En los últimos tres años hemos visto cómo los cibercriminales han pasado de atacar dispositivos de consumo individuales a dirigirse contra los centros de datos, ya sea que estos se encuentren en una sede física, en la nube o, más probablemente, en un entorno mixto de nube híbrida.
Los centros de datos son un tesoro muy deseable por el potencial de generación de ingresos que supone. ¿Por qué lanzarse contra el navegador un único individuo para intentar hacerse con información de su cuenta cuando pueden capturar decenas de millones de cuentas e información personal identificable?
El mercado de reventa de secretos industriales y comerciales hace que los volúmenes de información de los centros de datos sean aún más atractivos.
Además, éstos ofrecen una gran potencia de cálculo y ancho de banda de Internet, lo que abre otra línea de oportunidades para la generación de ingresos al secuestrar esos recursos empresariales.
¨Hemos visto en Guardicore a atacantes perseguir oportunidades adicionales de ingresos utilizando mineros de criptomoneda como “Monero” o campañas de ransomware. Asimismo, analizando los ataques de los últimos tres años, hemos descubierto que ese cambio de atención hacia los centros de datos no se debe solo a que los objetivos ofrecen oportunidades de ganar mucho más dinero, sino también a que tienden a ser unos objetivos sorprendentemente fáciles. La seguridad del centro de datos suele estar llena de agujeros y son presa de ataques que podrían haberse evitado fácilmente¨ Confirmó Oswaldo Palacios, experto en ciberseguridad para Guardicore en México y latinoamérica.
Trabajar en medidas básicas para mejorar la higiene de la seguridad, como una mejor gestión de vulnerabilidades y parches, es esencial. El uso de una aplicación de contraseñas fuerte, junto con la autenticación de dos factores, una mejor gestión de cuentas y la incorporación de comprobaciones de seguridad en los scripts DevOps frecuentemente utilizados, haría mucho para mejorar la postura de seguridad y complicar el trabajo a los atacantes.
Pero el mayor problema de seguridad en el centro de datos es la falta de segmentación, utilizada para aislar activos, servidores, segmentos de red y aplicaciones. Pero más allá del riesgo de ataque, la segmentación también es necesaria para el cumplimiento de la normativa de los diferentes sectores, como GDPR, SWIFT y PCI.
Ante posibles sanciones, las empresas deben tomar las medidas adecuadas para cumplir con la legislación, aislando cargas de trabajo, activos y aplicaciones concretas. Por último, los centros de datos cuentan también con un buen número de plataformas y sistemas operativos heredados que ya se encuentran al final de su vida útil, y que todavía son esenciales para el éxito de la empresa, por lo que deben estar bien protegidos.
Al decidir segmentar, es importante tomar en cuenta que, en los últimos cuatro años, los métodos han evolucionado notablemente y la segmentación tradicional no se adapta bien a la dinámica del moderno centro de datos basado en la nube.
Estas técnicas tradicionales son manuales y requieren un gran esfuerzo para gestionar movimientos, añadidos, cambios y eliminaciones, y fallan porque carecen de perímetros para llevar el tráfico a través de firewalls de siguiente generación. Esto significa que cualquier proceso, incluidos los maliciosos, puede eludir fácilmente las reglas basadas en puertos, exponiendo las aplicaciones a amenazas que han conseguido traspasar con éxito el perímetro.
Por otro lado, la segmentación moderna o microsegmentación, basada en una segmentación definida por software que sigue los flujos de trabajo, funciona a la perfección en todas las plataformas y está diseñada para el mundo dinámico, automatizado y con scripts de DevOps de hoy en día.
Los métodos modernos de protección proporcionan segmentación para asegurar fácilmente el centro de datos, sin necesidad de mover, añadir, modificar o eliminar manualmente, y puede desplegarse 30 veces más rápido que las implementaciones de firewall tradicionales. Estos ahorros de tiempo y eficiencia se traducen en una reducción significativa de costos a lo largo del ciclo de vida de la implementación.
¨La segmentación moderna supera las ineficiencias inherentes a las técnicas de segmentación tradicionales y, lo que es quizás más importante, se traduce en una mayor seguridad y visibilidad para los entornos corporativos. Mediante su uso, los administradores de la empresa pueden proporcionar seguridad y cumplimiento a nivel de aplicaciones y procesos, frenando las amenazas y alertando a los operadores de su presencia. El uso de métodos modernos de segmentación para construir una postura de seguridad más fuerte, implica reducir riesgos y responsabilidades sin sacrificar la velocidad de la innovación¨, finalizó Oswaldo Palacios.