¿Qué es estar seguros? ¿Es posible la protección al 100%? Indudablemente, la seguridad es un pilar fundamental para todos los negocios y la sociedad. Nos encontramos ante un panorama de constantes cambios, en el que el cibercrimen ha evolucionado, siendo cada vez más compleja la tarea de los responsables de proteger las empresas y detectar y evitar que los hackers puedan acceder a las redes.

Dado el momento de incertidumbre geopolítica, la posibilidad de amenazas de todo tipo también crece: hacktivismo, campañas de nuevo malware y phishing, entre otras, que pueden afectar a los sistemas de las organizaciones. Para ello, se van introduciendo paulatinamente mejoras tecnológicas que blindan la ciberseguridad de las compañías, ya que las amenazas son cada vez más sofisticadas, dirigidas y con consecuencias más graves tanto económicas como de reputación.

En este contexto de cambios donde hay poca certeza de qué nuevas amenazas surgirán, lo que está claro es que ningún lugar es seguro. El informe Ciberamenazas 2022 publicado por SonicWall, asegura que se han producido 3 billones de intentos de intrusión, es decir, un 19% más.

Así afecta el concepto de ciberseguridad a la industria de data centers: ¿Se invierte lo suficiente?

Debido a que los data centers alojan información, aplicaciones y servicios cruciales en la operación diaria de las compañías, la seguridad debe estar garantizada para protegerlos de la creciente cantidad de vulnerabilidades o ataques que pudieran comprometerlos. Estas infraestructuras están en el punto de mira de los atacantes.

abelardo lara de veeam software mexico.PNG
“Nuestra recomendación para las empresas es que sigan la Regla 3-2-1-1-0, que consiste en tener al menos 3 copias de datos almacenadas en, al menos, 2 diferentes medios, y con, al menos 1 o más respaldos guardados off site, y que 1 de los medios sea offline, y comprobar que haya 0 errores”, Abelardo Lara, Veeam

En términos económicos, hay varios componentes dentro de los gastos de una empresa como la refrigeración que reportan los mayores costes, pero en el caso de la ciberseguridad, Abelardo Lara, Country Manager de Veeam Software México, indica que en los últimos meses se ha reflejado un incremento en cuanto a la inversión destinada a temas de ciberseguridad y actualmente es la prioridad número uno”. En base a su experiencia y en los datos que muestra el Informe de Ransomware, el experto estima que aproximadamente un 30% se destina a temas de seguridad.

Ahora bien, hay que valorar si es suficiente esta inversión. En este sentido, cada organización debe valorar los riesgos a los cuales se expone en caso de que su data center sea blanco de algún ataque cibernético y las pérdidas que conllevaría este hecho. “Según expertos, un ataque DDoS a un centro de datos puede impactar de forma importante, causando tiempos de inactividad y caídas del servicio que podrían traer consigo lesiones en la reputación e imagen de la empresa'', indica Abelardo Lara. En este sentido, de acuerdo con el reporte citado arriba, los líderes de TI estiman que los costes por indisponibilidad en general ascienden a $1,467 dólares por minuto.

Continuando con lo anterior, en términos económicos, indudablemente, la seguridad es fundamental para el ámbito del data center precisamente porque los gerentes de infraestructura están cada vez más preocupados por invertir en tecnología que garantice la seguridad del data center. Darwing Tobar, Category Manager LATAM – Switching de Aruba Networks, apela a diversos estudios que muestran que el mercado de seguridad en data center está creciendo a un CAGR de 14,91% para los próximos 5 años. Pero, sin embargo, precisa que “la inversión en seguridad no es baja teniendo en cuenta que cuando hablamos de seguridad en centros de datos, normalmente hablamos de tecnologías como Firewalls NG centralizados que tanto en hardware como en capacidad de software cuestan mucho dinero. Esto sin mencionar aplicaciones o servicios de inspección de tráfico IPS/IDS, encriptación y tecnologías de protección Anti-DDoS. De esta manera podemos decir que la infraestructura en los modelos de Data Centers de hoy exige una inversión importante”.

ricardo hernandez de vectra ai.jpg
“Aún muchos data centers implementan medidas obsoletas y parciales de ciberseguridad, si bien, ya vemos una tendencia a mejorarlas e incluir la Inteligencia Artificial y la Inteligencia de Señales de Ataque para aumentar la visibilidad y capacidad de reacción”, Ricardo Hernández, Vectra AI

En definitiva, el estado actual de la ciberseguridad está en un nivel intermedio y no solo se trata de invertir por invertir en tecnología, sino de hacerlo de manera inteligente. Además, Álvaro Daye, Director Datacenter & Facilities de Chicago Digital Power Inc, apunta que uno de los principales errores que perjudican la protección del data center es la falta de conocimiento para el manejo de la información de monitoreo”. Y este nivel de ciberseguridad no es suficiente en opinión del experto puesto que “la mayoría de los centros de datos deben revisar la forma de conexión de sus dispositivos a través del Simple Network Management Protocol v3 (SNMPv3) y las autenticaciones, y que las mismas estén bajo la política de seguridad de la información de la organización”.

Conozcámos más de cerca estas amenazas

El ransomware es una de las principales amenazas. Este software malicioso restringe el acceso a datos cruciales del usuario con la intención de obtener un rescate para liberarlos. El coste de un ataque de ransomware puede llegar a casi a dos millones de dólares (por incidente). Los ataques de ransomware se incrementaron 93% el año pasado, según datos de Veeam.

Por otro lado, datos recientemente publicados sobre ransomware reportados por expertos de Unit 42, el grupo de inteligencia de amenazas y consultoría de seguridad global de Palo Alto Networks, sitúa a México en el segundo lugar de los países latinoamericanos con mayor número de incidentes cibernéticos, solo por detrás de Brasil.

“El ransomware es más común de lo que se piensa, puede ocurrirle a empresas de todos los tipos y tamaños, y no se trata de si sucederá, sino de cuándo, por lo que estar preparado y contar con la estrategia de ciberseguridad correcta es indispensable para combatir estas amenazas”, explicó Daniela Menéndez, Country Manager de Palo Alto Networks en México.

mexico pais mas atacado por ransomware.PNG

El estado más atacado de México fue su capital, la Ciudad de México.

Las amenazas son múltiples y muy diversas y al ransomware se unen otro tipo de ciberataques tales como robos de credenciales, phishing y filtración de datos, amenazas cifradas, malware, los ataques a la cadena de suministro, el cryptojacking o DDoS, todos ellos suponen una grave amenaza en un mundo cada vez más virtualizado. Conocer dónde se encuentran los puntos débiles en un sistema es clave para protegerlos, pero también hay que tener en cuenta que puede haber vulnerabilidades no conocidas o de “Día Cero” (Zero Day Attack). Algunas de estas eventualidades pueden causar mucho daño considerando que, de acuerdo con el Informe de Veeam, el 51% de los servidores (físicos o virtuales) están dentro del data center”.

Otro tema está relacionado con la migración al Cloud y al SaaS y la capacidad de encontrar profesionales cualificados que entiendan las implicaciones de la seguridad en la nube. En este sentido, se da un desequilibrio entre las compañías que quieren ser más ágiles adoptando la nube de manera rápida y los equipos de seguridad que buscan dotar de seguridad esos entornos.

Estrategia y tecnologías… ¿Los data centers están correctamente protegidos de las amenazas cibernéticas?

Siempre hay espacio para mejorar la protección ante los riesgos potenciales. La mayoría de empresas se preocupan por contar con infraestructura centralizada como firewalls, IPS/IDS sobre todo en Data Centers Enterprise. De otro lado, en Data centers de proveedores de servicios o cloud providers, se está empezando a ver una tendencia a descentralizar (distribuir) las funcionalidades de seguridad, por efectos de performance, flexibilidad, crecimiento y costo, como indica Darwing Tobar. Sin embargo, agrega que “generalmente esta infraestructura es centralizada, con lo cual no solo podríamos tener cuellos de botella de tráfico afectando la experiencia del servicio, sino que a su vez podríamos tener puntos únicos de falla por la dependencia de una infraestructura centralizada”.

Alvaro Daye.jpg
“La industria es afectada por falta de conocimiento de los administradores, en donde enfocan la protección hacia los equipos de tecnología y descuidan la infraestructura física”, Álvaro Daye, Chicago Digital Power Inc.

Además, mucha de la ciberseguridad aplicada a los data centers se centra en el perímetro (tráfico que entra o abandona el data center) y en una aproximación basada en firmas, es decir, en amenazas conocidas y que tiene que ser constantemente actualizada y por tanto va por detrás de los atacantes, como explica Ricardo Hernández, Country Manager para España y Portugal de Vectra AI. Esta ciberseguridad reactiva y que no tiene visibilidad sobre el interior del data center, limita mucho la capacidad de detección de ataques modernos y por tanto su mitigación antes de que se conviertan en brechas e impacten gravemente a las organizaciones. “Debemos evolucionar hacia una ciberseguridad que aporte visibilidad 100% a cualquier tráfico interno al data center y que sea capaz de identificar por el comportamiento a los atacantes, principalmente apoyándose en Inteligencia Artificial, para poder ir por delante de los atacantes y reducir al mínimo el impacto de un ataque moderno”, resalta el directivo.

Al hablar de las principales medidas que deben tomar los administradores de los data centers para cuidar su ciberseguridad, el experto de Vectra AI recomienda tener “una serie de capas de protección proactiva, capaces de evitar un gran número de ataques de bajo nivel, así como tecnologías más avanzadas de detección y respuesta basadas en Inteligencia Artificial y complementadas con Inteligencia de Señales de Ataque, correctamente orquestadas entre sí, para minimizar el tiempo medio de reacción ante un ataque avanzado son las medidas más efectivas para cuidar la ciberseguridad de los data centers.

Mientras que Abelardo Lara de Veeam indica que lo primero a tener en cuenta es que la protección de los datos en las empresas actualmente es una estrategia holística, porque al encontrarnos en un mundo digital e híbrido, las empresas manejan infraestructuras que incluyen data centers físicos y virtuales, así como nubes públicas y privadas, aplicaciones móviles y más.

“Es común que las cargas de trabajo alojadas en la nube vuelvan a las instalaciones on-premise y viceversa”, agrega Abelardo Lara. De hecho, de acuerdo con el Informe de Tendencias de Protección en la Nube 2023, dos terceras partes de las cargas de trabajo de organizaciones con una estrategia “Cloud first” migran desde el data center. De manera que las estrategias de protección de datos ahora y de cara al 2023 deben respaldar no solo las cargas de trabajo alojadas en la nube luego de que se ponen en línea en una nube, sino que también deben ayudar en la migración de los datos de la nube al centro de datos, argumenta el directivo de Veeam. “En este contexto, la mejor forma en que los administradores de centros de datos y profesionales de TI pueden proteger la ciberseguridad de su plataforma de TI es con una estrategia de Protección de Datos Moderna, que habilita una protección completa para que los datos estén siempre monitorizados y cuidados, sin importar si se encuentran en el data center, en alguna nube o migrando entre plataformas. Lo hace a través de procesos, mejores prácticas y tecnologías tales como respaldo y recuperación ante desastres, habilitadas con inteligencia artificial, orquestación e integración, y cubriendo las diferentes nubes y entornos informáticos (SaaS, PaaS, IaaS, etcétera)”, detalla Lara.

Otras medidas para cuidar la ciberseguridad están relacionadas con verificar las conexiones dentro y fuera de la red local; con aplicar normas y buenas prácticas para el tratamiento de la información; pero también contar con sistemas de monitoreo que trabajen con herramientas de certificados digitales para que puedan intercambiar datos de una manera segura.

Darwing Tobar.jpg
“Los gerentes de infraestructura están cada vez más preocupados por invertir en tecnología de seguridad para el Data Center”, Darwing Tobar, Aruba Networks

Y en caso de estar luchando contra un ataque del tipo que sea, es fundamental contar con un respaldo seguro para poder acceder de nuevo a un sistema restaurándolo y evitando así que la compañía sufra tiempos de inactividad y pérdida de datos, que puede ser costosa.

Por su parte, el Ciber Centro de Operaciones de Seguridad (CSOC) de Alestra, que busca proteger a las organizaciones y ayudarlas a disminuir sus riesgos y a prepararse ante posibles amenazas cibernéticas, ha elaborado una serie de recomendaciones y mejores prácticas para tomar en cuenta:

  1. Protección de ataques de DDoS contra ataques volumétricos en al red y los aplicativos
  2. Protección contra ransomware y otros tipos de software malicioso, a través de soluciones de prevención de amenazas
  3. Protección de los empleados con un acceso seguro a los recursos corporativos
  4. Aplicación de parches y actualizaciones en todos los sistemas
  5. Protección de base de datos asegurando que las herramientas de seguridad tengan bases de datos actualizadas
  6. Cacería de amenazas utilizando las Técnicas, Tácticas y Procedimientos (TTP) conocidas de los actores de amenazas rusos
  7. Realizar simulacros y capacitación de concientización sobre suplantación de identidad
  8. Crear copias de seguridad fuera de línea para los sistemas críticos
  9. Pruebas de defensas contra penetración esquematizadas
  10. Pruebas de respuestas contra penetración y manejo de incidentes

Amenazas tales como el ransomware tienen la capacidad de propagarse a la velocidad de la luz a través de un email infectado o un archivo adjunto en un correo electrónico, por ello, es importante enfatizar en la formación en ciberseguridad de los empleados. Las capacitaciones regulares y con información actualizada son una de las principales barreras para la prevención de estos ataques.

icone-de-courrier-electronique-rouge (1).png

Reciba las últimas noticias sobre la industria Data Center directamente en su bandeja de entrada

Más sobre Security and Risk