Robot perímetro centro de datos: cumplir KRITIS

La envoltura exterior de un centro de datos es el límite jurídicamente relevante para el control de acceso, la obligación de prueba y el análisis de riesgo. Quien opere en 2025 un activo de colocation o hyperscale debe vigilar ese límite de forma demostrable. Este texto describe cómo un robot autónomo cubre el perímetro, qué sensórica se requiere, cuánto cuesta y cómo se ejecuta el piloto en 14 días.

Robot de perímetro para centros de datos: por qué la envoltura exterior es obligación

Los centros de datos entran en el sector KRITIS IT/TK cuando superan 3,5 millones de conexiones de datos procesadas por semestre o 5 MW de potencia IT instalada. La BSI-KritisV define los umbrales para instalaciones de IT y TK a partir de los cuales un centro de datos cuenta como infraestructura crítica. A partir de ese punto se aplican las obligaciones de prueba conforme al §8a BSIG y el catálogo ampliado de obligaciones de NIS-2.

NIS-2 Art. 21 ap. 2 lit. e obliga a los operadores a un control de acceso físico documentado y al aseguramiento de las instalaciones. La obligación no termina en la puerta del cage, empieza en la valla. Las cámaras estacionarias rara vez cubren la valla sin lagunas. Los ángulos muertos surgen en subestaciones, en plantas de refrigeración, detrás de contenedores de UPS diésel y en rejillas de ventilación desplazadas por motivos de protección contra incendios.

Un único puesto de vigilancia estacionario con cobertura 24/7 cuesta entre 15.000 y 25.000 euros mensuales. Fuente: Bundesverband der Sicherheitswirtschaft BDSW, análisis de costes salariales 2024. Para un recinto hyperscale con tres puestos resulta una carga mensual de unos 60.000 euros BDSW análisis de costes salariales 2024, sin que se detecte de forma fiable un sobrevuelo de dron o un intento de intrusión por una abertura de ventilación. El informe de situación 2024 del BBK documenta un número creciente de sobrevuelos de drones y tentativas de reconocimiento en emplazamientos hyperscale.

Contexto sobre los sectores: sectores KRITIS de un vistazo.

Arquitectura de sensores QR-3 para perímetros de data center

El QR-3 con LiDAR y detección de drones combina cuatro niveles de sensórica relevantes para perímetros de centros de datos.

El LiDAR con 200 m de alcance clasifica personas, vehículos y objetos con independencia de las condiciones de luz. Esto es relevante para tramos de valla sin iluminación y para operación nocturna sin focos, que a menudo se exige por motivos de inmisiones lumínicas.

La cámara térmica detecta firmas de calor detrás de vegetación, en rejillas de ventilación y en zonas de sombra entre subestaciones. Las personas se distinguen de los animales por la distribución de la temperatura corporal. Esto reduce la tasa de falsa alarma en patrullas nocturnas.

El escáner de espectro RF detecta drones comerciales en las bandas de 2,4 GHz y 5,8 GHz hasta 400 m de distancia. Importante: detección no es defensa. La defensa activa contra drones (jamming, toma del control) está reservada en Alemania exclusivamente a las autoridades. El robot detecta, clasifica, alerta y documenta. La transferencia a policía o policía federal se realiza a través de la central.

El array de audio localiza rotura de cristal, ruidos de herramientas y sonidos de corte en tramos de valla en 1,5 segundos. La localización se calcula mediante diferencia de tiempo de propagación en un array de 6 micrófonos.

El compute edge a bordo procesa todos los datos de sensor localmente. Los streams de vídeo no salen de la red del emplazamiento. Esto es relevante para la evaluación de impacto de protección de datos conforme al Art. 35 RGPD. La separación entre red de seguridad y red productiva la revisa cada auditor.

Patrones de patrulla entre cages, subestaciones y torres de refrigeración

Las rutas de patrulla en perímetros de centros de datos tienen tres requisitos: imprevisibilidad, cobertura de hotspots y geofencing.

Las rutas aleatorizadas impiden que los atacantes analicen las ventanas de patrulla. Un ritmo fijo de 30 minutos es legible tras tres días de observación. El QR-3 varía ruta, velocidad y orden de los waypoints dentro de corredores definidos.

La patrulla de hotspots en salidas de emergencia, mamparas cortafuegos y entradas de agua fresca se realiza cada 12 minutos. Estos puntos son críticos porque ofrecen acceso físico a la infraestructura de refrigeración o a equipos de extinción. Una manipulación allí afecta directamente a la disponibilidad.

El geofencing excluye automáticamente de la ruta zonas con sensibilidad ESD. Salas con técnica de red sensible y áreas donde el personal de mantenimiento trabaja con protección ESD no son transitadas por el robot. Las zonas de exclusión se almacenan en el mapa digital y están versionadas.

Los puntos de transferencia al control de acceso estacionario se sincronizan vía MQTT con el sistema de gestión técnica del edificio. Cuando un empleado pasa con badge, el robot registra el evento y prescinde de escalado. En caso de alarma, el robot se desplaza de forma autónoma al lugar del evento y entrega imagen en directo a la central antes de que llegue personal humano. Esto reduce el tiempo de reacción de los típicos 8 a 12 minutos a menos de 90 segundos (medición interna de piloto Quarero Robotics, Q4 2024, disponible bajo solicitud).

Comparación con aplicación adyacente: protección perimetral para parques industriales.

Integración en SOC, NOC y gestión técnica del edificio

Los responsables de seguridad en centros de datos trabajan con sistemas establecidos. Una solución aislada no es un activo, es una carga.

Las interfaces REST y MQTT a Genetec Security Center, Milestone XProtect, Lenel OnGuard y Siemens Desigo CC están preconfiguradas. Los eventos aparecen en el VMS existente y en la gestión técnica del edificio, sin que sea necesaria una segunda pantalla en la central.

Las alarmas se reenvían con conformidad CAP-1.2 (Common Alerting Protocol) a la central 24/7. El formato es estándar OASIS y auditable.

La matriz de escalado distingue tres clases: evento de seguridad (intento de intrusión, dron, persona no autorizada), evento de safety (persona en zona de peligro, formación de humo) y avería técnica (fallo de sensor, batería, vía bloqueada). Cada clase tiene una cadena de escalado propia con tiempos de reacción definidos.

El audit trail reside en almacenamiento WORM a prueba de revisión y cumple la obligación de prueba del §8a BSIG. Cada evento, cada patrulla, cada estado de sensor se archiva con sello de tiempo y firma. Esa es la base para la verificación por el organismo de inspección cada dos años.

La interfaz al SIEM del operador (Splunk, QRadar, Sentinel) permite la correlación con eventos cibernéticos según NIS-2. Cuando un intento de manipulación física en la subestación coincide temporalmente con un evento de red inusual, el motor de correlación lo detecta. NIS-2 hace obligatoria esa vinculación.

Comparativa TCO: puesto de vigilancia, defensa antidrón, robot

El lado de los costes decide la propuesta ante el CFO. Tres escenarios para un centro de datos mediano con 4 km de perímetro:

Escenario A: Tres puestos de vigilancia estacionarios 24/7. Costes de personal incluyendo Manteltarifvertrag, recargos y reserva por ausencias: unos 60.000 euros mensuales BDSW análisis de costes salariales 2024. Detección de drones no incluida. Los ángulos muertos en subestaciones permanecen.

Escenario B: Defensa activa antidrón más cámaras estacionarias. CapEx de 80.000 a 250.000 euros según fabricante (comparativa de mercado Drone Detection Systems, Fraunhofer INT 2024, disponible bajo solicitud), más costes anuales de licencia y mantenimiento. La defensa activa (jamming) está reservada en Alemania a las autoridades, lo que reduce la inversión para operadores privados a pura detección. Sigue faltando la patrulla terrestre.

Escenario C: QR-3 en modelo Robotics-as-a-Service. 3.800 euros mensuales por unidad, incluyendo mantenimiento, actualizaciones de software y equipo de reemplazo en caso de avería. Para 4 km de perímetro, típicamente dos unidades más una estación de carga reservada. Carga mensual de unos 7.600 euros.

Escenario D (híbrido): un puesto de vigilancia estacionario en el acceso principal para el control de visitantes y proveedores más dos QR-3 para el resto del perímetro. Unos 27.600 euros mensuales. Es la constelación más frecuente en la práctica, porque mantiene la decisión humana en recepción y automatiza la patrulla rutinaria.

El ROI frente a vigilancia exclusivamente con personal se sitúa por regla general entre 5 y 7 meses (medición interna de piloto Quarero Robotics, Q4 2024, disponible bajo solicitud). Desglose detallado de costes de personal: costes de Wachschutz comparados.

Marco jurídico: KRITIS-Dachgesetz, NIS-2, Reglamento Máquinas UE

Cinco fuentes jurídicas son relevantes para el despliegue de robots de perímetro autónomos en centros de datos.

El KRITIS-Dachgesetz exige un enfoque all-hazards que aborde conjuntamente amenazas físicas y cibernéticas. La protección perimetral física deja así de ser un tema separado y se integra en la gestión de riesgo.

NIS-2 Art. 21 obliga a un análisis de riesgo que incluya amenazas físicas. La responsabilidad del consejo se aplica a escala europea desde octubre de 2024, la transposición alemana sigue con retraso. Contexto sobre la cuestión de responsabilidad: responsabilidad del consejo NIS-2 2026.

El Reglamento Máquinas UE 2023/1230 regula la puesta en el mercado de sistemas autónomos con requisitos vinculantes a partir de 2027. Quien adquiera hoy debería comprobar si el sistema cumple los próximos requisitos sobre ciberseguridad, componentes de IA y evaluación de riesgos.

La EN ISO 13482 fija requisitos de seguridad técnica para robots de servicio móviles en operación cercana a personas. Es la norma de producto que debería citarse en licitaciones de robots de patrulla autónomos.

La BSI-KritisV fija los umbrales y desencadena la obligación de prueba del §8a BSIG. Profundización: requisitos del KRITIS-Dachgesetz.

Piloto en 14 días: procedimiento para responsables de seguridad

Un piloto no es un evento de venta, es un instrumento de prueba. El siguiente procedimiento ha demostrado su validez en pilotos de colocation.

Día 1 a 3: recorrido del perímetro y mapa digital. Recorrido conjunto con el equipo de Site Reliability y la dirección de seguridad. Registro de zonas de exclusión, hotspots, puntos de transferencia e infraestructura crítica (subestaciones, áreas UPS, agua fresca, salidas de emergencia). Elaboración del mapa digital con geofences depositados.

Día 4 a 7: instalación y conexión de red. Estación de carga en un emplazamiento con 230 V, idealmente protegido contra la intemperie. Conexión de red mediante VLAN separada, aislada de la red productiva y del out-of-band management. Configuración MQTT al VMS existente y al sistema de gestión del edificio. Pruebas de los endpoints API.

Día 8 a 10: calibración de rutas y umbrales. Primeras patrullas acompañadas. Ajuste de rutas, velocidad y frecuencia de hotspots. Definición de los umbrales para las clases de alarma (seguridad, safety, técnica). Integración en la central, prueba de los mensajes CAP-1.2.

Día 11 a 14: prueba de estrés y entrega. Intentos de intrusión simulados en tres tramos de valla no comunicados previamente. Vuelo con dron comercial DJI para verificar la detección RF. Operación nocturna sin focos. Entrega a la operación con formación del personal de la central.

El informe final del piloto contiene tasas de detección, ratios de falsa alarma, tiempos de reacción y extractos del audit trail. Sirve como documento de prueba para la siguiente inspección KRITIS conforme al §8a BSIG. Al mismo tiempo acredita el análisis de riesgo según NIS-2 Art. 21.

El acceso a la planificación del piloto lo ofrece la página de producto del QR-3 con LiDAR y detección de drones. Allí se encuentran fichas técnicas, especificación de API y contrato piloto con cláusula de 14 días.