Cuando surjan amenazas de TI, mantenga la calma y manéjelas con DCIM y las lecciones de Jaws

Por Kevin Brown, vicepresidente sénior de EcoStruxure Solutions, división Secure Power de Schneider Electric

Hace poco volví a ver la película de Tiburón. La película se estrenó hace 49 años, el 20 de junio de 1975, y el libro, hace 50 años. Como a muchos otros, me encanta esta historia: el agua parece tranquila, pero el peligro acecha bajo la superficie cuando un gran tiburón blanco hace de las aguas locales su hogar y aterroriza a una comunidad costera. Los personajes, con diferentes personalidades, abordan la amenaza de manera diferente, lo que conduce al caos.

Creo que esta es una gran analogía de cómo las organizaciones pueden tener diferentes "personalidades" a la hora de responder a las amenazas constantes a su infraestructura de TI. Estas amenazas son como el tiburón de la película: sabes que están ahí, por lo general no puedes anticiparlas y, cuando atacan, pueden causar daños importantes.

A diferencia de Tiburón, hay más de un tiburón acechando bajo la superficie.

Para los CIO, acechan múltiples amenazas

Sabemos que los CIO deben mejorar la forma en que gestionan su infraestructura de TI híbrida y en expansión y comprender la cantidad de activos que tienen en la red. Deben mantener la resiliencia y evitar cortes que puedan interrumpir la continuidad del negocio, lo que resultaría en pérdida de ingresos y posibles daños a la reputación. Están lidiando con amenazas cibernéticas y posibles ataques mientras se aseguran de que el firmware esté actualizado y de que cumplan con las políticas de seguridad de su empresa.

Si eso no es suficiente, sostenemos que se les preguntará cada vez más sobre el consumo energético de su infraestructura de TI y, si las tendencias globales continúan, es posible que tengan que informar sobre sus métricas de sostenibilidad.

Muchos CIO están recurriendo al software de gestión de infraestructura de centros de datos (DCIM), en concreto a EcoStruxure IT, en busca de respuestas. Creo que Tiburón (las personalidades de sus personajes principales y la amenaza del tiburón cinematográfico (muy diferente de los tiburones reales) que hizo que todos tuvieran miedo de meterse en el agua) ofrece algunas lecciones sobre cómo gestionar una amenaza temible. No estoy seguro de que sea necesario poner alertas de spoiler para una película de casi 50 años de antigüedad, pero considérese advertido.

Sondeo de vulnerabilidades en la infraestructura de TI para explotarlas

Tiburón tiene tres personajes centrales, todos decididos a derrotar al tiburón, que nada alrededor, buscando vulnerabilidades para explotar. Cada personaje es esencial para el desenlace de la historia, con su enfoque único para encontrar y matar al tiburón.

El oceanógrafo Hooper está fascinado por los tiburones y es un intelectual. Hooper se siente más cómodo en un yate que en un barco pesquero y confía en la tecnología para hacer frente a la amenaza. Tiene el equipo electrónico más moderno y, en una escena famosa, se hunde en el agua dentro de una jaula para tiburones. En el libro, a diferencia de la película, Hooper muere después de entrar en la jaula.

Quint es un capitán Ahab moderno. Está obsesionado con los tiburones y, en otra escena famosa, detalla su experiencia en el USS Indianapolis cuando se hundió en julio de 1945. Quint es de la "vieja escuela". Rechaza la tecnología de Hooper, confía en un viejo y confiable barco con barriles y está empeñado en vengarse de todos los tiburones. Respeta al tiburón, pero cree en su método, y solo en él. Quint es devorado por el tiburón tanto en la película como en el libro.

El jefe de policía Brody es, sin duda, el personaje más tradicional. Ve el caos que el tiburón está provocando en la comunidad y trabaja para restablecer la autoridad y la calma. Le preocupa que la comunidad no sobreviva sin el turismo de verano. Es pragmático y trabaja duro, tratando de encontrar formas de resolver el problema.

El inconveniente de Brody es que le teme a lo desconocido: no sabe nadar y tiende a moverse con lentitud. Sin embargo, al final se enfrenta a estos miedos y aplica su pragmatismo a los demás personajes, diciéndole a Quint, en quizás la frase más famosa de la película, "Vas a necesitar un barco más grande". Brody aprende de Quint y Hooper y se convierte en el héroe que mata al tiburón y sobrevive para luchar otro día.

¿Su organización es como Hooper, Quint o Brody?

Entonces, ¿Qué podemos aprender de los enfoques de los personajes principales? ¿Qué significan sus personalidades para la amenaza y cuál es la mejor práctica? En lo que respecta a las amenazas que enfrenta su infraestructura de TI, ¿Es usted como Hooper, Quint o Brody?

Hooper es vanguardista y busca respuestas en la tecnología, pero es arrogante al creer que la tecnología por sí sola derrotará al tiburón porque no es suficiente. En el extremo opuesto del espectro está Quint, que sabe mucho y tiene mucha experiencia, pero aprende que sus métodos de la vieja escuela no son suficientes para la amenaza. Luego está el pragmático Brody, que evoluciona a medida que avanza la película. Aprendiendo de Hooper y Quint, Brody persevera, supera sus miedos y vive para contar la historia.

Para crear un enfoque integral, creo que debemos aprovechar los mejores rasgos de Hooper, Quint y Brody: adoptar nuevas tecnologías como Hooper; respetar lo que ha funcionado en el pasado como Quint; y ser pragmáticos, trabajadores y diligentes como Brody. Yo diría que la mayoría de las organizaciones de TI oscilan entre estas tres personalidades, lo que genera una multitud de debates sobre el mejor enfoque... como el caos que genera el tiburón en la comunidad de la playa.

Cómo DCIM puede ayudar a los CIO con su infraestructura de TI

DCIM es una herramienta que puede ayudar a los CIO a enfrentar a los tiburones que acechan mientras se mueven constantemente, se alimentan y buscan a sus próximas víctimas.

Al igual que Hooper, nuestro equipo en Schneider Electric está utilizando la última tecnología de nuestra cartera EcoStruxure IT DCIM para abordar las amenazas. Hemos incorporado nuevas herramientas para ayudar a identificar si los dispositivos cumplen con las políticas, estamos trabajando en algoritmos de IA para identificar anomalías y hemos agregado nuevas capacidades de sostenibilidad para ayudar con las métricas de informes. Estamos invirtiendo en nuevas tecnologías e identificando nuevas amenazas para ayudar a nuestros clientes.

Al igual que Quint, estamos incorporando los aspectos básicos a nuestras herramientas DCIM. Por ejemplo, facilitamos la implementación de actualizaciones de firmware, mejoramos nuestra usabilidad e interfaces de usuario y nos esforzamos por simplificar nuestra cartera y nuestro negocio. El equipo de TI de EcoStruxure se centra en hacer bien las cosas básicas y mejorar continuamente porque tener un barco sólido con un montón de barriles es parte del enfoque general.

Al igual que Brody, reconocemos que debemos ser pragmáticos. Entendemos que el mundo está evolucionando, por lo que hemos invertido en obtener la certificación IEC 62443 para nuestra tarjeta de administración de red. Estamos trabajando en la certificación ISO27001 para nuestros productos en la nube IT Expert y la certificación FIPS 140-3 para los expertos en centros de datos locales, y estamos implementando las funciones necesarias para implementar a escala los nuevos desafíos del entorno de TI híbrido.

La combinación de las tres "personalidades" nos asegura que estamos ayudando a los clientes a afrontar los retos de su infraestructura de TI y a lidiar con amenazas desconocidas, para que no tengan miedo de meterse en el agua. No deje pasar el verano sin aprender más sobre nuestra oferta de EcoStruxure IT y cómo puede ayudar a su organización o, si necesita un "Brody" que le ayude a navegar por las aguas, póngase en contacto con uno de nuestros expertos en EcoStruxure IT.