGE.
  • Requiere pruebas periódicas para validar su viabilidad y ajustar los procedimientos según los resultados.

📚 Desarrollo

Definición y alcance. La recuperación ante desastres es un componente esencial de la gestión de la continuidad operativa en los centros de procesamiento de datos (CPD) de la Administración General del Estado. Su finalidad es restablecer los sistemas, aplicaciones y datos críticos en el menor tiempo posible tras un fallo catastrófico, como incendios, inundaciones, ciberataques o fallos técnicos graves. Este proceso no se limita a la restauración técnica, sino que abarca la coordinación de equipos, la comunicación con stakeholders y la verificación de la integridad de los servicios recuperados.

Marco normativo. En la AGE, la recuperación ante desastres debe cumplir con el Real Decreto 311/2022, de 3 de mayo, que regula el Esquema Nacional de Seguridad (ENS). Esta normativa establece requisitos mínimos para garantizar la disponibilidad, integridad y confidencialidad de los sistemas de información, incluyendo la obligación de disponer de planes de recuperación ante desastres para los servicios críticos. Además, se alinea con estándares internacionales como ANSI/TIA-942-C, que define las mejores prácticas para la infraestructura de CPD, y ANSI/BICSI 002, que aborda aspectos de diseño y seguridad.

Plan de Recuperación ante Desastres (DRP). El DRP (Disaster Recovery Plan) es el documento central que detalla los procedimientos para recuperar los sistemas tras un incidente. Debe incluir una identificación clara de los servicios críticos, los responsables de cada fase de la recuperación, los recursos necesarios (hardware, software, personal) y los plazos objetivos. En la AGE, este plan debe ser aprobado por los órganos competentes y revisado periódicamente para adaptarse a cambios en la infraestructura o en los requisitos normativos.

Métricas clave: RTO y RPO. Dos indicadores fundamentales en la recuperación ante desastres son el RTO (Recovery Time Objective) y el RPO (Recovery Point Objective). El RTO define el tiempo máximo admisible para restaurar un servicio tras un incidente, mientras que el RPO establece el punto máximo de pérdida de datos aceptable, es decir, la antigüedad de los datos que se pueden recuperar. Estos parámetros deben ser definidos en función de la criticidad de cada servicio y deben ser realistas en relación con las capacidades técnicas y organizativas de la AGE.

Estrategias de recuperación. Las estrategias de recuperación pueden variar según la criticidad de los sistemas y los recursos disponibles. Entre las más comunes se encuentran la recuperación en frío, que implica la reconstrucción de los sistemas desde cero en un entorno alternativo; la recuperación en caliente, que utiliza réplicas en tiempo real de los sistemas críticos; y la recuperación en tibio, que combina elementos de ambas. En la AGE, se priorizan soluciones que garanticen la alta disponibilidad, como la replicación síncrona o asíncrona entre CPD geográficamente distribuidos, para minimizar el RTO y el RPO.

Pruebas y simulacros. Un plan de recuperación ante desastres no es efectivo si no se somete a pruebas periódicas. Estas pruebas pueden ser de distintos tipos: simulacros de escritorio, donde se revisan los procedimientos sin ejecutarlos; pruebas técnicas, que verifican la funcionalidad de los sistemas de respaldo; y simulacros completos, que reproducen un incidente real para evaluar la respuesta integral. En la AGE, estas pruebas deben documentarse y analizarse para identificar puntos débiles y proponer mejoras continuas en el plan.

Coordinación y comunicación. La recuperación ante desastres requiere una coordinación eficaz entre múltiples equipos, incluyendo técnicos, responsables de seguridad, comunicaciones y gestión. Es fundamental establecer canales de comunicación claros y protocolos para informar a los usuarios y a los órganos directivos sobre el estado de la recuperación. En la AGE, se deben definir roles específicos, como el coordinador del DRP, encargado de supervisar la ejecución del plan, y el equipo de respuesta, responsable de implementar las acciones técnicas y operativas.

Integración con otros sistemas. La recuperación ante desastres no puede concebirse de forma aislada, sino que debe integrarse con otros procesos de gestión de sistemas, como la gestión de la configuración, la monitorización y los procedimientos de backup. En la AGE, esta integración es clave para garantizar que los sistemas recuperados sean consistentes con la configuración previa al incidente y que se mantenga el cumplimiento normativo durante todo el proceso.


🧩 Elementos esenciales

  • DRP (Disaster Recovery Plan): Documento que detalla los procedimientos para recuperar sistemas tras un incidente, incluyendo roles, recursos y plazos.
  • RTO (Recovery Time Objective): Tiempo máximo admisible para restaurar un servicio tras un fallo, definido según la criticidad del sistema.
  • RPO (Recovery Point Objective): Punto máximo de pérdida de datos aceptable, que determina la frecuencia necesaria de backups.
  • Recuperación en caliente: Estrategia que utiliza réplicas en tiempo real de los sistemas críticos para minimizar el tiempo de inactividad.
  • Recuperación en frío: Estrategia que implica la reconstrucción de sistemas desde cero en un entorno alternativo, con mayor RTO.
  • Pruebas de DRP: Simulacros periódicos para validar la eficacia del plan, que pueden ser de escritorio, técnicos o completos.
  • Replicación síncrona/asíncrona: Técnicas para mantener copias actualizadas de los datos en ubicaciones geográficamente distribuidas.
  • Coordinador del DRP: Rol encargado de supervisar la ejecución del plan de recuperación y garantizar la comunicación entre equipos.
  • Alta disponibilidad (HA): Conjunto de técnicas para garantizar que los sistemas estén operativos el mayor tiempo posible, reduciendo el RTO.
  • Esquema Nacional de Seguridad (ENS): Marco normativo que establece requisitos para la recuperación ante desastres en la AGE.
  • ANSI/TIA-942-C: Estándar internacional que define las mejores prácticas para la infraestructura de CPD, aplicable a la recuperación ante desastres.
  • Backup y recuperación: Procesos complementarios al DRP que garantizan la disponibilidad de copias de seguridad para restaurar datos.

🧠 Recuerda

  • La recuperación ante desastres es un proceso estructurado, no una acción improvisada tras un incidente.
  • El DRP debe estar documentado, aprobado y actualizado periódicamente para ser efectivo.
  • El RTO y el RPO son métricas clave que determinan la eficacia del plan y deben ajustarse a la criticidad de cada servicio.
  • Las pruebas periódicas del DRP son esenciales para identificar fallos y mejorar los procedimientos.
  • La coordinación entre equipos técnicos, de seguridad y de comunicación es fundamental para una recuperación exitosa.
  • La recuperación ante desastres debe integrarse con otros procesos de gestión de sistemas, como backups y monitorización.
  • El ENS y otros estándares internacionales proporcionan el marco normativo y técnico para la recuperación en la AGE.
  • La replicación de datos y sistemas en ubicaciones geográficamente distribuidas reduce el riesgo de pérdida total.
  • Un plan de recuperación bien diseñado minimiza el impacto de los incidentes en la continuidad operativa de la Administración.
  • La alta disponibilidad y el balanceo de carga son complementos clave para reducir el RTO en sistemas críticos.

Prueba la demo si quieres ver el resto

Has abierto una ruta pública de tema. La demo te deja ver cómo encajan temario, preguntas y simulacros dentro de OPOAGE.

Qué vas a probar

Una demo pensada para decidir con criterio

Formato real de estudio

Practica con preguntas justificadas y comprueba si la forma de preparar Gestion de Sistemas e Informatica del Estado encaja contigo.

Temario y simulacros

Verás cómo se integran el temario, las explicaciones y los simulacros dentro del mismo recorrido OPOAGE.

Acceso por correo

Con tu nombre, tu email y la categoría AGE, te enviamos el enlace para terminar el acceso demo.

Gratis Sin compromiso AGE01 a AGE08

Solicita ya tu acceso Demo

Sólo tu email, tu nombre y la categoría AGE. La demo es gratuita.

Acceso por email Rutas AGE activas Login real en mail.opoage.es

Si ya tienes cuenta, entra desde acceso o usa la recuperación de contraseña.

Las convocatorias y bases oficiales se consultan siempre en INAP y BOE.

Preguntas frecuentes

Preguntas clave sobre Gestion de Sistemas e Informatica del Estado y OPOAGE

¿Por que incluir GSI antes que otros cuerpos grandes?

Porque refuerza una rama ya abierta con TAI y mantiene el foco en cuerpos AGE de informatica.

¿Es igual que TAI?

No. TAI es C1 y GSI es A2, con mas profundidad tecnica y otro nivel de exigencia.

¿Encaja con test de cuatro respuestas?

Si. El estudio la incluye por su formato de cuestionarios con respuestas alternativas dentro de la convocatoria AGE.