Las tendencias de la transformación digital y la Industria 4.0 —como la nube, el big data e Internet de las Cosas (IoT)— tienen mayor presencia en los servicios y las operaciones de empresas y entidades. La rápida evolución da paso a nuevas y constantes amenazas cibernéticas que obligan a cambios en la seguridad de la información y las comunicaciones.
“Surgen oportunidades que los criminales aprovechan. Por eso, nunca es demasiado pronto para desarrollar una estrategia de ciberseguridad”, advirtió Rolando Rodriguez, ejecutivo de soluciones de centro de datos empresariales en Schneider Electric.
La seguridad del perímetro, a nivel de redes y usuarios, debe complementarse con la protección de los centros de datos, en especial debido a la virtualización de los sistemas con los que funcionan las empresas, al punto que se convierten en el centro de operaciones de las compañías.
Al mismo tiempo, los centros de datos se están volviendo cada vez más complejos, con grandes cantidades de servidores de alta potencia, que ejecutan una amplia gama de aplicaciones y albergan una gran cantidad de usuarios e información.
La ciberseguridad en centros de datos va más allá de los servidores y redes ya que hay sistemas de control, máquinas del sector de manufactura, equipos de alta tecnología, redes de edificios y aplicaciones de IoT, que están sujetos a mayores amenazas porque albergan información y, en general, no cuentan con sistemas de seguridad robustos.
Rodriguez indicó que para la protección de los centros de datos se debe:
—Elaborar un inventario de todos los activos de tecnología de información, red, almacenamiento e Internet, así como cualquier elemento conectado de manera directa o remota al centro de datos.
—Eliminar los activos e información no utilizados para evitar portillos que queden abiertos y olvidados que podrían convertirse en una vía para ciberataques.
—Identificar a todos los usuarios del centro de datos y asignar un acceso único y políticas de uso.
—Cambiar las contraseñas al menos cada 90 días.
—Crear una política de administración obligatoria, la cual empiece con el cambio de todas las configuraciones predeterminadas del fabricante del equipo original antes de establecer una conexión a la red.
—Planificar cómo puede asegurarse de que el personal esté conectado y productivo sin comprometer los datos o sistemas críticos.
—Aumentar la conciencia de los empleados respecto de la creciente amenaza de ataques.
—Contar con un plan integral de ciberseguridad adaptado a su operación.
—Implementar metodologías de evaluación, planificación, administración de políticas y defensa para contrarrestar estas amenazas y ampliar la protección de su data center.
—Contar con software de gestión de centros de datos basado en la nube, que ofrezca pautas claras sobre la propiedad de los datos, el uso de estos, el acceso a los datos y su portabilidad.
Según WatchGuard Technologies, que anunció cuatro nuevos módulos de seguridad de terminales, el incremento de los ataques cibernéticos obliga a nuevas estrategias y soluciones de seguridad, a aumentar la eficacia y la eficiencia y a brindar una plataforma de seguridad unificada completa.
Las firmas advirtieron sobre el incremento de los ciberataques. Kaspersky reveló un aumento del 24% en ciberataques en América Latia durante los primeros ocho meses del año 2021, en comparación con el mismo periodo en 2020.
Entre julio de 2020 y junio de 2021, Microsoft bloqueó 9.000 millones de amenazas a dispositivos, 32.000 millones de ataques al email, y 31.000 millones de amenazas. En Costa Rica más de 200 millones de intentos de ciberataques se registraron durante el año pasado.