¿Cómo proteger los centros de datos y sistemas de IoT?

¿Cómo proteger los centros de datos y sistemas de IoT?

Los centros de datos se han vuelto cruciales para las organizaciones, y representan el núcleo de las operaciones de la empresa donde se guarda toda la información.

Las tendencias tecnológicas como la transformación digital, el Internet de las Cosas y la Industria 4.0 son cada vez más parte del día a día. Es por esto, que la ciberseguridad tradicional debe cambiar aceleradamente para enfrentar los retos y las constantes ciber amenazas propias de esta rápida evolución, ya que se observan ataques sofisticados, dirigidos y con consecuencias más graves.

“La ciberseguridad se ha vuelto una parte crítica e integral para aumentar la capacidad que tienen las empresas para responder ante los riesgos. Una crisis global causa estragos en las comunidades, cadenas de suministro, industrias completas y economías, y surgen oportunidades que los criminales aprovechan por eso, nunca es demasiado pronto para desarrollar una estrategia de ciberseguridad y preguntarse ¿Cuáles son los riesgos del negocio? ¿Y qué puede hacer con ellos?”, comentó Rolando Rodriguez, Data Center Enterprise Centroamérica en Schneider Electric.

Le puede interesar: GBM es premiada con múltiples galardones que destacan su labor estratégica en la industria tecnológica

Según el Panorama de Amenazas en América Latina 2021 de Kaspersky hubo un aumento del 24% en ciberataques en la región durante los primeros ocho meses del año 2021, en comparación con el mismo periodo en 2020. Asimismo, entre julio de 2020 y junio de 2021, Microsoft bloqueó 9.000 millones de amenazas a dispositivos, 32.000 millones de ataques al email, y 31.000 millones de amenazas.

En el caso de Costa Rica se registraron más de 200 millones de intentos de ciberataques en el 2020, de un total de 41.000 millones en América Latina. Considerando octubre, noviembre y diciembre, se experimentaron 141 millones de amenazas de ataques en el país.

“Dado que los centros de datos alojan información, aplicaciones y servicios que las empresas utilizan en su operación diaria, las organizaciones deben asegurarse de tener las medidas de seguridad adecuadas para protegerlos. La falta de una seguridad eficaz del centro de datos puede dar lugar a una vulneración en la que se revele o se robe información confidencial de la empresa y su operación o, lo que sería peor, información de los clientes”, señaló Rodriguez.

Además: FortiGuard Labs predice ciberataques dirigidos a todo, desde carteras de criptomonedas hasta internet satelital

La velocidad de los avances tecnológicos implica una rápida evolución de las amenazas a la seguridad. Tomando en cuenta que las tecnologías de centro de datos son cada vez más virtualizadas, aumenta también la necesidad de mayores controles. Asimismo, la seguridad integrada en el software ofrece un enfoque más detallado, junto con una mayor agilidad y adaptación al afrontar ciberataques por medio de análisis de datos, comportamientos y la inteligencia artificial.

Según las predicciones de GlobalData el mercado latinoamericano de servicios de data centers se expandirá a una tasa anual compuesta de 22,4% entre 2020 y 2023. Actualmente, hay 103 centros de datos de co-locación en Sudamérica y 33 en Centroamérica, de los cuales Brasil representa la gran mayoría (49), mientras que Argentina, Chile y México poseen respectivamente 14, 11 y 10.

“Los centros de datos se han vuelto cruciales para las organizaciones y, a menudo, representan no menos que el centro de las operaciones de la empresa, donde se guarda toda la información. Al mismo tiempo, se están volviendo cada vez más complejos, con grandes cantidades de servidores de alta potencia, que ejecutan una amplia gama de aplicaciones y albergan una gran cantidad de usuarios e información, por eso se vuelve tan importante protegerlos” agregó Rodríguez.

Lea: La Inteligencia Artificial como base de la nueva era de la atención al cliente

Schneider Electric recomienda los siguientes pasos para protegerlos datos, elaborar un inventario de todos los activos de TI, red, almacenamiento e IP, así como cualquier elemento conectado de manera directa o remota al centro de datos; eliminar los activos e información no utilizados; identificar a todos los usuarios del centro de datos y asignar un acceso único y políticas de uso; cambiar las contraseñas al menos cada 90 días.

Además, recomiendan crear una política de administración obligatoria, la cual da inicio con el cambio de todas las configuraciones predeterminadas del fabricante del equipo original antes de establecer una conexión a la red. Por último, considera que es vital contar con un plan integral de ciberseguridad adaptado a su operación.

“Nuestros servicios de ciberseguridad para centros de datos ofrecen una completa gama de metodologías de evaluación, planificación, administración de políticas y defensa para contrarrestar estas amenazas y ampliar la protección de su data center. Contamos con software de gestión de centros de datos basado en la nube EcoStruxure IT, que ofrece pautas claras sobre la propiedad de los datos, el uso de estos, el acceso a los datos y la portabilidad de estos. Nuestros clientes tienen el control sobre dónde se almacenan sus datos, cómo se accede a ellos de manera segura y cómo se eliminan” concluyó el Data Center Enterprise Centroamérica en Schneider Electric.

También: Desafíos de seguridad en la nube