Los centros de datos son uno de los principales objetivos de los ciberdelincuentes. Ahora, en el contexto de la invasión rusa de Ucrania, los gobiernos occidentales se blindan ante la amenaza y proliferación de los ciberataques procedentes de Rusia. La protección de los centros de datos se erige como una de las grandes prioridades.
Los centros de datos y los proveedores emplean algunas de las medidas de ciberseguridad más sofisticadas para proteger los sistemas, el hardware y la información. Sin embargo, eso no significa que no deban seguir mejorando su seguridad ante los nuevos desafíos.
Las violaciones de datos y los ataques aún pueden causar estragos sin el soporte adecuado, incluso después de implementar algunas de las mejores soluciones de ciberseguridad del mercado. Ante la proliferación de ciberataques y la amenaza rusa, es clave extremar aún más las precauciones.
En el caso de los centros de datos, su seguridad es crítica y deberán tener en cuenta una serie aspectos fundamentales a la hora de abordar los principales desafíos a los que se enfrentan.
Seguridad de los centros de datos físicos
La ciberseguridad es una preocupación importante, particularmente cuando se trata del acceso digital y quién puede interactuar con un servidor y sus datos. Sin embargo, la seguridad física también puede presentar grandes desafíos. Cualquiera con el acceso correcto puede usar o dañar los servidores, incluso cuando se encuentra en una instalación cerrada.
Los centros de datos deben protegerse de intrusos y posibles desastres, como fugas de agua, incendios y fallas en el sistema de enfriamiento. Todas las puertas de seguridad deben estar cerradas con llave apropiadamente, con acceso solo para contactos limitados. Incluso para ellos, siempre se debe registrar su entrada y salida de las instalaciones.
Recuperación de datos
Las interrupciones, el ransomware y los datos corruptos pueden afectar el contenido y la información digital. El auge del trabajo remoto ha hecho que la pérdida de datos sea más probable, además de todos los demás desafíos de seguridad.
Según un reciente estudio, es muy probable que muchos de los principales ataques de malware de 2021 cifren información, de forma similar a lo que hace el ransomware. Además, si bien la protección de los datos es una prioridad para cualquier empresa, debe haber una contingencia para cuando la información se vea comprometida o dañada.
La seguridad del centro de datos también consiste en proteger el acceso a la información confidencial y necesaria o recuperar el acceso cuando se pierde. Los clientes confían en las empresas para proteger su contenido o proporcionar una solución de copia de seguridad viable cuando sea necesario. Perder esta confianza puede tener efectos irreversibles.
Cortes de energía
Los servidores y la electrónica requieren energía. Sin embargo, muchos centros de datos dependen de la red eléctrica tradicional, lo que puede ser peligroso según la disponibilidad y la ubicación. Todos los centros de datos deben tener una fuente de alimentación de respaldo, ya sea un generador potente o una fuente de energía renovable.
La energía de respaldo no necesariamente tiene que hacer funcionar toda la instalación o la red durante un período prolongado, solo el tiempo suficiente para apagar el sistema de manera segura hasta que la red principal vuelva a estar disponible.
Instalar una fuente de alimentación ininterrumpida diseñada específicamente para servidores y centros de datos es un buen comienzo. Sin embargo, es importante mantener esas soluciones para estar mejor preparados.
Las continuas interrupciones del servicio cuestan dinero, y cuanto más duran esas interrupciones, más dinero se pierde. Por eso es fundamental que los servidores vuelvan a funcionar lo antes posible, lo que significa perfeccionar el proceso de arranque.
Monitorización del sitio en tiempo real
Muchas soluciones de ciberseguridad incluyen monitorización en tiempo real para canales de datos, pero se debe blindar con seguridad física. Debe haber cámaras en la sala de servidores y en las instalaciones, con equipos de seguridad monitorizando las transmisiones en todo momento.
Eso permite que el equipo de seguridad actúe rápidamente si se identifica un acceso no autorizado. Además, todos los empleados dentro de la sala de servidores también deben estar bajo vigilancia.
Las empresas que no tienen o permiten cámaras dentro de la sala de servidores deben asegurarse de que las externas apuntan a cada entrada o salida del recinto. De esta forma, el equipo de seguridad puede monitorizar quién entra y quién sale, y verificar qué equipo entra y sale de las habitaciones.
Ingeniería Social
Los ataques de phishing, también conocidos como hacks de ingeniería social, suceden a menudo debido a la negligencia de los empleados. Los delincuentes pueden convencerlos de que compartan las credenciales de inicio de sesión creado simulando uno oficial, o pueden usar una serie de trucos para obtener acceso sin tecnología.
La solución a este problema es educar adecuadamente a los empleados y adoptar un enfoque persistente para la capacitación en ciberseguridad. Publicar actualizaciones periódicas sobre hacks o ataques en curso en un boletín interno o en un manual del empleado también puede ayudar.
Además, el personal debe saber cómo detectar sitios y correos electrónicos de phishing y evitar las comunicaciones externas. Se debe enseñar a los empleados a prohibir las transferencias de datos, no usar dispositivos personales para datos de trabajo, saber diferenciar cuándo una descarga es óptima de una que usa códigos maliciosos, usar contraseñas seguras y mantener los sistemas o dispositivos actualizados.
Junto a estas cinco grandes consideraciones, no hay que olvidar la importancia de que las empresas inviertan tiempo y recursos para proteger sus servidores e instalaciones. Es crucial permanecer atentos y seguir manteniendo fuertes medidas de seguridad en el centro de datos en todo momento.
Eso no eliminará todos los desafíos, pero es una parte necesaria para ejecutar y mantener las soluciones de datos. Se trata de medidas que no solo servirán para afrontar las amenazas de este 2022. Los nuevos desafíos que conllevará el uso de tecnologías innovadoras como Edge Computing, el uso de múltiples nubes, e incluso la realidad virtual, cada vez serán más habituales. Proteger estos canales será tan importante como salvaguardar los tradicionales.
Las empresas que estén preparadas podrán afrontar mejor estos desafíos y sus consecuencias.