La Administración Pública española gestiona servicios esenciales que no pueden interrumpirse: el padrón municipal, el Registro Civil, la gestión tributaria, los sistemas de prestaciones sociales, el SIR para el intercambio de registros entre administraciones, o las redes SARA que interconectan los organismos del Estado. Un corte de suministro eléctrico, una variación de tensión o un fallo de climatización en el centro de proceso de datos equivocado puede dejar a miles de ciudadanos sin acceso a servicios públicos básicos durante horas o días. Esta guía aborda el marco normativo y técnico completo para proteger correctamente la infraestructura TI de los organismos públicos españoles.
El marco normativo que define la seguridad en la Administración Pública
El Esquema Nacional de Seguridad (ENS)
El Real Decreto 311/2022, que actualiza el ENS original de 2010, establece los principios y requisitos mínimos de seguridad para los sistemas de información en la Administración Pública española. Es de aplicación obligatoria para todas las Administraciones Públicas, así como para los proveedores del sector privado que presten servicios o suministren productos a las mismas.
El ENS clasifica los sistemas de información en tres categorías —Básica, Media y Alta— en función del impacto que tendría un incidente de seguridad sobre la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de la información. Esta categorización tiene implicaciones directas para la infraestructura física:
Sistemas de categoría Alta: exigen medidas de seguridad que incluyen la continuidad de operaciones con capacidad de recuperación ante desastres, redundancia física de los sistemas críticos y planes de continuidad de negocio formalmente documentados y probados. La disponibilidad de la infraestructura eléctrica y el control ambiental forman parte intrínseca de estos requisitos.
Sistemas de categoría Media: deben garantizar la disponibilidad ante interrupciones no programadas, con un tiempo de recuperación definido y documentado. Los sistemas de alimentación ininterrumpida son un control técnico directamente aplicable a este requisito.
Sistemas de categoría Básica: deben implementar controles organizativos y técnicos proporcionados al riesgo, incluyendo protección básica frente a interrupciones de suministro.
El perfil de cumplimiento ENS para un organismo público incluye, entre las medidas de protección física (categoría mp.if), la exigencia de sistemas de alimentación ininterrumpida, climatización adecuada, control de acceso físico y protección frente a amenazas ambientales en todos los emplazamientos que albergen sistemas de información clasificados en categoría Media o Alta.
La Ley PIC: Ley de Protección de Infraestructuras Críticas
La Ley 8/2011, de 28 de abril, y su Reglamento de desarrollo (Real Decreto 704/2011) establecen el Sistema de Protección de Infraestructuras Críticas en España. Identifican once sectores estratégicos cuyas instalaciones, redes, sistemas y equipos son esenciales para el mantenimiento de las funciones sociales vitales:
- Administración
- Agua
- Alimentación
- Energía
- Espacio
- Industria química
- Instalaciones de investigación
- Salud
- Sistema financiero y tributario
- TIC
- Transporte
Los organismos de la Administración General del Estado y de las Administraciones de las Comunidades Autónomas cuyos sistemas TI dan soporte a servicios esenciales pueden estar designados como operadores críticos bajo esta ley. Esto implica la elaboración de un Plan de Protección del Operador (PPO) que incluya medidas de seguridad física, lógica y organizativa, así como un Plan de Seguridad del Operador (PSO) con análisis de riesgos específico.
En la práctica, la Ley PIC obliga a estos organismos a proteger sus infraestructuras TI con medidas técnicas proporcionales a la criticidad del servicio que prestan, incluyendo sistemas redundantes de alimentación eléctrica y climatización.
RGPD y Ley Orgánica de Protección de Datos
El Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD) exigen que los responsables del tratamiento de datos personales implementen medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos. El artículo 32 del RGPD menciona explícitamente la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas de tratamiento.
Para los organismos de la Administración Pública que gestionan datos especialmente protegidos —los datos del padrón, los datos tributarios, los datos de salud en sistemas administrativos, los datos de beneficiarios de prestaciones sociales—, las medidas de disponibilidad de la infraestructura física son un requisito legal, no una opción.
CCN-CERT: guías técnicas de referencia
El Centro Criptológico Nacional (CCN) publica las guías de seguridad CCN-STIC, que desarrollan las medidas técnicas del ENS. Las más relevantes para infraestructura física son:
- CCN-STIC-811: Interconexión en el ENS — directrices para la segmentación de redes en organismos públicos
- CCN-STIC-817: Criterios comunes para la gestión de la seguridad en el ENS
- CCN-STIC-853: Gestión de activos en el ENS — inventario y clasificación de sistemas
- CCN-STIC-008: Bastionado de entornos y herramientas seguras (incluye entornos físicos)
El CCN-CERT proporciona además el servicio PILAR (Procedure for Information Systems Risk Analysis), herramienta de análisis de riesgos conforme al ENS, que incluye la evaluación de amenazas físicas sobre la infraestructura TI.
Las redes SARA y SIR: infraestructura de interconexión de la AGE
La red SARA y sus requisitos de disponibilidad
La Red SARA (Sistemas de Aplicaciones y Redes para las Administraciones) es la red de comunicaciones que interconecta la Administración General del Estado con las Comunidades Autónomas, con las Administraciones locales —a través de la red EELL— y con la administración de la Unión Europea —mediante la red sTESTA—. Gestiona millones de transacciones diarias: intercambio de certificados entre administraciones, consultas al Registro Civil, comprobación de datos del padrón, tramitación de prestaciones, comunicaciones entre organismos judiciales...
Los nodos SARA son instalaciones de telecomunicaciones de alta criticidad cuya infraestructura física debe cumplir requisitos de disponibilidad equivalentes a un Tier III del Uptime Institute: redundancia N+1 en todos los sistemas críticos, mantenimiento concurrente posible sin interrupciones del servicio, tolerancia a cualquier fallo único no planificado.
El SIR y la interoperabilidad administrativa
El Sistema de Interconexión de Registros (SIR) permite el intercambio de asientos registrales entre las oficinas de registro de las distintas Administraciones Públicas. Su disponibilidad es crítica para la tramitación administrativa: un fallo del SIR paraliza el flujo de documentación entre organismos.
Los sistemas que soportan el SIR —servidores de aplicaciones, bases de datos, infraestructura de comunicaciones— deben estar protegidos por SAIs dimensionados correctamente y con autonomía suficiente para superar cualquier interrupción del suministro eléctrico hasta la entrada en funcionamiento de los grupos electrógenos de respaldo.
Arquitectura de infraestructura física para organismos públicos
Niveles de redundancia según la categoría ENS
La arquitectura de la infraestructura eléctrica y de climatización de un CPD de la Administración Pública debe diseñarse en función de la categoría ENS de los sistemas que alberga:
Categoría Básica: arquitectura N — un sistema de alimentación ininterrumpida dimensionado para la carga total, sin redundancia paralela. Autonomía mínima recomendada: 15-30 minutos para dar tiempo a la activación del grupo electrógeno o al apagado ordenado de sistemas. Climatización simple, sin redundancia activa.
Categoría Media: arquitectura N+1 — un módulo o equipo de reserva activo o en standby. Si un componente falla, el sistema continúa operando. SAI modular o sistema de doble bus con módulos en paralelo. Climatización con unidad de reserva en standby.
Categoría Alta: arquitectura 2N o 2(N+1) — dos caminos completamente independientes para la alimentación eléctrica, desde la acometida hasta el rack. Cada sistema puede sustentarse solo si el otro falla completamente. Climatización con redundancia activa. Esta arquitectura es equivalente a Tier III del Uptime Institute como mínimo.
Para los fundamentos del diseño eléctrico de centros de datos, el artículo sobre diseño eléctrico de data centers proporciona la metodología completa.
SAIs para la Administración Pública: especificaciones técnicas clave
Los sistemas de alimentación ininterrumpida para organismos públicos deben cumplir una serie de requisitos técnicos que van más allá del simple dimensionamiento de potencia:
Topología VFI (doble conversión online) La única topología que garantiza aislamiento completo de la carga frente a todos los tipos de perturbaciones eléctricas: microcortes, variaciones de tensión y frecuencia, armónicos, transitorios de conmutación. En sistemas clasificados como Media o Alta en el ENS, la topología VFI es prácticamente obligatoria.
Los SAIs Vertiv Liebert de las series EXS (15-30 kVA), APM (30-60 kVA) y EXL S1 (100-200 kVA) son todos VFI, con rendimiento en modo doble conversión superior al 96% y modo ECO opcional para entornos donde los ahorros energéticos son prioritarios y la calidad de red es suficiente.
Capacidad de expansión modular Los sistemas de la Administración Pública crecen progresivamente. Un SAI modular permite añadir capacidad sin sustituir el equipo base, protegiendo la inversión inicial. El Vertiv Liebert APM permite añadir módulos de potencia de 10-15 kVA hasta alcanzar la potencia máxima del chasis, con sustitución en caliente sin interrumpir el servicio.
Comunicaciones SNMP y Modbus La integración del SAI con las plataformas de monitorización centralizada (DCIM, NMS, SIEM) es un requisito habitual en entornos del sector público. El módulo Vertiv Intellislot RDU101 proporciona conectividad SNMP v1/v2c/v3, Modbus TCP y Web, con soporte para envío de traps y alarmas a sistemas de gestión externos.
Auditoría y trazabilidad El ENS exige el mantenimiento de registros de actividad en los sistemas de información. Los SAIs modernos registran internamente eventos, alarmas y medidas con marca temporal, datos que pueden exportarse para cumplimiento y análisis forense.
Climatización de precisión en CPDs públicos
Los centros de proceso de datos de la Administración Pública presentan características específicas que condicionan el diseño de la climatización:
Densidades de potencia moderadas pero crecientes: históricamente, los CPDs públicos han operado con densidades bajas (3-6 kW/rack). La consolidación de servidores y la virtualización están elevando estas densidades a 8-15 kW/rack en los CPDs modernos, lo que requiere sistemas de climatización de precisión en lugar de los sistemas de climatización de confort que muchos organismos utilizaban.
Eficiencia energética como criterio de compra: la Directiva Europea de Eficiencia Energética (EED) y el Plan de Acción para la Administración Digital (PAe) establecen objetivos de reducción del consumo energético en los CPDs públicos. El indicador PUE (Power Usage Effectiveness) es cada vez más exigido como criterio de evaluación. Los equipos Vertiv Liebert DSE alcanzan PUEs inferiores a 1,3 en instalaciones bien diseñadas gracias a su alta eficiencia energética.
Continuidad del servicio climático: la temperatura en un CPD no debe superar los 27°C según las especificaciones ASHRAE A2 (el límite de operación garantizado para la mayoría del equipamiento de servidores). Una avería del sistema de climatización en verano puede forzar el apagado de sistemas en menos de 30 minutos. La redundancia N+1 en climatización no es un lujo: es una necesidad operativa.
Monitorización centralizada: visibilidad para la gestión pública
La monitorización en tiempo real de la infraestructura física es un componente esencial del cumplimiento ENS. El dominio de medidas "op.mon" (monitorización del sistema) del ENS exige, en sistemas de categoría Media y Alta, la detección de anomalías y la generación de alertas ante eventos de seguridad.
Para los CPDs de la Administración Pública, esto se traduce en:
- Monitorización continua de SAIs: estado de baterías, carga del sistema, tensión de entrada y salida, temperatura interna
- Monitorización ambiental: temperatura y humedad en múltiples puntos del CPD, con umbrales de alarma configurables
- Alertas proactivas: notificación automática al equipo técnico ante anomalías, con integración en sistemas de ticketing y SIEM
- Registros auditables: histórico de eventos, métricas de disponibilidad, informes exportables para auditorías de cumplimiento ENS
La plataforma Vertiv Trellis Enterprise permite gestionar desde una sola consola todos los activos de la infraestructura crítica: SAIs, PDUs, sistemas de climatización y sensores ambientales, con generación de informes de cumplimiento y exportación de datos en formatos estándar.
Planificación de la continuidad del servicio
Plan de Continuidad de Negocio (PCN) en la Administración Pública
El ENS exige en sistemas de categoría Alta la existencia de un Plan de Continuidad de Negocio formalmente documentado, aprobado, probado y actualizado periódicamente. El PCN debe incluir:
- Análisis de Impacto en el Negocio (BIA): identificación de los procesos críticos de la administración y el impacto de su interrupción, con definición de los parámetros RTO (Recovery Time Objective) y RPO (Recovery Point Objective) para cada proceso
- Estrategias de recuperación: planes alternativos para cada escenario de contingencia, incluyendo fallos de suministro eléctrico, averías de sistemas de climatización, fallos de hardware o fallos de conectividad
- Procedimientos de operación de emergencia: instrucciones paso a paso para el personal técnico ante cada tipo de incidente
- Planificación de pruebas: calendario de simulacros y pruebas del plan, con registro de resultados
La infraestructura física —SAIs, grupos electrógenos, climatización redundante— es la primera línea de defensa del PCN. Sin ella, los planes de recuperación son teóricos.
Objetivos de recuperación en el sector público
Los objetivos de recuperación en la Administración Pública están condicionados por las obligaciones de servicio a los ciudadanos y por los requisitos legales de disponibilidad de los sistemas de administración electrónica (Ley 39/2015 y Ley 40/2015):
| Tipo de sistema | RTO máximo razonable | RPO máximo razonable | |-----------------|---------------------|---------------------| | Sistemas de atención ciudadana en línea | 4 horas | 1 hora | | Registro electrónico y notificaciones | 8 horas | 2 horas | | Sistemas tributarios y de gestión económica | 2 horas | 30 minutos | | Sistemas de gestión de prestaciones sociales | 8 horas | 4 horas | | Sistemas internos de gestión administrativa | 24 horas | 8 horas | | Redes de comunicación interadministrativa (SARA) | 1 hora | 0 (replicación en tiempo real) |
Estos objetivos se traducen directamente en requisitos de autonomía de los SAIs y en la arquitectura de redundancia necesaria. Un RTO de 1 hora para los sistemas SARA implica que el SAI debe proporcionar autonomía suficiente para superar cualquier corte de suministro eléctrico en el nodo, con activación automática del grupo electrógeno en menos de 15 segundos.
Eficiencia energética en CPDs públicos: el marco EU
Regulación de eficiencia energética para CPDs
El Reglamento Delegado de la Unión Europea sobre datos de centros de datos (previsto en el marco de la Ley Europea de Datos y la EED) establece obligaciones de reporte de eficiencia energética para los CPDs de más de 500 kW de potencia IT. Los organismos públicos con CPDs de este tamaño deberán reportar anualmente:
- Consumo total de energía y PUE
- Temperatura de suministro de aire de refrigeración
- Fuentes de energía renovable utilizadas
- Eficiencia hídrica (WUE)
Para CPDs de la Administración Pública de tamaño mediano, la adopción de SAIs de alta eficiencia (como los Vertiv con rendimiento >96% en doble conversión) y sistemas de climatización de precisión con economizadores es la palanca técnica más directa para mejorar el PUE y cumplir los objetivos de eficiencia.
Para un análisis detallado del PUE y las metodologías de mejora de eficiencia, el artículo sobre eficiencia energética en data centers desarrolla todas las opciones disponibles.
Integración con la estrategia de consolidación de CPDs
El proceso de consolidación de CPDs en España
La Administración General del Estado lleva años en un proceso de consolidación de su parque de CPDs, pasando de centenares de salas de servidores distribuidas por todo el organigrama a un número reducido de centros de datos consolidados de mayor capacidad y mejor equipados. Este proceso se enmarca en el Plan de Digitalización de las Administraciones Públicas 2021-2025 y en la estrategia de la Secretaría General de Administración Digital (SGAD).
La consolidación implica:
- Cierre de CPDs de menor tamaño en sedes de organismos (muchos con infraestructura obsoleta y sin redundancia)
- Migración de cargas de trabajo a CPDs consolidados o a servicios cloud del sector público
- Modernización de los CPDs que se mantienen con infraestructura actualizada conforme al ENS
Para los CPDs que continúan operando —los de criticidad más alta— la modernización de la infraestructura eléctrica y de climatización es una inversión obligada. Los organismos que están pasando por este proceso encontrarán en el artículo sobre CPDs municipales y autonómicos una guía específica para el nivel local y regional.
Preguntas frecuentes
¿Qué nivel de redundancia exige el ENS para los sistemas de alimentación ininterrumpida?
El ENS no especifica directamente las topologías de SAI o los niveles de redundancia Tier, sino que establece requisitos de disponibilidad según la categoría del sistema. En la práctica, para sistemas de categoría Media se recomienda arquitectura N+1 (un módulo de reserva) y para categoría Alta se exige arquitectura 2N o superior (doble bus independiente). El CCN-STIC-811 y las guías técnicas del PAe (Portal de Administración Electrónica) proporcionan orientación adicional sobre las medidas técnicas específicas recomendadas.
¿Los proveedores de SAIs para la Administración Pública necesitan alguna certificación específica?
Los contratos públicos de infraestructura TI en España se rigen por la Ley 9/2017 de Contratos del Sector Público (LCSP). No existe una certificación específica obligatoria para los SAIs en el sector público, pero los pliegos técnicos suelen exigir certificaciones de producto (IEC 62040, CE) y pueden exigir certificaciones de proceso al fabricante (ISO 9001, ISO 14001). Además, los equipos deben cumplir con la normativa de contratación pública ecológica, incluyendo eficiencia energética. En el artículo sobre licitaciones públicas de infraestructura se detallan los criterios técnicos habituales en los pliegos.
¿Cuál es la relación entre el ENS y el RGPD en materia de infraestructura física?
Son marcos complementarios que se refuerzan mutuamente. El ENS establece los requisitos de seguridad específicos para los sistemas de información de la Administración Pública española, mientras que el RGPD establece requisitos de seguridad para los datos personales con independencia del sector. Para los organismos públicos que tratan datos personales —prácticamente todos—, el cumplimiento del ENS suele proporcionar una base adecuada para cumplir también los requisitos de seguridad del RGPD, pero no equivale automáticamente a él. La disponibilidad de la infraestructura física (SAIs, climatización) contribuye directamente al principio de disponibilidad e integridad del RGPD (artículo 5.1.f).
¿Qué ocurre si un organismo público sufre un incidente de disponibilidad por fallo de infraestructura física?
Las consecuencias dependen de la gravedad y duración del incidente. Un fallo que afecte a datos personales (por pérdida de disponibilidad) puede constituir una violación de seguridad del RGPD que debe notificarse a la AEPD en 72 horas si existe riesgo para los derechos y libertades de los afectados. Desde el punto de vista del ENS, el CSIRT del CCN-CERT debe ser notificado de los incidentes de seguridad que afecten a sistemas clasificados en categoría Media o Alta. Las Administraciones también pueden enfrentar responsabilidad patrimonial ante los ciudadanos si la interrupción del servicio les causa daños.
¿Cómo se justifica la inversión en infraestructura física ante los órganos de control de gasto público?
La inversión en SAIs, climatización y monitorización para CPDs públicos se justifica en términos de: coste de la inactividad (los servicios electrónicos tienen un coste de interrupción cuantificable), cumplimiento legal obligatorio (el ENS es norma de obligado cumplimiento, no una recomendación), reducción de riesgos legales y reputacionales, y eficiencia energética a largo plazo (los SAIs modernos reducen el consumo respecto a equipos obsoletos). La Intervención General del Estado y los órganos de control autonómicos reconocen la inversión en infraestructura crítica como gasto necesario vinculado al cumplimiento normativo.