El cibercrimen es una de las amenazas más críticas que afectan a la sociedad y las organizaciones, siendo clasificado incluso por el Foro Económico Mundial como quinto riesgo mundial más importante. El número de ciberataques ha crecido de manera progresiva en los últimos años, no solo en términos de tipos diferentes, sino también por el impacto que causan.
Blindarse contra la amenaza invisible: Inversión necesaria y estrategias de ciberseguridad
México, detrás de Brasil, es el país con más ataques de Ransomware en Latinoamérica
Hoy, 30 de noviembre, se celebra como cada año desde 1988, el Día Mundial de la Ciberseguridad, una fecha señalada impulsada por la Association for Computing Machinery (ACM) para concienciar a la población sobre la importancia de proteger la información y las herramientas que la gestionan. Esta efeméride surgió tras el primer caso de malware de propagación en red que se registró en el mundo, llamado “Gusano de Morris” y desde entonces se refuerza la necesidad de la cultura de ciberseguridad.
En esta fecha clave, hablamos con Luis Adrián Ochoa Zárate, Director de Operación TI y Ciberseguridad de Alestra, quien analiza si los data centers están correctamente protegidos o cuáles son las tecnologías que ayudan a reforzar la seguridad de estas infraestructuras dado que albergan datos, aplicaciones y servicios críticas para el correcto funcionamiento de las empresas y la sociedad.
¿Cómo y cuánto puede llegar a afectar a la industria del data center el concepto de ciberseguridad?
Sin lugar a dudas la ciberseguridad puede afectar en mucho, incluso a niveles críticos a la industria de los data centers generando impactos no solo económicos, sino también de reputación por lo que las medidas que la industria de los Data Centers debemos de tomar las medidas adecuadas para mitigar al máximo este tipo de impactos.
Tenemos que posicionarnos en los usuarios de la información que reside en nuestros data center, no queremos que un camión deje de salir de un centro de distribución, que una persona no pueda realizar un trámite en una sucursal bancaria por “falla en el sistema”, que una tienda departamental no pueda surtir mercancía o que no pueda vender, en fin, son muchos los ejemplos que podríamos dar en temas de impactos por incidentes de ciberseguridad.
Hay varios componentes dentro de los gastos de una empresa como la refrigeración que reportan los mayores costes, pero en el caso de la ciberseguridad, ¿qué “porción” o porcentaje del presupuesto total que tiene un data center lo podría componer la ciberseguridad? ¿Es suficiente lo que se invierte en ciberseguridad actualmente?
Definitivamente, nunca es suficiente la inversión si priorizamos la ciberseguridad. Sin embargo, hoy la industria de los data centers invierte ya un porcentaje importante en mecanismos de ciberseguridad a fin de que, los clientes que deciden hospedar sus servicios en los Data Centers, puedan estar tranquilos de que la ciberseguridad es un elemento prioritario y no solo el hospedaje, climatización y energía para sus servidores y elementos de red.
La industria de los Data Centers hoy debe de seguir priorizando la ciberseguridad y sin duda alguna las inversiones en este concepto.
¿Los data centers están correctamente protegidos de las amenazas cibernéticas?
Si, hoy la ciberseguridad es un elemento clave y los mecanismos que se implementan promueven la protección de los datos de nuestros clientes. No olvidemos que los datos son el activo más valioso de las empresas y es ahí donde debemos de centrar la atención de protección.
Hoy los data centers no solo son un espacio para hospedar servidores y elementos de red, hoy son un espacio seguro para hospedar servidores y elementos de red.
¿Qué principales estrategias ponen en marcha los administradores de data centers para cuidar su ciberseguridad?
Me gustaría abordarlo en tres sentidos:
- Revisiones periódicas de la salud de los sistemas (check up de ciberseguridad), estas revisiones las sugerimos de 2 a 4 por año como mínimo. Con dichas revisiones podremos conocer el estado de salud de los sistemas de información y así tomar las acciones requeridas para mitigar riesgos. 7 de cada 10 empresas en México no realizan revisiones (check up) de salud de sus sistemas de información por lo que la recomendación es realizarlos, el beneficio es mayor.
- Vigilancia, contención y remediación diaria de las transacciones de los sistemas de información. Esta actividad permite ser proactivos ante amenazas de ciberseguridad permitiendo a los dueños de la información garantizar la disponibilidad, confiabilidad e integridad de los datos.
- Respaldo y recuperación, si bien esta función promueve más la continuidad operativa, también es factor determinante en la ciberseguridad al requerirse en casos críticos de ciberataques.
¿Qué tecnologías se convierten en aliadas en este sentido para tener una buena ciberseguridad en el data center?
- Diferentes tecnologías deben de ser consideradas para una buena ciberseguridad en los data centers como:
- Firewalls/UTM, Anti DDoS, Filtrados de Contenido, IPSs/IDSs, entre otros.
- Seguridad en end points como EDRs, AntiVirus, correlacionadores de eventos, firewalls para bases de datos, firewalls de aplicaciones, entre otros.
- Incluso la integración de inteligencia artificial ya es factor determinante para tener una mayor captación de eventos a fin de ser mayormente preventivos y predictivos.
- Y como lo mencionaba anteriormente, un sistema profesional de respaldos de información también es clave en este sentido.
