A raíz de los «Gusanos de Morris» en 1988 la Association for Computing Machinery, ACM, decretó que cada 30 de noviembre se celebraría el Día Mundial De Seguridad Informática. Esto debido al primer caso de malware propagado en la red, que afectó cerca del 10% de los equipos conectados a la red llamada Arpanet.
Marcio Kenji, líder de Cloud and Service Provider para SAM en Schneider Electric, explica que “es necesario proteger la fuente primaria de información y creación de datos. Los Data Center recogen y almacenan todos los datos que se producen en una misma fuente, sea una empresa, un centro educativo, entre otros, por eso, es indispensable cuidar su seguridad”.
Ante este panorama, Schneider Electric, presenta cuatro consejos sobre cómo cuidar la seguridad de los datos.
- Analizar la seguridad de los datos y cómo se almacenan los mismos
Lo primero, es analizar y entender dónde se almacenan los datos, si se utiliza un data center en sitio o en la nube. Con ello, se puede entender cómo evitar que existan vulnerabilidades y puedan enfrentarse al robo de los datos. Con ello, se evita la inestabilidad en las operaciones y las fallas de seguridad.
- Diseñar redes seguras para el almacenamiento de datos
Es indispensable que al momento de buscar apoyo en la consolidación de los datos que se producen, se diseñe una red de seguridad para evitar ser vulnerado. Para ello, es necesario que los Data Centers estén conectados a una Red Privada Virtual o VPN por sus siglas en inglés. Con esta conexión y la implementación adecuada de firewalls y sistemas de control de acceso, se generarán otras categorías de mejores prácticas para proteger las redes y el perímetro, lo que incluye una metodología de defensa en profundidad y la segmentación de la red.
- Adquirir soluciones enfocadas a las necesidades del negocio
Para evitar vulnerabilidades, es necesario adquirir soluciones que estén enfocadas a cada una de las necesidades del negocio. Por ejemplo, Schneider Electric cuenta con EcoStruxure IT, que realiza la recopilación automática de los datos, además envía esos datos a un lago de datos centralizado en la nube. Con ello, esos datos se combinan con otros recopilados de distintas áreas de las compañías, aprovechando todo este Big Data generado, se compara el comportamiento de los mismos. A raíz de ello, se realizan distintas acciones en respuesta a las alarmas que se rastrean utilizando datos relacionados con el comportamiento antes y después de un incidente. Este resultado proporciona un registro claro de las acciones y sus consecuencias, positivas y negativas.
- Modernizar las estrategias de seguridad
En aras de establecer unos sistemas de seguridad efectivos, es necesario desarrollar una red de ciberseguridad soportada en 4 pilares: procesos, programas, herramientas y recursos. Igualmente, es necesario desarrollar unos nuevos marcos que permitan efectuar una migración de los sistemas a un entorno más holístico, entendiendo que es el eje que permitirá fortalecer los niveles de seguridad, para desarrollar una estrategia de ciberseguridad por diseño y un marco de desarrollo tecnológico, que sirve como base para ayudar a los centros de datos a modernizar sus estrategias de seguridad.
Los datos, el activo más importante de las organizaciones
La producción de datos y la cantidad de los mismos en las distintas organizaciones hacen que cualquier amenaza o incidente pueda comprometer hasta la operatividad y efectividad de los procesos. Hoy los Data Centers, concentran una gran cantidad de datos, con lo cual son el blanco más vulnerable para los ciberdelincuentes.
Según el más reciente estudio de Kaspersky, el trabajo remoto abrió una venta de vulnerabilidades para las empresas, pues la migración de datos abrió ventanas de acceso remota a la información que pueden ser hackeadas. El estudio señala que, en 2021, los países más atacados en Latinoamérica son Brasil, con más de 5 millones de intentos de ataques; Colombia con 1,8 millones; México, 1,7 millones; Chile, 1 millón, y Perú, 507 mil.