Ciberseguridad para Data Center y sistemas de IoT

Por: Rolando Rodríguez
Data Center Enterprise Centroamérica en Schneider Electric.

Las tendencias tecnológicas como la transformación digital, el Internet de las Cosas y la Industria 4.0 se vuelven, cada vez más, parte del día a día. Por eso, la ciberseguridad tradicional debe cambiar rápidamente. Esto para encarar los retos y las constantes ciber amenazas propias de esta rápida evolución. Ya que estamos viendo ataques más sofisticados, dirigidos y con consecuencias más graves.

La ciberseguridad se ha vuelto una parte crítica e integral para aumentar la capacidad que tienen las empresas para responder ante los riesgos. Una crisis global causa estragos en las comunidades, cadenas de suministro, industrias completas y economías. Y surgen oportunidades que los criminales aprovechan. Por eso, nunca es demasiado pronto para desarrollar una estrategia de ciberseguridad y preguntarse: ¿Cuáles son los riesgos del negocio? ¿Y qué puede hacer con ellos?

El Panorama de Amenazas en América Latina 2021 de Kaspersky, revela un aumento del 24% en ciberataques en la región durante los primeros ocho meses del año 2021. Esto en comparación con el mismo periodo en 2020. Además, entre julio de 2020 y junio de 2021, Microsoft bloqueó 9.000 millones de amenazas a dispositivos, 32.000 millones de ataques al email, y 31.000 millones de amenazas.

En Costa Rica más de 200 millones de intentos de ciberataques se registraron durante el año pasado. Esto, de un total de 41 mil millones en América Latina. Considerando octubre, noviembre y diciembre, se experimentaron 141 millones de amenazas de ataques en el país.

Ciberseguridad en Data center y IoT

Dado que los Data Center alojan información, aplicaciones y servicios que las empresas utilizan en su operación diaria, las organizaciones deben asegurarse de tener las medidas de seguridad adecuadas para protegerlos. La falta de una seguridad eficaz del Data Center puede dar lugar a una vulneración en la que se revele o se robe información confidencial de la empresa y su operación. O, lo que sería peor, información de los clientes.

La velocidad de los avances tecnológicos conlleva una rápida evolución de las amenazas a la seguridad. Y, dado que las tecnologías de Data Center están cada vez más virtualizadas, aumenta también la necesidad de mayores controles. La seguridad integrada en el software ofrece un enfoque más detallado. Esto junto con una mayor agilidad y adaptación al afrontar ciberataques por medio de análisis de datos, comportamientos y la inteligencia artificial.

GlobalData predice que el mercado latinoamericano de servicios de data center se expandirá a una tasa anual compuesta de 22,4% entre 2020 y 2023. Actualmente, hay 103 centros de datos de colocación en Sudamérica y 33 en Centroamérica. De los cuales Brasil representa la gran mayoría (49), mientras que Argentina, Chile y México poseen respectivamente 14, 11 y 10.

Los centros de datos se han vuelto cruciales para las organizaciones. A menudo representan no menos que el centro de las operaciones de la empresa. Donde se guarda toda la información. Al mismo tiempo, se están volviendo cada vez más complejos, con grandes cantidades de servidores de alta potencia. Los cuales ejecutan una amplia gama de aplicaciones y albergan una gran cantidad de usuarios e información, por eso se vuelve tan importante protegerlos.

Ciberseguridad en centro de datos

Además, la ciberseguridad en centros de datos va más allá de los servidores y redes. Ya que hay sistemas de control, máquinas del sector de manufactura, equipos de alta tecnología, redes de edificios y aplicaciones de IoT que están sujetos a mayores amenazas. Esto porque albergan información y, generalmente, no cuentan con sistemas de seguridad robustos como los data centers.

Existen pasos que puede seguir para considerar la ciberseguridad para la protección de sus centros de datos como:

• Elaborar un inventario de todos los activos de TI, red, almacenamiento e IP. Así como cualquier elemento conectado de manera directa o remota al centro de datos.
• Eliminar los activos e información no utilizados para evitar portillos que queden abiertos y olvidados.
• Identificar a todos los usuarios del data center y asignar un acceso único y políticas de uso.
• Cambiar las contraseñas al menos cada 90 días.
• Crear una política de administración obligatoria. La cual comienza con el cambio de todas las configuraciones predeterminadas del fabricante del equipo original antes de establecer una conexión a la red.
• Considere cómo los cambios potenciales en las condiciones de trabajo de los empleados pueden agregar riesgos de ciberseguridad. Si tiene empleados trabajando de repente en forma remota o se ve obligado a trabajar desde un sitio que no esté familiarizado, planifique cómo puede asegurarse de que esté conectado y productivo. Esto sin comprometer los datos o sistemas críticos. 
• Aumentar la conciencia de los empleados respecto de la creciente amenaza de ataques. El proceso fuera de la oficina puede hacer que los empleados sean menos diligentes en practicar una adecuada ciberseguridad. 
• Finalmente, es vital contar con un plan integral de ciberseguridad adaptado a su operación.

Más columnas de OPINIÓN aquí.