Data center: el desafío de la seguridad de la información

Por Giovanny Posada, Large Enterprise Account Manager

En el pasado, las compañías siempre estuvieron enfocadas en proteger la infraestructura, porque el objetivo era controlar el acceso a los dispositivos. Pero, hoy, el peligro está en la nube pública o privada, en los ambientes mixtos y/o de terceros. Así, la seguridad de la información tiene que mirar hacia el data center, que ahora está centrado en el software.

En 2015, Symantec ha detectado que el 46% de las violaciones de datos fueron causadas por harckers, mientras que el 22% fueron perdidas accidentales, el 21% se debe a dispositivos perdidos o robados y el 10% de los casos procedían de insiders (empleados internos).

Cuando hablamos de nube, lo más común que podemos ver es la débil cultura de las personas en relación a los procesos corporativos de seguridad. El equipo es una importante vulnerabilidad, al enviar informaciones a sus dispositivos personales o ser utilizado como puerta de entrada en los sistemas corporativos en ataques de ingeniería social. Más de la mitad de las fugas causadas por insiders no era malintencionada, según el estudio Internet Security Threat Report 2016 (ISTR 2016), de Symantec.

A parte de esto, hoy tenemos un crecimiento alarmante de las amenazas avanzadas y persistentes, o Advanced Persistent Threat (APT), con objetivos bien definidos. Encontrar vulnerabilidades desconocidas, las llamadas día cero (zero day) por ejemplo, es una manera muy efectiva de hacer los ataques avanzados. El año pasado, el número de vulnerabilidades día cero llegó a 59, siendo más del doble del 2014, dice ISTR 2016. El informe aún previne que no hay ninguna señal de cambio de esta tendencia: en verdad, la expectativa es que el cibercrímen sea cada vez más organizado y haga más uso de las vulnerabilidades desconocidas para realizar ataques.

De esta manera, el uso de herramientas integradas en todas las plataformas ayudará a mitigar problemas, incorporando políticas de seguridad en las infraestructuras virtuales, físicas y en la nube, así como invertir en tecnologías avanzadas y que se actualicen de forma automática, para la protección y monitoreo de los data centers. 

Y esta línea, entre lo físico y lo virtual, es la más importante. Ella resguarda el data center contra los ataques día cero e impide cambios en su ecosistema tecnológico. Y hablar de seguridad hoy es esto: es actuar de manera completa, sin olvidar los problemas del pasado y mirando hacia el futuro.