El aumento en la digitalización y el uso de dispositivos conectados ha generado una mayor dependencia de la infraestructura de los centros de datos. Al tiempo que incrementan las amenazas de ciberseguridad en el ámbito empresarial.
Según la encuesta de Percepción de Riesgos Globales del WEF 2023-2024, la inseguridad cibernéticaserá el cuarto riesgo mundial más grave para los próximos dos años.
Mientras que, el Informe del Costo de una Filtración de Datos 2024 de IBM señala que el costo promedioen Latinoamérica de dicha acción es de 2.76 millones de dólares. Además, Netscout reporta que cada dispositivo IoT tarda en promedio sólo cinco minutos en ser atacado una vez conectado.
Estas cifras subrayan la urgencia de que los centros de datos cuenten con estrategias de ciberseguridad robustas para proteger la información. Pero también la infraestructura crítica que sostiene las operaciones.
Pilares para una estrategia de ciberseguridad en centros de datos
Cualquier estrategia de ciberseguridad es tan fuerte como su eslabón más débil.
Así, es fundamental identificar y mitigar los riesgos aplicando estándares. Pero, sobre todo, buenas prácticas en toda la línea de defensa que debe integrar a las personas, los procesos y la tecnología.
Dichos elementos se pueden integrar en plataformas de gestión que estén diseñadas para proteger toda la infraestructura. Desde el Edge hasta la nube, mediante aplicaciones y servicios conectados que aseguran la integridad de los datos y las operaciones.
- Personas. La capacitación continua es el primer paso para fortalecer la ciberseguridad. La gente suele ser la primera línea de defensa; por lo tanto, es fundamental establecer una cultura organizacional de seguridad.
Esto implica entrenar al personal en prácticas de seguridad, en cómo identificar amenazas, y en procedimientos de respuesta a incidentes.
- Procesos. La implementación de procesos de ciberseguridad debe comenzar con evaluaciones regulares de riesgos, análisis de brechas y el establecimiento de políticas de seguridad.
La segmentación de la red OT (Operative Technology), la evaluación de proveedores y el diseño de red son elementos clave en esta etapa. Un enfoque de defensa en profundidad es fundamental, ya que permite la implementación de múltiples capas de protección en la infraestructura.
- Tecnología. Esta debe contar con medidas avanzadas de protección, como sistemas de monitoreo activo que alerten sobre actividades sospechosas.
Por ejemplo, la plataforma EcoStruxure de Schneider Electric ofrece una capa de defensa integral, combinando dispositivos conectados, soluciones de control en Edge y aplicaciones en la nube.
Lo que permite gestionar y monitorear continuamente la seguridad de la infraestructura del centro de datos.
Implementación práctica
Para asegurar la infraestructura de un centro de datos, es crucial un enfoque en el ciclo de vida completo del sitio:
1. Red de tecnología de operaciones (OT). Un diseño de red seguro y segmentado, con un enfoque de defensa en profundidad, ayuda a limitar el acceso no autorizado y contener potenciales brechas de seguridad.
2. Configuración e instalación de dispositivos. Todos los dispositivos deben configurarse con prácticas seguras y mantenerse actualizados para mitigar vulnerabilidades.
3. Operación y mantenimiento continuos. El monitoreo activo, las actualizaciones periódicas y la capacitación constante del personal son vitales para responder eficazmente a cualquier amenaza.
Una estrategia de ciberseguridad sólida para centros de datos debe ser proactiva, continua y adaptativa. Debe involucrar a todo el equipo y mantener una vigilancia constante con prácticas esenciales en este ámbito.
Sin embargo, cada centro de datos es único, y un diagnóstico inicial es fundamental para identificar sus vulnerabilidades específicas. Y así diseñar una estrategia personalizada de implementación y defensa.
Si bien, la ciberseguridad es una barrera contra los ataques, también es un facilitador de la continuidad y la resiliencia operativa en un entorno cada vez más digital y con mayores amenazas.
Por José Alberto Llavot, gerente de Preventa y Desarrollador de Negocios en Schneider Electric para México y Centroamérica.