En estos últimos 18 meses la pandemia exhibió las debilidades operativas de las empresas, lo que aceleró los proyectos de transformación digital y la migración de cargas de trabajo y aplicaciones nativas en la nube. El fomento del teletrabajo y la puesta en marcha de implementaciones en la nube robustecieron el concepto de los centros de datos híbrido, y con ello se sumaron importantes desafíos en la estrategia de ciberseguridad de las compañías.
Bajo este entorno mixto de cómputo, almacenamiento y servicios que consta de infraestructura local, servicios de nube privada y una nube pública, las operaciones de los negocios deben ser garantizadas al 100%. Gartner predijo que para 2025, el 80% de las empresas cerrarán sus centros de datos tradicionales; de hecho, el 10% de las organizaciones ya lo han hecho.
Uno de los mayores desafíos para asegurar los centros de datos de próxima generación es tener en cuenta los diversos silos; cada proveedor de servicios en la nube tiene sus propios métodos para implementar políticas de seguridad, y esas soluciones son distintas entre sí. Además de que son independientes de la infraestructura local y las políticas de seguridad asociadas.
En ese sentido, Oswaldo Palacios, Director de Ingeniería de Ventas para México y América Latina de Guardicore, destacó que las empresas deben asegurarse de que las políticas, las herramientas y la estrategia de ciberseguridad general que implementan sean capaces de tener en cuenta los retos de un ecosistema híbrido.
La modernización del centro de datos ha aumentado la complejidad de cualquier compañía, y los atacantes tienen más vectores que nunca para hacerse un hueco y abrirse camino hacia aplicaciones críticas de las joyas de la corona digitales. “Los riesgos cibernéticos que enfrentan los centros de datos híbridos van desde ataques de denegación de servicio, ransomware, escaneo de la red y posterior intrusión, accesos no autorizados y/o robo de información, suplantación de identidad, por mencionar algunos”, informó el directivo.
Entre las principales problemáticas de seguridad que enfrentan los líderes de la seguridad para proteger un centro de datos híbrido, es la visibilidad donde habrá que tomar en cuenta qué activo se comunica con qué, cuál es su trazabilidad, y dependencias dentro y fuera del perímetro, mencionó Oswaldo Palacios, quien agregó que otro reto es delimitar y micro segmentar las comunicaciones de los activos a nivel de proceso, sin importar donde se encuentren. Los perímetros son cada vez más difíciles de definir y proteger, sobre todo con el auge de los servicios de nubes públicas.
Cuando se utilizan herramientas tradicionales para proteger un ambiente de TI híbrido, las empresas encuentran que los firewalls heredados, las listas de control de acceso (ACL), una red de área local virtual (VLAN) son ineficaces, ésta última se desempeñará bien en las instalaciones, pero no en lo que respecta a la infraestructura de contenedores y la nube. Por otro lado, en un centro de datos híbrido la automatización es esencial; sin ésta como estándar, por ejemplo, usando VLAN, los cambios prolongados en las IP, configuraciones de ruteadores y más, pueden llevar semanas o incluso meses.
El directivo resaltó que la estrategia a seguir para resolver los problemas de seguridad en ecosistemas híbridos es el modelo Zero Trust y Threat Hunting, a través de la microsegmentación, “si tenemos nuestro centro de datos correctamente microsegmentado es más fácil aislar y neutralizar amenazas, evitando así intrusiones y ataques”. Zero Trust asume que los actores que no son de confianza existen dentro y fuera de la red, mientras que Threath Hunting se define como el proceso de búsqueda iterativa y proactiva a través de las redes para detectar y aislar amenazas avanzadas capaces de evadir las soluciones de seguridad existentes.
No se concibe un centro de datos sin seguridad, por ello los líderes de la seguridad deben buscar herramientas que incluyan un enfoque amplio en visibilidad, microsegmentación, creación de políticas muy granulares, mitigar amenazas de ciberseguridad y Threat Hunting, insistió Oswaldo Palacios. “Un centro de datos microsegmentado es el siguiente paso en la estrategia de ciberseguridad, existen puntos ciegos que los firewalls perimetrales, IPS (Intrusion Prevention System) y EDRs (Enterprise Data Solutions) no pueden cubrir”, aseguró.
Por último, el experto de Guardicore mencionó que la microsegmentación ha venido a resolver varios problemas que muchas organizaciones ni siquiera sabían de su existencia, la tecnología no deja de evolucionar y escucharemos microsegmentación cada vez más como una estrategia eficiente y confiable para ser implementada.