Centros de datos: El objetivo deseado de los hackers
Fuente: BPawesome / Freepik.com

Centros de datos: El objetivo deseado de los hackers

La falta de segmentación moderna es el mayor problema de seguridad en los centros de datos para aislar activos, servidores, segmentos de red y aplicaciones. 

En los últimos años se ha evidenciado cómo los cibercriminales han pasado de atacar dispositivos de consumo individuales a dirigirse contra los centros de datos, ya sea que estos se encuentren en una sede física, en la nube o, más probablemente, en un entorno mixto de nube híbrida. Los centros de datos son un tesoro muy deseable por el potencial de generación de ingresos que supone. ¿Por qué lanzarse contra el navegador un único individuo para intentar hacerse con información de su cuenta cuando pueden capturar decenas de millones de cuentas e información personal identificable?

El mercado de reventa de secretos industriales y comerciales hace que los volúmenes de información de los centros de datos sean aún más atractivos. Además, éstos ofrecen una gran potencia de cálculo y ancho de banda de Internet, lo que abre otra línea de oportunidades para la generación de ingresos al secuestrar esos recursos empresariales.

Akamai logo

“Hemos visto en Akamai a atacantes perseguir oportunidades adicionales de ingresos utilizando mineros de criptomonedas o campañas de ransomware. Asimismo, analizando ataques recientes, hemos descubierto que ese cambio de atención hacia los centros de datos no se debe solo a que los objetivos ofrecen oportunidades de ganar mucho más dinero, sino también a que tienden a ser unos objetivos sorprendentemente fáciles. La seguridad del centro de datos suele estar llena de agujeros y son presa de ataques que podrían haberse evitado fácilmente” confirmó Oswaldo Palacios, Senior Account Executive para Akamai.

Trabajar en medidas básicas para optimizar la higiene de la seguridad, como una mejor gestión de vulnerabilidades y parches, es esencial. El uso de una aplicación de contraseñas fuerte, junto con la autenticación de dos factores, una mejor gestión de cuentas y la incorporación de comprobaciones de seguridad en los scripts DevOps frecuentemente utilizados, haría mucho para mejorar la postura de seguridad y complicar el trabajo a los atacantes.

Sin embargo, el mayor problema de seguridad en el centro de datos es la falta de segmentación utilizada para aislar activos, servidores, segmentos de red y aplicaciones. Pero más allá del riesgo de ataque, la segmentación también es necesaria para el cumplimiento de la normativa de los diferentes sectores, como GDPR, SWIFT y PCI. Ante posibles sanciones, las empresas deben tomar las medidas adecuadas para cumplir con la legislación, aislando cargas de trabajo, activos y aplicaciones concretas. Por último, los centros de datos cuentan también con un buen número de plataformas y sistemas operativos heredados que ya se encuentran al final de su vida útil, y que todavía son esenciales para el éxito de la empresa, por lo que deben estar bien protegidos.

Akamai Datacenters 1

Al decidir segmentar, es importante tomar en cuenta que, los métodos han evolucionado notablemente y la segmentación tradicional depende en gran medida de controles basados en la red que son imprecisos y a menudo complicados de gestionar. Asimismo, estos firewalls tradicionales no pueden ofrecer el control y el rendimiento necesarios para proteger las aplicaciones actuales y las cargas de trabajo dinámicas. Esto significa que cualquier proceso, incluidos los maliciosos, puede eludir fácilmente las reglas basadas en puertos, exponiendo las aplicaciones a amenazas que han conseguido traspasar con éxito el perímetro.

Por otro lado, la segmentación moderna o microsegmentación, basada en una segmentación definida por software que sigue los flujos de trabajo, funciona a la perfección en todas las plataformas y está diseñada para el mundo dinámico, automatizado y con scripts de DevOps de hoy en día. Los métodos modernos proporcionan segmentación para asegurar fácilmente el centro de datos, sin necesidad de mover, añadir, modificar o eliminar manualmente, y puede desplegarse 30 veces más rápido que las implementaciones de firewall tradicionales. Estos ahorros de tiempo y eficiencia se traducen en una reducción significativa de costos a lo largo del ciclo de vida de la implementación.

“La segmentación moderna supera las ineficiencias inherentes a las técnicas de segmentación tradicionales y, lo que es quizás más importante, se traduce en una mayor seguridad y visibilidad para los entornos corporativos. Mediante su uso, los administradores de la empresa pueden proporcionar seguridad y cumplimiento a nivel de aplicaciones y procesos, frenando las amenazas y alertando a los operadores de su presencia. El uso de métodos modernos de segmentación para construir una postura de seguridad más fuerte, implica reducir riesgos y responsabilidades sin sacrificar la velocidad de la innovación” finalizó el directivo de Akamai.

¿Más Información?

¿Le interesa más información sobre algún producto mencionado en esta nota?

Escríbanos

Le pondremos en contacto con un experto representante de marca quien lo ayudará.

Artículos relacionados

Solo usuarios registrados pueden realizar comentarios. Inicia sesión o Regístrate.

Lo más Valorado

  1. Comentarios
  2. Empresas
  3. Libros
  • Más
    Hola Gustavo, un cordial saludo y de... Jueves, 11 Enero 2024
  • Más
    Buenas tardes Jairo.¡Puedes contarme... Jueves, 11 Enero 2024
  • Más
    Fue un placer y gusto, seguro haremos... Miércoles, 17 Mayo 2023
  • Más
    Hola Hugo, gracias por tu comentario,... Viernes, 09 Diciembre 2022
  • Más
    Gracias Ing. Jairo Rojas Campo y a... Viernes, 09 Diciembre 2022
  • Más
    Hola Ricardo, un cordial saludo...Nos... Lunes, 28 Noviembre 2022
  • Más
    Saludos he leido el articulo y me ayudo... Domingo, 27 Noviembre 2022
  • Más
    Si, ya lo tenemos disponible también en... Jueves, 10 Noviembre 2022
  • Más
    Genial!! Jueves, 20 Octubre 2022
  • Más
    Hola Jorge, desconozco la marca x-view... Miércoles, 21 Septiembre 2022
next
prev

Sobre TECNOSeguro

TECNOSeguro es la publicación on-line líder en audiencia para las industrias de las tecnologías de la seguridad de habla hispana. Una completa guía con información clave para profesionales de seguridad y TI, integradores, instaladores, consultores y distribuidores.

 

Redes Sociales:

NUESTROS BOLETINES INFORMATIVOS

Manténgase actualizado con las últimas tendencias y tecnologías de la industria de la seguridad. Regístrese gratuitamente para recibir nuestros boletines en su bandeja de email.

Regístrese Gratis