Inicio/ Información/ Base de conocimiento/ Estrategia de zonificación perimetral para centros de datos: valla, línea de cubierta y espacio aéreo
Base de conocimiento 29 de abril de 2026

Estrategia de zonificación perimetral para centros de datos: valla, línea de cubierta y espacio aéreo

Guía de despliegue para zonificar la seguridad de un centro de datos por la valla, la línea de cubierta y el espacio aéreo, de modo que los activos críticos queden protegidos por la geometría y no por una única suposición de perímetro plano.

Centros de datosZonificación perimetralSeguridad físicaMonitoreo del espacio aéreo
Estrategia de zonificación perimetral para centros de datos: valla, línea de cubierta y espacio aéreo
Foto: Brett Sayles

Muchos emplazamientos de centros de datos siguen utilizando un modelo perimetral demasiado plano. La planificación de seguridad comienza en la valla, se extiende a la puerta de acceso y asume que el resto del recinto queda dentro de una única burbuja protegida. Ese modelo ya no es suficiente para instalaciones cuyo nivel de riesgo depende tanto de los equipos en cubierta, las zonas de servicio, los accesos de carga y la conciencia del espacio aéreo a baja altitud como de la intrusión peatonal o vehicular a nivel de suelo.

El problema no es que las vallas hayan dejado de importar. El problema es que el límite físico de la instalación y el límite operativo ya no son lo mismo. La infraestructura de climatización, los sistemas montados en cubierta, los patios de generadores, los accesos de cableado y las trayectorias de vuelo a baja altitud crean una geometría de seguridad que un modelo mental centrado solo en la valla no representa bien.

Este artículo utiliza un marco sencillo de zonificación para la ejecución: línea de valla, línea de cubierta y espacio aéreo. No se trata de una norma regulatoria. Es un modelo de despliegue pensado para ayudar a los planificadores a decidir dónde deben ir los distintos sensores, dónde se generan realmente la demora y el tiempo de respuesta, y por qué un perímetro de centro de datos debe diseñarse como una geometría por capas y no como una sola línea en el plano del emplazamiento.

Por qué los centros de datos necesitan zonificación más allá de la valla

La orientación sobre seguridad de infraestructuras críticas ha insistido durante mucho tiempo en que la seguridad física no es una sola medida, sino una combinación por capas de detección, demora y respuesta. Los materiales de seguridad física de CISA y la guía de detección y demora de CFATS lo dejan claro: un emplazamiento debe poder detectar una intrusión con suficiente antelación y retrasarla el tiempo necesario para que la respuesta tenga efecto.

Ese principio se vuelve más exigente en los centros de datos porque los activos críticos suelen estar distribuidos:

  • a nivel de suelo, en patios de servicios, zonas de carga y corredores de servicio adyacentes a la valla,
  • en la cubierta, en estructuras de refrigeración y mecánicas,
  • y por encima del emplazamiento, en el espacio a baja altitud que puede utilizar un dron sin llegar a tocar la valla.

Por eso un diseño centrado solo en la valla puede parecer completo en un plano a nivel de suelo y, aun así, dejar vacíos operativos. El perímetro que importa para la seguridad es el que debe observarse, verificarse y defenderse a tiempo. Para muchos centros de datos, eso implica tres zonas, no una sola.

La línea de valla es la primera zona, no todo el modelo

La línea de valla sigue siendo la primera capa física porque, por lo general, establece los límites más claros de acceso peatonal y vehicular.

En esta zona, los objetivos principales son:

  • detectar aproximaciones e intentos de cruce,
  • ralentizar la entrada no autorizada,
  • conservar la línea de visión para la verificación,
  • y mantener suficiente distancia de seguridad para la respuesta.

La guía de seguridad por capas de CISA resulta útil aquí porque trata el perímetro del terreno como una capa diferenciada con sus propias medidas de detección, demora y respuesta. Aplicado a un centro de datos, esto significa que la valla no debe considerarse solo una barrera. También es una referencia geométrica para:

  • las líneas de visión de las cámaras,
  • el enmascaramiento del radar,
  • la propiedad de las puertas y los carriles de servicio,
  • y el primer punto de decisión en la cola operativa.

Los fallos en la zona de la valla suelen deberse más a la geometría que al número de dispositivos. Entre los problemas habituales se incluyen:

  • cámaras orientadas demasiado bajo como para conservar contexto después de un cruce,
  • postes colocados sin tener en cuenta los giros de los carriles de servicio,
  • puertas que generan alertas ruidosas pero ofrecen una verificación débil,
  • y transiciones ciegas cerca de esquinas, taludes o zonas de aparcamiento.

Por tanto, la zona de la valla debe diseñarse teniendo en cuenta cómo verificará el operador y cómo se transferirán los eventos, no solo la ubicación de la barrera.

La línea de cubierta es una zona de seguridad separada

Muchos centros de datos presentan vulnerabilidad funcional en la línea de cubierta incluso cuando la valla está bien protegida.

La cubierta es importante porque suele incluir:

  • estructuras de refrigeración y HVAC,
  • transiciones de cableado o conduits,
  • escaleras de acceso y rutas de mantenimiento,
  • bordes de pretil y superficies de retranqueo,
  • y corredores de línea de visión que las cámaras de suelo no ven.

Aquí es donde falla el modelo de perímetro plano. Un paquete de sensores diseñado solo en torno a los cruces de la valla puede no cubrir las transiciones de cubierta en absoluto. Un objetivo o un dron puede entrar en el espacio adyacente a la cubierta, interactuar con la infraestructura expuesta o aprovechar que las cámaras de verificación en tierra nunca se posicionaron para mirar hacia arriba con suficiente contexto.

A efectos de planificación, la línea de cubierta debe tratarse como su propia zona de detección y verificación. Eso implica preguntarse:

  • qué sensores pueden ver con claridad el borde de cubierta y los equipos instalados en ella,
  • si los puntos de acceso a la cubierta siguen la misma lógica de cola que las alarmas de la valla,
  • y si el operador puede distinguir la actividad en la cubierta de la actividad más allá de la cubierta.

En algunos emplazamientos, la respuesta adecuada puede ser cámaras fijas elevadas y preajustes PTZ cuidadosamente seleccionados. En otros, puede ser necesario radar o cobertura con línea de visión hacia el aire para proporcionar suficiente contexto a la línea de cubierta y poder actuar.

El espacio aéreo es una zona real, no un caso especial

En los centros de datos, el espacio aéreo a baja altitud no debe tratarse como un caso marginal fuera de la planificación perimetral.

Los materiales de C-UAS del DHS son útiles aquí porque subrayan dos puntos relevantes para las infraestructuras. Primero, la actividad de drones es una preocupación real para las infraestructuras críticas. Segundo, las tecnologías usadas para detectar, seguir, identificar y evaluar esa actividad no son intercambiables. Eso significa que la protección del espacio aéreo no puede añadirse simplemente como una nota bajo la seguridad de la valla.

El espacio aéreo tiene una geometría distinta:

  • la aproximación puede comenzar fuera del límite de la propiedad,
  • el objetivo puede sobrevolar la valla sin llegar a desafiarla,
  • el momento crítico puede producirse sobre la línea de cubierta,
  • y el tiempo de respuesta disponible puede ser mucho menor que en una intrusión a nivel de suelo.

Esto cambia tanto la ubicación de los sensores como la lógica operativa. Los sensores de valla suelen optimizarse para cruces. Los sensores de espacio aéreo, en cambio, suelen optimizarse para:

  • aviso temprano,
  • conciencia de rumbo y altitud,
  • y verificación rápida antes de que el objetivo alcance el volumen adyacente a la cubierta que realmente importa.

Por eso el espacio aéreo debe zonificarse de forma explícita. Si se deja como una superposición difusa en el mapa principal, el sistema suele acabar con instrumentación insuficiente y poco ensayo para eventos sobre la vertical.

Las tres zonas necesitan una lógica de sensores diferente

El valor de la zonificación no es solo cartográfico. Cambia lo que se espera de cada capa de sensores.

Zona Problema principal Roles fuertes de los sensores Error principal de diseño
Línea de valla Aproximación terrestre, cruce, actividad en la puerta sensores de valla, EO fija, cámaras de puerta, radar local cuando sea necesario asumir que una alerta de valla implica automáticamente una verificación clara
Línea de cubierta Acceso a infraestructura elevada, transiciones en el borde de la cubierta, exposición de equipos EO elevada, preajustes PTZ para cubierta, aviso de radar con conciencia geométrica depender solo de vistas orientadas al suelo
Espacio aéreo Sobrevuelo, aproximación por arriba, poco tiempo de aviso radar, RF, Remote ID cuando sea relevante, verificación EO tras el aviso tratar la conciencia de drones como un complemento opcional fuera del diseño perimetral

Esta tabla es importante porque un sensor puede ser muy eficaz en una zona y débil en otra. Una cámara bien situada en la valla puede aportar poco a la ambigüedad del borde de cubierta. Un radar que ayude a establecer la propiedad del espacio aéreo puede no resolver los puntos ciegos sobre la cubierta sin una buena transferencia óptica. La zonificación da a cada capa una función que realmente puede validarse.

La cola y la escalada deben seguir las zonas

La finalidad de la zonificación no es solo mejorar los mapas. Es mejorar las decisiones.

Cada zona debería corresponder a una pregunta de respuesta predeterminada distinta:

  • Línea de valla: ¿se trata de una aproximación, un cruce o un evento molesto?
  • Línea de cubierta: ¿la actividad interactúa con infraestructura expuesta o solo pasa por un corredor visual?
  • Espacio aéreo: ¿el objetivo está simplemente presente sobre el sitio o converge hacia un volumen de activo protegido?

Esa pregunta, orientada por zona, cambia lo que debe aparecer en la cola. Un elemento de cola sólido debería indicar ya al operador:

  • a qué zona pertenece el evento,
  • qué vista de verificación debe abrirse primero,
  • si el tiempo de escalada es diferente para esa zona,
  • y qué sensores se espera que aporten evidencia.

Sin una escalada consciente de la zona, el operador recibe muchos incidentes distintos con un formato de tarea indiferenciado. Así es como el ruido de baja prioridad en la valla distrae la atención de un evento aéreo rápido sobre la cubierta.

La geometría determina la verdadera calidad del diseño

El modelo de zonificación solo es útil si se vincula a la geometría física.

En los centros de datos, las preguntas geométricas más importantes suelen incluir:

  • la separación de la valla respecto a la fachada real del edificio,
  • la altura de la cubierta en relación con el terreno circundante y los edificios cercanos,
  • la línea de visión hacia la planta instalada en cubierta y los corredores de servicio,
  • las rutas de aproximación a las puertas y muelles de carga,
  • y los sectores desde los que una aeronave a baja altitud puede llegar con menos aviso.

Estas preguntas suelen explicar por qué un emplazamiento aparentemente “totalmente cubierto” sigue sintiéndose débil en la operación. El problema no siempre es el número de dispositivos. A menudo es que no se colocaron según el problema tridimensional que el sitio presenta realmente.

Por eso la zonificación es una herramienta de diseño. Convierte una discusión general sobre el perímetro en una discusión sobre ubicación.

Modos de fallo habituales

Aparecen varios errores una y otra vez en el trabajo perimetral de centros de datos.

La valla equivale al perímetro

El emplazamiento actúa como si todo lo relevante comenzara en el suelo y terminara en la barrera.

La línea de cubierta es visible, pero no está operativamente asignada

Los operadores pueden ver técnicamente la cubierta en algunas vistas, pero ningún paquete de sensores está realmente dedicado a la verificación de la cubierta.

El espacio aéreo solo existe como una nota en la diapositiva conceptual

No hay ningún sensor, cola o lógica de respuesta real vinculada a él.

Las zonas están dibujadas, pero no se usan

El mapa contiene colores y límites, pero la cola, los preajustes y las reglas de escalada no los reflejan.

La verificación es más débil que la detección

El sitio puede generar alarmas en una zona, pero no puede confirmar con rapidez qué está ocurriendo allí.

Estos son fallos de ejecución, no problemas de visualización.

Conclusión

La seguridad perimetral de los centros de datos debe diseñarse como un problema de zonificación, no como un problema de valla. La línea de valla, la línea de cubierta y el espacio aéreo representan rutas de intrusión distintas, geometrías distintas y tiempos de respuesta distintos. Tratar todo eso como un único perímetro plano suele producir puntos ciegos, verificación débil y una mala disciplina de cola.

La conclusión práctica es sencilla. Mantenga la valla, pero deje de fingir que es todo el modelo. Zonicе el emplazamiento según dónde emerge realmente el riesgo, coloque los sensores de acuerdo con esa geometría y asegúrese de que la cola del operador y la lógica de escalada sigan la misma estructura.

Lecturas oficiales

¿Qué es una plataforma de comando y … ¿Qué es la movilidad aérea urbana (UAM)?