Aunque la proliferación de las ciberamenazas ha diversificado enormemente los objetivos, los centros de datos siguen estando en el punto de mira de los ciberdelincuentes.
La apuesta de las organizaciones por la nube está cambiando el panorama de los centros de datos. Si bien su externalización gana cada vez más peso, todavía existen muchos centros de datos corporativos que desempeñan un papel clave en el funcionamiento de cualquier negocio. Esto los ha convertido en uno de los blancos preferidos por los ciberdelincuentes para llevar a cabo sus ataques.
Las consecuencias derivadas de estas amenazas son cada vez mayores. Según un estudio de Honeywell, el 38% de los responsables de centros de datos reconocer haber experimentado mayores tiempos de inactividad debido a ciberataques. Y los costes económicos van a más. Las estimaciones de Cybersecurity Ventures apuntan a un crecimiento de los costes globales de los ciberdelitos de un 15% anual hasta alcanzar los 10,5 billones de dólares en 2025. En esta cifra, los ataques a los centros de datos tienen cada vez un mayor porcentaje.
El informe sobre el coste de brechas de datos que anualmente publica Ponemon Institute, refleja el aumento de las amenazas a los centros de datos y sus costes derivados. En su última edición de 2021, la firma apuntaba que el coste de la filtración de datos ha pasado de 3,86 millones a 4,24 millones de dólares, la cifra más alta en los 17 años de historia de este informe.
No hay que olvidar el ataque de ransomware que sufrió Acer el pasado año y por el que los atacantes pidieron un rescate de 50 millones de dólares bajo la amenaza de filtrar los datos robados a la compañía. Se trata del robo de datos más caro conocido hasta el momento.
Ante la escalada de amenazas que sufren los centros de datos y los datos que almacenan, urge más que nunca protegerlos y mantener la seguridad de empresas, organismos y personas. Entidades como el NCSC, el Centro Nacional de Seguridad Cibernética, y el CPNI, el Centro para la Protección de la Infraestructura Nacional, se han unido para ofrecer orientación sobre seguridad a los operadores y usuarios de los centros de datos.
Conocer la gran cantidad de métodos que utilizan los ciberdelincuentes para comprometer la seguridad de los centros de datos es fundamental para avanzar en su protección. Pero también es crucial garantizar una serie de prácticas que contribuyan a mantener los datos seguros.
Los incesantes ataques hacen imprescindible que la información de los centros de datos esté segura aplicando medidas de seguridad físicas y de red que protejan la información contra pérdidas, una manipulación malintencionada y robos. Junto a la gran cantidad de soluciones tecnológicas, de hardware y software existentes, hay una serie de consideraciones que desde la NCSC y el CPNI recomiendan que hay que tener muy en cuenta a la hora de reforzar la seguridad de los centros de datos.
Gestión de riesgos
Tanto los operadores como los usuarios de los centros de datos deben poder identificar sus activos y las amenazas, evaluar riesgos, desarrollar una estrategia de seguridad e implementar las medidas correctas para garantizar la gestión de todos estos procesos. Se trata de algo que se debe revisar periódicamente, ya que los riesgos y las amenazas cambian y evolucionan.
En este sentido, también es fundamental implementar medidas para que, en el caso de que un centro de datos sea el objetivo de un ataque diseñado para interrumpir su funcionamiento, pueda seguir dando servicio.
Resiliencia de los centros de datos
Los centros de datos deben ser resistentes frente a diversas amenazas y peligros. Si bien esto incluye ataques de denegación de servicio (DDoS) y otros ciberataques, también deben ser resistentes a fallos de hardware, cortes de energía y desastres naturales. Para cortes de energía, por ejemplo, las organizaciones deben asegurarse de que haya un sistema de respaldo de confianza que pueda mantenerlo en funcionamiento.
Pero es clave establecer planes para prevenir posibles ciberataques. Contar con un buen sistema de detección y reacción ante ellos servirá para minimizar el impacto de los incidentes de ciberseguridad.
Geografía y propiedad
Es importante que las organizaciones sepan dónde se almacenan sus datos, especialmente si cuentan con proveedores de alojamiento en la nube que operan en todo el mundo. Desde el NCSC apuntan que almacenar datos con proveedores de servicios que alojan servidores en China y Rusia podría considerarse un riesgo debido a las leyes de acceso en esos países. Y más aún en el contexto geopolítico actual.
Perímetro físico y edificios
Los ciberataques no son solo una amenaza para los centros de datos, también existe el riesgo de que puedan ser atacados físicamente o saboteados. Por eso es importante que todo centro de datos cuente con un perímetro físico seguro que mantenga alejados a los visitantes no autorizados.
Además, es importante dificultar el acceso a las salas de servidores para cualquier persona que no tenga permiso. Junto a esto, es clave implementar medidas de detección para identificar a los intrusos y mantenerlos alejados, incluidos sistemas de seguridad física, circuito cerrado de televisión y alarmas.
Las personas
Con la capacitación adecuada, las personas pueden ser un factor clave para optimizar la seguridad. Los empleados y usuarios que son conscientes de las potenciales amenazas de seguridad pueden ayudar a identificar e interrumpir ciberataques.
A este propósito también ayuda contar con una buena cultura de seguridad en toda la organización, algo que, sin duda, puede reducir el riesgo de que las amenazas internas se conviertan en un problema. Además, para los clientes, es importante que el proveedor del centro de datos demuestre que cuenta con políticas y procedimientos que constatan que su personal opera de forma segura.
Cadena de suministro
Las vulnerabilidades de ciberseguridad pueden introducirse en cualquier parte de la cadena de suministro de software, especialmente si los servicios clave, como los centros de datos y el almacenamiento, se compran a proveedores externos.
Como han demostrado algunos incidentes, es posible que los ciberdelincuentes comprometan a los proveedores y los utilicen para obtener acceso a las redes de sus clientes. Por eso es tan importante comprender los riesgos potenciales en la cadena de suministro, investigar quién es el proveedor y cómo es su estructura de seguridad, y tener un plan en caso de que las cosas salgan mal.
Establecer planes
Es importante recordar que los centros de datos son objetivos valiosos para los ciberdelincuentes y los piratas informáticos. En muchos casos, el objetivo de los ataques es robar o incluso destruir datos.
Los responsables de los centros de datos de la organización deben hacer planes basándose en que se producirá un ciberataque y habrá que tomar las medidas necesarias para garantizar que los incidentes puedan detectarse y minimizarse.
