Ciberseguridad para centros de datos y sistemas de IoT

Las tendencias tecnológicas como la transformación digital, el Internet de las Cosas y la Industria 4.0 se vuelven, cada vez más, parte del día a día. Por eso, la ciberseguridad tradicional debe cambiar, rápidamente, para encarar los retos y las constantes ciber amenazas propias de esta rápida evolución, ya que estamos viendo ataques más sofisticados, dirigidos y con consecuencias más graves.

“La ciberseguridad se ha vuelto una parte crítica e integral para aumentar la capacidad que tienen las empresas para responder ante los riesgos. Una crisis global causa estragos en las comunidades, cadenas de suministro, industrias completas y economías, y surgen oportunidades que los criminales aprovechan por eso, nunca es demasiado pronto para desarrollar una estrategia de ciberseguridad y preguntarse ¿Cuáles son los riesgos del negocio? ¿Y qué puede hacer con ellos?”, comentó Rolando Rodríguez, Data Center Enterprise Centroamérica en Schneider Electric.

El Panorama de Amenazas en América Latina 2021 de Kaspersky, revela un aumento del 24% en ciberataques en la región durante los primeros ocho meses del año 2021, en comparación con el mismo periodo en 2020. Además, entre julio de 2020 y junio de 2021, Microsoft bloqueó 9.000 millones de amenazas a dispositivos, 32.000 millones de ataques al email, y 31.000 millones de amenazas.

“Dado que los centros de datos alojan información, aplicaciones y servicios que las empresas utilizan en su operación diaria, las organizaciones deben asegurarse de tener las medidas de seguridad adecuadas para protegerlos. La falta de una seguridad eficaz del centro de datos puede dar lugar a una vulneración en la que se revele o se robe información confidencial de la empresa y su operación o, lo que sería peor, información de los clientes”, señaló Rodríguez.

La velocidad de los avances tecnológicos conlleva una rápida evolución de las amenazas a la seguridad. Y, dado que las tecnologías de centro de datos están cada vez más virtualizadas, aumenta también la necesidad de mayores controles. La seguridad integrada en el software ofrece un enfoque más detallado, junto con una mayor agilidad y adaptación al afrontar ciberataques por medio de análisis de datos, comportamientos y la inteligencia artificial.

GlobalData predice que el mercado latinoamericano de servicios de data centers se expandirá a una tasa anual compuesta de 22,4% entre 2020 y 2023. Actualmente, hay 103 centros de datos de co-locación en Sudamérica y 33 en Centroamérica, de los cuales Brasil representa la gran mayoría (49), mientras que Argentina, Chile y México poseen respectivamente 14, 11 y 10.

“Los centros de datos se han vuelto cruciales para las organizaciones y, a menudo, representan no menos que el centro de las operaciones de la empresa, donde se guarda toda la información. Al mismo tiempo, se están volviendo cada vez más complejos, con grandes cantidades de servidores de alta potencia, que ejecutan una amplia gama de aplicaciones y albergan una gran cantidad de usuarios e información, por eso se vuelve tan importante protegerlos” agregó Rodríguez.

Además, la ciberseguridad en centros de datos va más allá de los servidores y redes ya que hay sistemas de control, maquinas del sector de manufactura, equipos de alta tecnología, redes de edificios y aplicaciones de IoT que están sujetos a mayores amenazas porque albergan información y, generalmente, no cuentan con sistemas de seguridad robustos como los data centers.

Existen pasos que puede seguir para considerar la ciberseguridad para la protección de sus centros de datos como:

  • Elaborar un inventario de todos los activos de TI, red, almacenamiento e IP, así como cualquier elemento conectado de manera directa o remota al centro de datos.
  • Eliminar los activos e información no utilizados para evitar portillos que queden abiertos y olvidados que podrían convertirse en una vía para ciberataque.
  • Identificar a todos los usuarios del centro de datos y asignar un acceso único y políticas de uso.
  • Cambiar las contraseñas al menos cada 90 días.
  • Crear una política de administración obligatoria, la cual empiece con el cambio de todas las configuraciones predeterminadas del fabricante del equipo original antes de establecer una conexión a la red.
  • Considere cómo los cambios potenciales en las condiciones de trabajo de los empleados pueden agregar riesgos de ciberseguridad. Si tiene empleados trabajando de repente en forma remota o se ve obligado a trabajar desde un sitio que no esté familiarizado, planifique cómo puede asegurarse de que esté conectado y productivo sin comprometer los datos o sistemas críticos.
  • Aumentar la conciencia de los empleados respecto de la creciente amenaza de ataques. El proceso fuera de la oficina puede hacer que los empleados sean menos diligentes en practicar una adecuada ciberseguridad.
  • Finalmente, es vital contar con un plan integral de ciberseguridad adaptado a su operación.

El equipo de expertos de Schneider Electric proporciona soluciones independientes que respaldan sus necesidades de protección de ciberseguridad en todos los tipos de negocios e industrias y que se fusionan y refuerzan a otras herramientas con las que ya cuente la empresa.

“Nuestros servicios de ciberseguridad para centros de datos ofrecen una completa gama de metodologías de evaluación, planificación, administración de políticas y defensa para contrarrestar estas amenazas y ampliar la protección de su data center. Contamos con software de gestión de centros de datos basado en la nube EcoStruxure IT, que ofrece pautas claras sobre la propiedad de los datos, el uso de estos, el acceso a los datos y la portabilidad de estos. Nuestros clientes tienen el control sobre dónde se almacenan sus datos, cómo se accede a ellos de manera segura y cómo se eliminan” concluyó el Data Center Enterprise Centroamérica en Schneider Electric.

Further Reading
La Inteligencia Artificial: ¿Oportunidad o Amenaza para los Equipos de Centros de Datos?

Fuente. Periódico Digital Centroamericano y del Caribe

Renace

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll to top
Close