Son millones de ciberataques en Chile y Latinoamérica cada año. Uno de los objetivos son los data center. Son el corazón tecnológico de las organizaciones, donde se almacenan, procesan y gestionan sus datos más sensibles.
De ahí su relevancia en materia de ciberseguridad, la que radica en que estas imponentes máquinas centralizan los más importantes activos digitales.
Alojan información sensible: bases de datos comerciales, de finanzas, contabilidad, inventarios, planes estratégicos, usuarios y passwords. Su disponibilidad y protección son fundamentales para la continuidad operativa.
En Santiago de Chile se encuentra la mayor parte de los data centers. Almacenan información valiosa, no solo de empresas y organizaciones a nivel local, sino que también de toda la Región de Latinoamérica.
Los data center, como primera línea de defensa para la infraestructura crítica, contienen los sistemas que controlan servicios esenciales. Energía, agua, telecomunicaciones, salud o defensa.
Vulnerar uno de esos servicios puede impactar severamente en los servicios de infraestructura crítica.
Lamentablemente, de la misma manera, los centros de datos son objetivos prioritarios para ciberataques (ransomware, DDoS). El objetivo es alterar o robar información de las organizaciones. O bien, para llegar a otros sistemas conectados, pasando a través de estas plataformas.
En este escenario, los principales desafíos en ciberseguridad para un data center incluyen protección de las constantes amenazas de ciberseguridad (APT, ataques a firmware, IA maliciosa).
También, gestión en forma segura del acceso físico y lógico al data center. Cumplimientos normativos (ISO 27001, GDPR, leyes nacionales), que permitan bajar los riesgos físicos y lógicos. Además de la actualización continua del software y hardware alojados en los centros de datos.
Aunque comparten principios similares, la infraestructura crítica nacional incorpora servicios básicos que pueden impactar a toda la población, mientras que, en las infraestructuras corporativas.
Se trata de alcances e impactos más reducidos por tratarse de sistemas de compañías que impactan a los clientes de dichas empresas. No obstante, un data center destinado a proteger infraestructura crítica, ya sea a nivel nacional o corporativo. Debe tener a lo menos, las siguientes características claves:
Con todo, lo cierto es que es sumamente importante entender que una inversión en ciberseguridad puede evitar riesgos y daños por sumas mucho mayores a la inversión. Por ello, es indispensable dar prioridad a la protección física y lógica de los data center.
En ese contexto y con ese foco, lo ideal que la seguridad sea ‘by design’, es decir, integrada desde el diseño del data center. Es clave también adoptar una postura de Zero Trust, lo que equivale a nunca confiar.
Finalmente, lo recomendable es fomentar la colaboración público-privada, especialmente, en temas de infraestructura crítica.
Iván Toro, CEO de ITQ latam.
En el Viejo Continente se vivirá una semana clave en el camino hacia la Copa…
Disney+ reveló el tráiler, póster e imágenes de la nueva y espeluznante serie de Marvel…
La marca entrega soluciones inteligentes que facilitan la rutina y permiten aprovechar al máximo las…
Los dos modelos de la marca japonesa obtuvieron el Top Safety Pick en los test…
Con el objetivo de seguir acompañando a las familias en momentos de entretenimiento para los…
El músico se presentará como uno de los números estelares de la esperada Yein Fonda. El…