Ciberseguridad de los centros de datos (parte I): Atajando los ataques antes de que ocurran.
Tras la incorporación de LEET Security al grupo Uptime Institute, el pasado mes de junio de 2023 realizamos una primera encuesta sobre seguridad en los centros de proceso de datos.
En esta encuesta, uno de cada cuatro propietarios / operadores de centro de proceso de datos (25%) nos han indicado haber experimentado un ciberataque en los sistemas IT u OT de sus instalaciones en los últimos 12 meses.
Al mismo tiempo, nueve de cada diez encuestados (91%) dicen que periódicamente realizan evaluaciones formales de la efectividad de la ciberseguridad de sus centros de procesos de datos. Más aún, dos tercios de este grupo (65%) dicen que realizan estas evaluaciones más de una vez al año.
Realizando evaluaciones de ciberseguridad
Las áreas principales de las evaluaciones de ciberseguridad de los centros de procesos de datos incluyen la seguridad de red (83%), la seguridad de los datos (79%) y la seguridad de las instalaciones (76%).
Casi dos tercios de los encuestados informan de la utilización de compañías externas en la realización de sus evaluaciones de seguridad. En este grupo, las razones principales citadas para utilizar una compañía externa son cumplir con los requisitos de cumplimiento (66%), la confidencialidad de los datos de clientes (54%) y mantener la disponibilidad de los servicios (51%).
Problemas de ciberseguridad: Las causas más comunes
La encuesta preguntó sobre las causas más comunes de los problemas de ciberseguridad de sus centros de procesos de datos. La causa número uno, citada por el 30% de los encuestados fue la vulnerabilidad de TI y aspectos de la gestión de parches.
La configuración de red y de TI están cerca, cada una citada por un 25% de los encuestados.
Ali Moinuddin, Director de Desarrollo Corporativo en Uptime Institute considera que "según los centros de proceso de datos se hacen más interconectados, los ciberataques a los sistemas IT y OT crecen. Y lo que está claro hoy es que los propietarios / operadores de los centros de proceso de datos - así como los usuarios - necesitan enfoques end-to-end que cubran los sistemas IT y OT para poder defenderse de las ciber amenazas".
Antonio Ramos, Director Ejecutivo de LEET Security señala que los centros de proceso de datos son activos sistémicos críticos que están sujetos a actividades malintencionadas de un amplio abanico de amenazas. "Los agentes de amenaza pueden variar y pueden incluir desde ciber criminales hasta los más avanzados ataques esponsorizados por estados".
Preocupaciones principales de la industria
Hablando de la ciberseguridad de los centros de proceso de datos, dos aspectos destacan como preocupaciones principales: la confidencialidad de los datos de clientes (68%) y la disponibilidad de los servicios (60%).
"Los ciberataques no solo roban datos de clientes, también pueden afectar los activos de la organización, provocando interrupciones en los procesos o incluso daños físicos", declara Ramos. "Por ejemplo, durante la pandemia observamos un incremento en los ciberataques a hospitales al mismo tiempo que intentaban tratar la pandemia y salvarnos".
Ciberataques: Prevenirlos antes de que ocurran
La mayoría de las organizaciones de centros de proceso de datos están haciendo esfuerzos por prevenir los ciberataques, pero, sin embargo, continúan siendo una amenaza global.
«Para poder abordar el escenario de amenaza tan rápidamente cambiante, las organizaciones necesitan conocer como mejorar su postura de ciberseguridad», declara Mr. Moinuddin. «Esto requiere un enfoque que cubra sus sistemas y procesos, así como aquellos de terceras partes que pueden acceder a su infraestructura digital.»
Ramos señala que para evaluar la ciberseguridad de un centro de proceso de datos, muchas organizaciones se enfocan principalmente en los elementos físicos y no en sus tecnologías operativas. «Pero la OT que existe en los centros de proceso de datos tiene sus propias amenazas y vulnerabilidad», dice Ramos, «Y no podemos olvidarnos de ellas».