Imaginemos el siguiente escenario: estamos tranquilos trabajando desde nuestro hogar y de pronto vemos en las noticias que una empresa fue blanco perfecto de un ataque a su ciberseguridad, el cual involucra la pérdida de millones de dólares; poco después, otra noticia menciona que la información de miles de personas está siendo comprometida.
Todo esto pasa en un lapso tan breve que nadie sabe cómo fue el ciberataque al Centro de Datos, por qué se cometió, qué entradas lógicas fueron las más vulnerables o si el ataque se debió a una infraestructura deficiente, por una falla que pudo haberse evitado.
Sin duda este escenario se lee como si fuera sacado de una película, pero la realidad es que esto sucede con relativa frecuencia y puede pasarle a cualquier empresa alrededor del mundo.
Contar con un buen sistema de monitoreo de la infraestructura local o en la nube, aunado a un conocimiento y la prevención adecuada de los sistemas que integran la infraestructura de los Centros de Datos, constituyen la base de cualquier sistema de seguridad general y, en consecuencia, de ciberseguridad.
La tecnología constituye una parte muy importante de nuestro día a día, de la forma en como nos comunicamos, socializamos, vendemos y producimos. Pero en el mundo actual y gracias a la transformación digital, nada de esto sería posible sin un Centro de Datos operativo y funcional, y no me refiero sólo a esos grandes Centros de Datos donde se procesa la información de la nube, sino también a los regionales, locales o micro que soportan todos los requerimientos de información que tenemos.
La analogía de la casa
La seguridad en los data centers puede compararse con la estructura de una casa: las paredes y todo lo que la conforma serán aquellas soluciones que brindan la protección y seguridad (incluyendo la ciberseguridad), mientras que los cimientos son todos aquellos equipos de soporte encargados de mantenerla firme ante cualquier tipo de siniestro que se pueda presentar; por ello, si los cimientos son firmes y de buena calidad en general, la casa será un lugar confiable.
Si la infraestructura de un Centro de Datos es robusta y está correctamente monitoreada, entonces la estructura de seguridad total también será confiable: desde la seguridad física hasta la ciberseguridad.
Por otro lado, para nadie es un secreto que el costo generado por un ciberataque es alto. El 88% de estos ataques resultan exitosos debido a las fallas en los sistemas y al mal monitoreo y detección de problemas, mientras que lamentablemente, sólo el 21% es detectado a tiempo.
Por tal motivo, las empresas de hoy utilizan dos tipos de monitoreo de infraestructura para sus Centros de Datos:
- Data Center Infraestructure Manager (DCIM), un software que permite gestionar toda la infraestructura de emisión crítica que se contempla.
- Servicios Digitales de Monitoreo Remoto, los cuales consisten en una empresa contratada para hacer el monitoreo de forma remota a través de aplicaciones.
Pero ¿cómo seleccionar una plataforma de monitoreo de infraestructura con aplicaciones remotas?
Actualmente, muchas empresas no quieren ver al 100% los beneficios que pueden traer consigo el monitoreo de los Centros de Datos y lo dejan al final de sus planes, sin embargo, al hacer esto pierden la oportunidad de obtener mejores rendimientos en sus equipos de infraestructura, conocer su comportamiento en tiempo real a través de los equipos de monitoreo y, por último, gozar del llamado peace of mind evitando posibles fallas, costos adicionales y mayores tiempos de respuesta.
La selección correcta de las plataformas de monitoreo requiere de la evaluación de:
- La gente: los encargados de operar la plataforma y llevar un correcto monitoreo.
- Arquiteturas seguras: saber qué códigos tiene y llevar a cabo un encriptado de forma correcta.
- Pruebas de seguridad: éstas son básicas, ya que siempre hay que estar un paso adelante y tener la capacidad de reacción ante las diversas situaciones que se presenten, así como diferentes escenarios.
Sin duda, la situación actual nos ha marcado para realizar cambios en la estructura de nuestros Centros de Datos para sacarles provecho y darles el mantenimiento adecuado, a fin de contar con un monitoreo y seguridad que permitan tener la menor cantidad de vulnerabilidades o ningún tipo de amenaza que pueda perjudicarnos.
Por: Alberto Llavot, Gerente de Preventa de la Unidad de Secure Power de Schneider Electric México y Centroamérica.