Son millones de ciberataques en Chile y Latinoamérica cada año. Uno de los objetivos son los data center. Son el corazón tecnológico de las organizaciones, donde se almacenan, procesan y gestionan sus datos más sensibles.
Francisco Carrasco M.
De ahí su relevancia en materia de ciberseguridad, la que radica en que estas imponentes máquinas centralizan los más importantes activos digitales, entre bases de datos, aplicaciones y servidores. Alojan información sensible: bases de datos comerciales, de finanzas, contabilidad, inventarios, planes estratégicos, usuarios y passwords. Su disponibilidad y protección son fundamentales para la continuidad operativa.
En Santiago de Chile se encuentra la mayor parte de los data center que almacenan información valiosa no solo de empresas y organizaciones a nivel local, sino que también de toda la Región de Latinoamérica. Los data center, como primera línea de defensa para la infraestructura crítica, contienen los sistemas que controlan servicios esenciales: energía, agua, telecomunicaciones, salud o defensa. Vulnerar uno de esos servicios puede impactar severamente en los servicios de infraestructura crítica. Los data center pueden ser el punto de entrada o contención de muchas amenazas.
Columnas al director
Lamentablemente, de la misma manera, los centros de datos son objetivos prioritarios para ciberataques (ransomware, DDoS), con el objetivo de alterar o robar información de las organizaciones o para llegar a otros sistemas conectados, pasando a través de estas plataformas.
En este escenario, los principales desafíos en ciberseguridad para un data center incluyen protección de las constantes amenazas de ciberseguridad (APT, ataques a firmware, IA maliciosa). También, gestión en forma segura del acceso físico y lógico al data center; cumplimientos normativos (ISO 27001, GDPR, leyes nacionales) que permitan bajar los riesgos físicos y lógicos; y la actualización continua del software y hardware alojados en los centros de datos.
Columnas al director
Características clave
Aunque comparten principios similares, la infraestructura crítica nacional incorpora servicios básicos que pueden impactar a toda la población, mientras que, en las infraestructuras corporativas, se trata de alcances e impactos más reducidos por tratarse de sistemas de compañías que impactan a los clientes de dichas empresas. No obstante, un data center destinado a proteger infraestructura crítica, ya sea a nivel nacional o corporativo, debe tener a lo menos, las siguientes características claves:
- Redundancia en energía, conectividad y refrigeración (mínimo Tier III o IV)
- Controles de acceso físico robustos como biometría, videovigilancia y zonas restringidas
- Sistemas avanzados de detección y respuesta ante amenazas (SIEM, EDR, NDR)
- Segmentación de red y firewalls Next Generation
Columnas al director
- Monitoreo 24/7 con centros de monitoreo de disponibilidad (NOC) y gestión de seguridad (SOC)
- Planes de recuperación ante desastres (DRP) y de continuidad operativa (BCP)
- Auditorías y pruebas regulares de penetración (pentesting)
- Cumplimiento normativo y certificaciones internacionales (ISO, NIST, ENS)
Con todo, lo cierto es que es sumamente importante entender que una inversión en ciberseguridad puede evitar riesgos y daños por sumas mucho mayores a la inversión. Por ello, es indispensable dar prioridad a la protección física y lógica de los data center.
Admin
En ese contexto y con ese foco, lo ideal que la seguridad sea ‘by design’, es decir, integrada desde el diseño del data center. Es clave también adoptar una postura de Zero Trust, lo que equivale a nunca confiar.
Finalmente, lo recomendable es fomentar la colaboración público-privada, especialmente, en temas de infraestructura crítica.
Francisco Carrasco M.
