WavebreakmediaMicro - stock.adob
Cómo proteger su centro de datos contra amenazas de ciberseguridad
Los ciberdelincuentes están atacando los centros de datos para robar la información que guardan, ya que los datos son la nueva moneda del mundo digital.
Aunque es esencial que los operadores de centros de datos reconozcan las amenazas operativas –como las condiciones meteorológicas extremas y la inestabilidad de la red energética, por ejemplo–, y planifiquen cómo enfrentarlas, es igualmente importante tener en cuenta el ángulo humano de las nuevas amenazas a la seguridad, causadas por atacantes maliciosos y conflictos geopolíticos.
Los ciberdelincuentes atacan los centros de datos por muchas razones diferentes. Algunos trabajan en nombre de una nación o de una ideología política, mientras que otros se inspiran en el beneficio económico personal. Pero, dado que podrían perseguir esos mismos objetivos atacando otras instalaciones e instituciones,¿por qué tantos de ellos atacan centros de datos en particular?
Amet Novillo, director general de Equinix para México, explicó que hoy los datos son la nueva moneda del mundo digital, por lo que, al igual que los ladrones de bancos de antaño, los ciberdelincuentes atacan los centros de datos porque es allí donde están los datos. Los operadores de centros de datos recopilan y gestionan un activo que tiene un gran valor, y deben estar preparados para protegerlo.
Novillo dijo que las amenazas emergentes emplean nuevos métodos de ataque y aprovechan herramientas muy sofisticadas para vulnerar los diferentes niveles de seguridad, tanto virtuales como físicos. En los últimos años, ha habido un aumento significativo de los ataques de ciberseguridad dirigidos al sector de los centros de datos que van más allá de los propios centros de datos y se dirigen también a los socios de la cadena de suministro, como las empresas de sistemas de control y gestión de la energía. Estos ataques son muy sofisticados, y siguen patrones que sugieren un alto nivel de planificación y coordinación. “La seguridad física y protección de los datos es la base de la confianza hacia los proveedores y clientes”, especialmente para un proveedor de colocación como Equinix, afirmó Novillo.
Operadores y reguladores deben colaborar para resolver el problema
Los reguladores consideran que los centros de datos son infraestructuras críticas, ya que dejarlos fuera de servicio podría perjudicar a la economía, interrumpir las comunicaciones y poner en peligro a los ciudadanos. Por ello, los reguladores intervienen a menudo para garantizar que los centros de datos reciban la protección que necesitan.
Los centros de datos deben establecer los controles adecuados para defenderse de los atacantes, y deben ser capaces de demostrar esos controles a los reguladores gubernamentales, así como a los socios comerciales y clientes. Si bien esta es una tarea compleja, Novillo indicó que es necesaria ya que los centros de datos son la plataforma global donde las empresas digitales se conectan y agregan datos. Estos siguen creciendo, tanto en volumen como en valor, lo que hace que aumenten las amenazas a las que se enfrentan los centros de datos, y esto impulsa la necesidad de cooperación con las agencias gubernamentales para mantener a raya esas amenazas.
IA y colaboración entre ecosistemas para responder a amenazas
Al igual que la sofisticación de los ataques contra los centros de datos, las herramientas de seguridad también están madurando. En concreto, se analiza cómo implementar funciones de seguridad basadas en IA para frustrar los ataques y mantener seguros los sistemas y los datos alojados de los clientes.
Desde Equinix señalaron que los modelos de inteligencia artificial son tan buenos como los datos con los que se alimentan, y los modelos infoseguros no son una excepción. “Las amenazas son diversas y cambian constantemente, por lo que se necesitan diversas fuentes de datos de inteligencia sobre amenazas que ayuden a identificarlas y a protegerse contra ellas. Para obtener los datos necesarios, Equinix ha creado intercambios de información sobre amenazas”, declararon.
Esos intercambios de datos permiten a los socios, tanto de la industria como del gobierno, compartir su información sobre amenazas para ayudar a todo el ecosistema de socios a obtener mayor visibilidad de los indicadores de amenazas y a responder en consecuencia para mitigarlas. Equinix es miembro de organizaciones de intercambio de información sobre amenazas del sector, como el IT-Information Sharing and Analysis Center (IT-ISAC).
Equinix también remarcó la importancia de que los proveedores y socios practiquen una buena ciberhigiene. “Es preferible evitar un incidente en primer lugar, pero, en el desafortunado caso de que se conviertan en víctimas, es necesario colaborar para limitar el impacto. Cuando se produce un incidente, los clientes van a tener muchas preguntas y preocupaciones. Es importante que los socios ayuden a demostrar a los clientes que se está haciendo todo lo posible para mantener sus datos a salvo”, explicaron.
“Hoy, los líderes de TI aprovechan las tecnologías innovadoras que involucran IA para la conformación de nuevas arquitecturas de datos. Tecnologías como la inteligencia artificial, blockchain y la computación cuántica se están perfilando como pilares cruciales en la protección de datos y sistemas. Estas tecnologías avanzadas prometen fortalecer la ciberseguridad de maneras sin precedentes, brindando soluciones más sólidas y adaptables para enfrentar las crecientes amenazas en el mundo digital”, subrayó Amet Novillo.
Consejos para proveedores de colocación
Equinix dijo que los clientes son, en sí mismos, un conducto potencial hacia los sistemas de los centros de datos, por lo que es importante ayudar a los clientes a identificar brechas en su postura de seguridad.
“Cuando se identifica un problema, nos ponemos en contacto con los clientes de forma proactiva para ayudarles a solucionarlo. Esto podría ser algo tan simple como abordar la higiene de contraseñas o aplicar autenticación multifactorial al acceder a nuestros portales de clientes. Incluso estos pequeños pasos pueden contribuir en gran medida a proteger a nuestros clientes y, a su vez, a protegernos a nosotros mismos”, dijeron.
También es importante asegurar que los clientes entiendan todas las diferentes formas en que se trabaja para mantener sus datos protegidos, incluyendo toda la variedad de certificaciones regulatorias y de industria para demostrar el seguimiento de las mejores prácticas de la industria para la ciberseguridad. Al poner a su disposición un informe completo de las certificaciones actuales, se les brinda una base para que los clientes obtengan la información necesaria para sus propios programas de cumplimiento o de gestión de riesgos de terceros.