Aunque es esencial que los operadores de centros de datos reconozcan y planifiquen amenazas operativas como las condiciones meteorológicas extremas y la inestabilidad de la red energética, es igualmente importante tener en cuenta el ángulo humano de las nuevas amenazas a la seguridad causadas por atacantes maliciosos y conflictos geopolíticos.
De acuerdo con Amet Novillo, director general de Equinix para México, las amenazas emergentes emplean nuevos métodos de ataque y aprovechan herramientas muy sofisticadas para vulnerar los diferentes niveles de seguridad, tanto virtual como físico.
“Para Equinix la seguridad física y protección de los datos es la base de la confianza hacia los proveedores y clientes. Contamos con los más altos estándares internacionales y mejores prácticas que nos permiten minimizar las amenazas. Además de invertir en nuevas herramientas e innovación en materia de ciberseguridad a nivel global”, explicó Amet.
¿Qué hace que los centros de datos sean un objetivo prioritario?
Los ciberdelincuentes atacan los centros de datos por muchas razones diferentes. Algunos trabajan en nombre de una nación o de una ideología política, mientras que otros se inspiran en el beneficio económico personal. Esto plantea una pregunta: Podrían perseguir esos mismos objetivos atacando otras instalaciones e instituciones, así que ¿por qué tantos de ellos atacan centros de datos en particular?
La realidad es que hoy los datos son la nueva moneda del mundo digital. Al igual que los ladrones de bancos de antaño, los ciberdelincuentes atacan los centros de datos porque es allí donde están los datos. Los operadores de centros de datos recopilan y gestionan un activo que tiene un gran valor, y deben estar preparados para protegerlo. Esto es especialmente cierto en el caso de un proveedor de colocación global como Equinix.
En los últimos años, hemos presenciado un aumento significativo de los ataques de ciberseguridad dirigidos al sector de los centros de datos. Estos ataques van más allá de los propios centros de datos; también se dirigen a los socios de la cadena de suministro, como las empresas de sistemas de control y gestión de la energía. Estos ataques son muy sofisticados y siguen patrones que sugieren un alto nivel de planificación y coordinación.
¿Cómo pueden colaborar operadores y reguladores para resolver el problema?
Los reguladores consideran que los centros de datos son infraestructuras críticas, ya que dejarlos fuera de servicio podría perjudicar a la economía, interrumpir las comunicaciones y poner en peligro a los ciudadanos. Por ello, los reguladores intervienen a menudo para garantizar que los centros de datos reciban la protección que necesitan.
Los centros de datos deben establecer los controles adecuados para defenderse de los atacantes, y también deben ser capaces de demostrar esos controles a los reguladores gubernamentales, así como a los socios comerciales y clientes. Es una tarea compleja, pero sabemos que viene con el propósito de ser la plataforma global donde las empresas digitales se conectan y agregan datos. Como los datos empresariales siguen creciendo, tanto en volumen como en valor, las amenazas a las que se enfrentan los centros de datos también aumentan y los centros de datos cooperan con las agencias gubernamentales para mantener a raya esas amenazas.
Responder a las nuevas amenazas con IA y colaboración entre ecosistemas
Puede que los ataques contra los centros de datos sean cada vez más generalizados y sofisticados, pero las herramientas de seguridad están madurando. En concreto, se analiza cómo implementar funciones de seguridad basadas en IA para frustrar los ataques y mantener seguros los sistemas y los datos alojados de los clientes.
Los modelos de inteligencia artificial son tan buenos como los datos con los que se alimentan, y los modelos infoseguros no son una excepción. Las amenazas son diversas y cambian constantemente, por lo que se necesitan diversas fuentes de datos de inteligencia sobre amenazas que ayuden a identificarlas y a protegerse contra ellas. Para obtener los datos necesarios, Equinix ha creado intercambios de información sobre amenazas. Estos intercambios permiten a los socios, tanto de la industria como del gobierno, compartir sus datos sobre amenazas. La colaboración con un ecosistema de socios ayudará a todos a obtener una mayor visibilidad de los indicadores de amenazas y a responder en consecuencia para mitigarlas. Equinix también es miembro de organizaciones de intercambio de información sobre amenazas del sector, como el IT-Information Sharing and Analysis Center (IT-ISAC).
Como proveedor global de servicios, las amenazas pueden empezar siendo pequeñas y propagarse rápidamente, por lo que es importante tener en cuenta todos los puntos vulnerables. Por esta razón, es clave que los proveedores y socios practiquen una buena ciberhigiene. Es preferible evitar un incidente en primer lugar, pero en el desafortunado caso de que se conviertan en víctimas, es necesario colaborar para limitar el impacto. Cuando se produce un incidente, los clientes van a tener muchas preguntas y preocupaciones. Es importante que los socios ayuden a demostrar a los clientes que se está haciendo todo lo posible para mantener sus datos a salvo.
Convertirse en un asesor de seguridad de confianza para los clientes
Los clientes son en sí mismos un conducto potencial hacia los propios sistemas de los centros de datos. Por esta razón, el objetivo es ayudar a los clientes a identificar las brechas en su postura de seguridad.
Cuando se identifica un problema, nos ponemos en contacto con los clientes de forma proactiva para ayudarles a solucionarlo. Esto podría ser algo tan simple como abordar la higiene de contraseñas o aplicar autenticación multifactorial al acceder a nuestros portales de clientes. Incluso estos pequeños pasos pueden contribuir en gran medida a proteger a nuestros clientes y, a su vez, a protegernos a nosotros mismos.
También es importante asegurar que los clientes entiendan todas las diferentes formas en que se trabaja para mantener sus datos protegidos. Los centros de datos mantienen una variedad de certificaciones regulatorias y de la industria para demostrar el seguimiento de las mejores prácticas de la industria para la ciberseguridad.
Para lo anterior, Equinix pone a disposición un informe completo de todas las certificaciones actuales y que sea una base para que los clientes obtengan la información necesaria para sus propios programas de cumplimiento o de gestión de riesgos de terceros sin tener que pedirnos que se los proporcionemos.
“Hoy los líderes de TI aprovechan las tecnologías innovadoras que involucran IA para la conformación de nuevas arquitecturas de datos. Tecnologías como la inteligencia artificial, blockchain y la computación cuántica se están perfilando como pilares cruciales en la protección de datos y sistemas. Estas tecnologías avanzadas prometen fortalecer la ciberseguridad de maneras sin precedentes, brindando soluciones más sólidas y adaptables para enfrentar las crecientes amenazas en el mundo digital”, subrayó Amet Novillo.