Tecnología

Data Center e infraestructura crítica: seguridad integrada desde el diseño

Son millones de ciberataques en Chile y Latinoamérica cada año. Uno de los objetivos son los data center. Son el corazón tecnológico de las organizaciones, donde se almacenan, procesan y gestionan sus datos más sensibles.

De ahí su relevancia en materia de ciberseguridad, la que radica en que estas imponentes máquinas centralizan los más importantes activos digitales.

Entre bases de datos, aplicaciones y servidores.

Alojan información sensible: bases de datos comerciales, de finanzas, contabilidad, inventarios, planes estratégicos, usuarios y passwords. Su disponibilidad y protección son fundamentales para la continuidad operativa.

En Santiago de Chile se encuentra la mayor parte de los data centers. Almacenan información valiosa,  no solo de empresas y organizaciones a nivel local, sino que también de toda la Región de Latinoamérica.

Los data center, como primera línea de defensa para la infraestructura crítica, contienen los sistemas que controlan servicios esenciales. Energía, agua, telecomunicaciones, salud o defensa.

Vulnerar uno de esos servicios puede impactar severamente en los servicios de infraestructura crítica. 

Los data center pueden ser el punto de entrada o contención de muchas amenazas.

Lamentablemente, de la misma manera, los centros de datos son objetivos prioritarios para ciberataques (ransomware, DDoS). El objetivo es alterar o robar información de las organizaciones.  O bien, para llegar a otros sistemas conectados, pasando a través de estas plataformas. 

En este escenario, los principales desafíos en ciberseguridad para un data center incluyen protección de las constantes amenazas de ciberseguridad (APT, ataques a firmware, IA maliciosa).

También, gestión en forma segura del acceso físico y lógico al data center.  Cumplimientos normativos (ISO 27001, GDPR, leyes nacionales), que permitan bajar los riesgos físicos y lógicos. Además de la actualización continua del software y hardware alojados en los centros de datos.

Características clave

Aunque comparten principios similares, la infraestructura crítica nacional incorpora servicios básicos que pueden impactar a toda la población, mientras que, en las infraestructuras corporativas.

Se trata de alcances e impactos más reducidos por tratarse de sistemas de compañías que impactan a los clientes de dichas empresas. No obstante, un data center destinado a proteger infraestructura crítica, ya sea a nivel nacional o corporativo. Debe tener a lo menos, las siguientes características claves:

  • Redundancia en energía, conectividad y refrigeración (mínimo Tier III o IV)
  • Controles de acceso físico robustos como biometría, videovigilancia y zonas restringidas
  • Sistemas avanzados de detección y respuesta ante amenazas (SIEM, EDR, NDR)
  • Segmentación de red y firewalls Next Generation
  • Monitoreo 24/7 con centros de monitoreo de disponibilidad (NOC) y gestión de seguridad (SOC)
  • Planes de recuperación ante desastres (DRP) y de continuidad operativa (BCP)
  • Auditorías y pruebas regulares de penetración (pentesting)
  • Cumplimiento normativo y certificaciones internacionales (ISO, NIST, ENS)

Con todo, lo cierto es que es sumamente importante entender que una inversión en ciberseguridad puede evitar riesgos y daños por sumas mucho mayores a la inversión.  Por ello, es indispensable dar prioridad a la protección física y lógica de los data center.

En ese contexto y con ese foco, lo ideal que la seguridad sea ‘by design’, es decir, integrada desde el diseño del data center. Es clave también adoptar una postura de Zero Trust, lo que equivale a nunca confiar.

Finalmente, lo recomendable es fomentar la colaboración público-privada, especialmente, en temas de infraestructura crítica.

Iván Toro, CEO de ITQ latam.

Gestor Noticias

Recent Posts

Cabañas Freirina, el mejor lugar para vivir el Desierto Florido

Existe un lugar que ofrece la experiencia definitiva para quienes llegan a presenciar el milagro…

2 days ago

Adolescentes con cáncer: el grupo invisibilizado que será protagonista en jornada científica en Santiago

Fundación Nuestros Hijos reunirá este 3 de octubre a especialistas nacionales e internacionales para debatir sobre…

2 days ago

Da la bienvenida la primavera con un cremoso de chocolate y coco

Disfruta la nueva estación con sabores que inspiran junto a un postre. Que trae frutas…

2 days ago

Crecimiento frágil, decisiones urgentes: el llamado de Unctad la industria marítima

El reciente informe de la Unctad es más que un diagnóstico: es un llamado de…

2 days ago

Xiaomi presenta su nueva generación de tablets y wearables en el mercado global

La compañía amplía su ecosistema de dispositivos inteligentes con innovaciones en entretenimiento, productividad, salud y…

2 days ago

Día del Turismo: Una oportunidad para seguir apoyando el desarrollo de Chile

Por Sergio Purcell, gerente general de COCHA. En un año marcado por elecciones, es necesario…

2 days ago