En los últimos años, los centros de datos se han provisto de las medidas de seguridad más avanzadas y sofisticadas disponibles para proteger sus sistemas, el hardware y la información que contienen. Sin embargo, esto no significa que estén haciendo frente de forma efectiva a todos los desafíos de seguridad o que sean impenetrables.
Frente a la evolución constante de las ciberamenazas es fundamental adoptar nuevas soluciones que permitan afrontar los nuevos retos de seguridad. Los ciberataques y robo de datos que no cuentan con la protección y el soporte adecuados pueden causar auténticos estragos a las organizaciones.
Incluso después de implementar algunas de las mejores soluciones de ciberseguridad del mercado, los ciberdelincuentes pueden ocasionar grandes daños y pérdidas en sus ataques a estos objetivos. ¿Qué otros desafíos de seguridad deben preocupar a los centros de datos en 2022? Estos son los más destacados.
- Seguridad del centro de datos físico
Uno de los puntos clave a la hora de salvaguardar la seguridad de los centros de datos es el acceso digital y los permisos para interactuar con los servidores y sus datos. Sin embargo, la seguridad física también es crucial ya que tiene importantes desafíos con los que lidiar. Cualquier persona que consiga tener acceso puede usar o dañar los servidores, incluso cuando se encuentra en una instalación cerrada.
Esto hace necesario que los centros de datos cuenten con una protección adecuada frente a intrusos, que puedan hacerse con credenciales de acceso de forma malintencionada y manipular los servidores y robar los datos almacenados. Por eso, todas las puertas de seguridad deben estar cerradas con llave y con acceso solo para contactos determinados, registrando su entrada y salida en todo momento.
Pero la seguridad física también comprende posibles desastres, como fugas de agua, incendios o fallos en el sistema de refrigeración. Estos aspectos también se deben tener muy en cuenta a la hora de garantizar la seguridad física.
- Recuperación de datos
Las interrupciones de negocio, el ransomware y los datos corruptos pueden afectar el contenido y la información digital. Además, el auge del trabajo remoto ha incrementado las posibilidades de que se produzcan pérdidas de datos, un tema crucial que se suma al resto de desafíos de seguridad.
Recientes estudios apuntan que muchos de los principales ataques de malware más destacados del pasado año cifraban información de forma parecida a como lo hace el ransomware. Por lo tanto, si bien la protección de los datos es una prioridad, debe haber un plan de contingencia para cuando la información se vea comprometida o dañada.
La seguridad del centro de datos debe contemplar esa protección del acceso a la información confidencial y necesaria o recuperar el acceso cuando se pierde. Los clientes confían en las empresas que ofrecen servicios de centros de datos para proteger su contenido o proporcionar una solución de copia de seguridad viable cuando sea necesario.
- Cortes de energía
Los servidores y la electrónica requieren energía. Sin embargo, muchos centros de datos dependen de la red eléctrica tradicional, lo que puede ser peligroso según la disponibilidad y la ubicación. Se trata de un tema crítico, especialmente en la actual coyuntura con las incertidumbres por la guerra en Ucrania.
Por tanto, todos los centros de datos deben tener una fuente de alimentación de respaldo, ya sea un generador potente o una fuente de energía renovable. Esta energía de respaldo no necesariamente tiene que hacer funcionar toda la instalación o la red durante un período prolongado, solo el tiempo suficiente para apagar el sistema de manera segura hasta que la red principal vuelva a estar disponible.
Instalar una fuente de alimentación ininterrumpida construida específicamente para servidores y centros de datos es un buen comienzo. Sin embargo, mantener esas soluciones es necesario para estar mejor preparados.
Las frecuentes interrupciones del servicio cuestan dinero y, cuanto más duran, más dinero se pierde. Por eso es fundamental que los servidores vuelvan a funcionar lo antes posible, lo que significa perfeccionar el proceso de arranque.
- Monitorización en tiempo real
Muchas soluciones de ciberseguridad incluyen monitorización en tiempo real para los canales de datos. No obstante, esto debe ser una acción también inherente a la seguridad física.
Para ello es importante disponer de cámaras de videovigilancia en las salas de servidores y, en general, en todas las instalaciones, con equipos de seguridad monitorizando las transmisiones en todo momento.
Eso permite que el equipo de seguridad actúe rápidamente si se identifica cualquier anomalía o acceso no autorizado. Además, todos los empleados que trabajen en la sala de servidores también deben estar bajo vigilancia.
Las empresas que no tienen o permiten cámaras dentro de la sala de servidores deben asegurarse de que cuentan con ellas apuntando las puertas para conocer cada entrada o salida que se produzca.
Solo de esta forma, el equipo de seguridad podrá monitorizar quién entra y quién sale y verificar qué equipo entra y sale de las habitaciones.
- Ingeniería Social
Los ataques de phishing, también conocidos como ‘hacks’ de ingeniería social, a menudo suceden debido a la negligencia de los empleados. Los delincuentes pueden convencerlos de que compartan sus tarjetas de acceso o las credenciales de inicio de sesión, o pueden usar una serie de trucos para obtener acceso sin tecnología.
La solución para este problema es educar adecuadamente a los empleados y adoptar un enfoque persistente para la capacitación en ciberseguridad. Publicar actualizaciones periódicas sobre ‘hacks’ o ataques en curso en un boletín informativo interno o en un manual del empleado puede ser de ayuda.
Además, el personal debe saber cómo detectar sitios y correos electrónicos de phishing y evitar las comunicaciones externas tanto como sea posible. Se debe enseñar a los empleados a prohibir las transferencias de datos, no usar dispositivos personales para datos de trabajo, mostrarles cómo realizar descargas evitando códigos maliciosos, así como a usar contraseñas seguras y mantener los sistemas o dispositivos actualizados.
Invertir en la protección de los centros de datos
Garantizar la ciberseguridad de los centros de datos solo será posible invirtiendo tiempo y recursos para proteger los servidores y las instalaciones. Los profesionales responsables de garantizar su protección deben estar muy atentos y seguir manteniendo fuertes medidas de seguridad en todo momento.
Esto no eliminará todos los desafíos que surjan, pero es una parte necesaria para ejecutar y mantener las soluciones de datos.
Estos desafíos de seguridad representan una amenaza ahora y en el futuro, pero no son los únicos que existen. Los nuevos desafíos que avanzan ante la llegada de tecnologías innovadoras como el Edge Computing, la diversificación de la nube e incluso la realidad virtual, serán cada vez más habituales.
Proteger estos canales será también crucial, por lo que ahora es clave centrarse en estos desafíos de seguridad ya que, las empresas que estén preparadas, estarán mejor que las que no hayan iniciado este proceso.
