Why is data centre security important?

• La seguridad del centro de datos es la práctica de aplicar controles de seguridad a un centro de datos con el objetivo de protegerlo de amenazas que puedan comprometer la confidencialidad, integridad o disponibilidad de los activos de información empresarial o la propiedad intelectual.
• La seguridad del centro de datos sigue las cargas de trabajo en centros de datos físicos y entornos multinube para proteger aplicaciones, infraestructura, datos y usuarios desde centros de datos tradicionales basados en servidores físicos hasta centros de datos más modernos basados en servidores virtualizados.
• Los centros de datos contienen la mayoría de los activos de información y propiedad intelectual, que son el objetivo principal de todos los ataques dirigidos, y por lo tanto requieren un alto nivel de seguridad. Los centros de datos contienen cientos de servidores físicos y virtuales, y puede ser difícil crear y administrar reglas de seguridad adecuadas para controlar el acceso entre los recursos (Norte/Sur) y (Este/Oeste).

Importancia de la seguridad del centro de datos

Los servicios de seguridad del centro de datos incluyen medidas técnicas y físicas para proteger los activos y recursos del centro de datos. Esto incluye protegerlo de amenazas internas y externas. Ver también: El registro de miembros desaparecido de AfriNIC.

Un plan de seguridad integral cubre todos los aspectos del centro de datos, incluidas las redes, los servidores, los sistemas de energía y los datos y procesos que soportan. Además, también se deben abordar las amenazas de seguridad específicas del centro de datos, ya que los centros de datos son objetivos tentadores para los actores de amenazas que buscan vulnerabilidades. Ver también: Desaparición del registro de miembros de AfriNIC.

Entonces, ¿por qué es importante la seguridad del centro de datos? Ya sea que los centros de datos se utilicen principalmente para almacenamiento, recuperación ante desastres o para soportar aplicaciones, sus cargas de trabajo de cómputo son la columna vertebral de los negocios a los que sirven. Además, la información confidencial de una empresa y las aplicaciones críticas para el negocio son un tesoro de oportunidades para los hackers y otras amenazas. Ver también: Alejandro Fernandez.

El centro de datos es un componente confiable de la infraestructura de una organización. Muchas empresas confían en sus activos del centro de datos para proporcionar una red de seguridad cuando surgen todos los demás problemas. De esta manera, un centro de datos seguro garantiza la continuidad del negocio y brinda a los usuarios la confianza de que pueden concentrarse en hacer crecer su negocio sin preocuparse por la seguridad de sus activos digitales. Ver también: Aldo Garcia.

Vulnerabilidades en la seguridad del centro de datos

Los atacantes emplean una variedad de técnicas y herramientas para infiltrarse en los centros de datos y sus sistemas de seguridad. Pueden dirigirse a grupos específicos de usuarios con ataques de ingeniería social para engañarlos y hacer que revelen contraseñas o proporcionar a los intrusos puntos de acceso para eludir los sistemas de seguridad del centro de datos. Si un usuario descarga malware, este puede usarse para acceder a contraseñas y otras credenciales de inicio de sesión. Además, si se utiliza ransomware, los atacantes pueden capturar y tomar el control de computadoras críticas, obligando a los administradores a pagar un rescate para recuperar el acceso. Ver también: Alcymer Vieira.

Los atacantes también tienden a apuntar a contraseñas débiles. Estas suelen ser el resultado de que los usuarios reciclen contraseñas que usaron en otras cuentas, ya que son fáciles de recordar. Incluso si la contraseña es más difícil de adivinar, es débil si se usa en múltiples cuentas. Los atacantes pueden descifrar las contraseñas de los usuarios en diferentes aplicaciones, y dado que se usa para acceder a los recursos del centro de datos, los atacantes ahora tienen lo que necesitan para entrar allí también. Esto enfatiza aún más la necesidad de una MFA que aborde al menos algo que los usuarios tengan y algo que sepan. Ver también: Alcides Cremonezi.

Por lo tanto, es importante que los gerentes de TI brinden a los usuarios capacitación sobre una buena administración de contraseñas y credenciales, y los peligros que pueden resultar de incluso pequeños errores. La educación también debe incluir cómo se ven las amenazas, cómo se comportan y qué superficies de ataque tienen más probabilidades de atraer la atención de actores maliciosos. La educación es una de las formas más efectivas de reducir la vulnerabilidad humana. Ver también: Alberto Anaya.

Además de los usuarios, los centros de datos pueden ser vulnerables debido a redes mal configuradas, redes obsoletas o uso inadecuado de herramientas de seguridad. Debido a que los ciberdelincuentes siempre están buscando nuevas formas de atacar, solo pueden usar los últimos protocolos y herramientas de seguridad. La actualización automática del software, incluido el software que utiliza inteligencia de amenazas, puede mantener a los centros de datos por delante de las últimas amenazas. Ver también: Albert Kis.

3 requisitos para la seguridad del centro de datos

Visibilidad: Al asegurar un centro de datos, necesita comprender a los usuarios, dispositivos, redes, aplicaciones, cargas de trabajo y procesos. La visibilidad facilita la detección de cuellos de botella de rendimiento para informar la planificación de capacidad. Acelera la detección de ataques y facilita la identificación de usuarios internos maliciosos que intentan robar datos confidenciales o interrumpir las operaciones. La visibilidad también puede reducir el tiempo de respuesta y el análisis forense después de un incidente para descubrir hasta qué punto se han visto comprometidos los sistemas críticos y determinar qué información ha sido robada.

Segmentación: La segmentación reduce el alcance de un ataque al limitar su capacidad de propagarse de un recurso a otro a través del centro de datos. La segmentación es una herramienta importante para servidores con ciclos de parcheo retrasados. Reduce la probabilidad de explotar vulnerabilidades antes de que se complete la identificación e implementación de parches adecuados en producción. Para los sistemas heredados, la segmentación es fundamental para proteger los recursos que no reciben versiones de mantenimiento o actualizaciones de parches.

Muchos ataques se centran en el acceso directo a los sistemas para comprometerlos a través de vulnerabilidades de aplicaciones, puertos inseguros o ataques de denegación de servicio (DoS). Un ataque DoS bloquea el sistema y permite a un atacante obtener control de administrador e instalar código malicioso para continuar la violación. Si un hacker no puede acceder a activos de alto valor en un centro de datos, muchos ataques pueden detenerse en lugar de continuar hasta que se detecte una amenaza o el sistema se vea comprometido. Para algunas industrias, como los servicios públicos, las amenazas persistentes avanzadas son una forma de vida.

Es casi imposible defenderse contra tales ataques el 100% del tiempo, pero la segmentación es una herramienta valiosa que ralentiza a los hackers y da tiempo a los equipos de seguridad para identificar problemas, limitar la exposición y responder a los ataques.

Protección contra amenazas: Todos los centros de datos necesitan proteger sus aplicaciones y datos de un número creciente de amenazas sofisticadas y ataques globales. Todas las organizaciones están bajo amenaza de ataque, y muchas han sido comprometidas sin darse cuenta.

Asegurar los centros de datos modernos es un desafío para los equipos de seguridad. Las cargas de trabajo se mueven constantemente en centros de datos físicos y entornos multinube. Como resultado, las políticas de seguridad subyacentes deben cambiar dinámicamente para permitir la aplicación de políticas en tiempo real y la orquestación de seguridad para las cargas de trabajo en todas partes. En un centro de datos con múltiples clientes (como un entorno de nube pública), un cliente puede intentar comprometer el servidor de otro cliente para robar información propietaria o manipular registros.

Las aplicaciones móviles y web pueden mejorar la lealtad del cliente, pero aumentan la superficie de ataque y crean otra vía de explotación. Los empleados pueden dañar el negocio sin saberlo y provocar violaciones de datos. Los hackers a menudo comienzan accediendo a las credenciales de autenticación de un empleado. Lo hacen infectando dispositivos endpoint con malware o utilizando phishing u otras técnicas de ingeniería social para engañar a los usuarios y que proporcionen sus credenciales.

Luego, los hackers pueden obtener acceso "autorizado" a uno o más servidores dentro del centro de datos, acceder a más cuentas de usuario y continuar hacia los servidores objetivo donde ocurrió el robo de datos. Los usuarios pueden mitigar las interrupciones y violaciones del negocio implementando productos de seguridad completamente integrados que funcionen juntos en procesos automatizados. Esto simplifica la prevención, detección y mitigación de amenazas.

Lea también: Quad9 en África: Soluciones eficientes para mejorar la seguridad digital

Niveles del centro de datos y niveles de seguridad

ANSI/TIA-942 define el estándar del centro de datos y lo divide en cuatro capas según la complejidad. Los centros de datos más complejos requieren mayor redundancia y tolerancia a fallos. Garantizar la integridad del centro de datos es una forma de seguridad, y cuanto más compleja es la jerarquía, mayores son los requisitos de seguridad.

Capa 1: Infraestructura básica del sitio: proporciona protección limitada contra eventos físicos. Consiste en un componente de capacidad única y una única ruta de distribución no redundante.

Capa 2: Infraestructura del sitio con componente de capacidad redundante: proporciona una mejor protección contra eventos físicos. Incluye un componente de capacidad redundante y, al igual que en la Capa 1, una única ruta de distribución no redundante.

Capa 3: Infraestructura del sitio que se puede mantener simultáneamente: protegida de prácticamente todos los eventos físicos. Incluye componentes de capacidad redundante y varias rutas de distribución independientes. Todos los componentes se pueden quitar o reemplazar sin interrumpir los servicios del usuario final.

Capa 4: Infraestructura del sitio tolerante a fallos: proporciona el más alto nivel de tolerancia a fallos y redundancia. Incluye componentes de capacidad redundante y varias rutas de distribución independientes para capacidad de mantenimiento simultáneo. Una falla en la instalación no causará tiempo de inactividad.