Ciudad de México, México 17 de junio 2024.- Aunque es esencial que los operadores de centro de datos reconozcan las amenazas operativas – como las condiciones meteorológicas extremas y la inestabilidad de las red energética, por ejemplo-, y planifiquen como enfrentarlas, es igualmente importante tener en cuenta el ángulo humano de las nuevas amenazas a la seguridad, causadas por atacantes maliciosos y conflictivos geopolíticos.
Los ciberdelincuentes atacan los centros de datos por muchas razones diferentes. Algunos trabajan en nombre de una nación o de una ideología política, mientras que otros se inspiran en el beneficio económico personal. Pero, dado que podrían perseguir esos mismos objetivos atacando otras instalaciones e instituciones, ¿por qué tantos de ellos atacan centro de datos en particular?
Ametralladme Novillo, director general de Equinix para México, explicó que hoy los datos son la nueva moneda del mundo digital, por lo que, al igual que los ladrones de bancos de antaño, los ciberdelincuentes atacan los centros de datos porque es allí donde están los datos. Los operadores de centros de datos recopila y festival un activo que tiene un gran valor, y deben e star preparados para protegerlo.
Novillo dijo que las amenazas emergentes emplean nuevos métodos de ataque y aprovechan herramientas muy sofisticadas para vulnerar los diferentes niveles de seguridad, tanto virtuales como físicos. En los últimos años, han habido un aumento significativo de los ataques de ciberseguridad dirigidos al sector de los centros de datos que van más allá de los propios centros de datos y dirigen también a los socios de la cadena de suministro, como las empresas de sistemas de control y gestión de la energía. Estos ataques son muy sofisticados, y siguen patrones que sugieren un alto nivel de planificación y coordinación. «La seguridad física y protección de los datos es la base de la confianza hacia los proveedores y clientes».
Operadores y reguladores deben colaborar para resolver
Los reguladores consideran que los centros de datos son infraestructuras criticas, ya que déjalos fuera de servicio podría perjudicar la economía, interrumpir las comunicaciones y poner en peligro a los ciudadanos. Por ello, los reguladores intervienen a menudo para garantizar que los centros de datos reciban la protección que necesitan.
Los centros de datos deben establecer los controles adecuados para defenderse de los ataques, y deben ser capaces de demostrar esos controles a los reguladores gubernamentales, así como a los socios comerciales y clientes. Si bien esta es una tarea compleja, es necesario ya que los centros de datos son la plataforma global donde las empresas digitales se conectan y agregan datos. Estos siguen creciendo, tanto en volumen como en valor, lo que hace que aumenten las amenazas a las que se enfrentan los centro de datos, y esto impulsa la necesidad de cooperación con las agencias gubernamentales para mantener a raya esas amenazas.
AI y colaboración entre ecosistemas para responder a amenazas
Al igual que la sofisticación de los ataques contra los centros de datos, las herramientas de seguridad también están madurando. En concreto, se analiza como implementar funciones de seguridad basadas en AI para frustra los ataques y mantener seguros los sistemas y los datos alojados de los clientes.
Los modelos de inteligencia artificial son tan buenos como los datos con los que se alimentan, y los modelos infoseguros no son una excepción, por lo que se necesitan diversas fuentes de datos de inteligencia sobre amenazas que ayuden a identificar y a protegerse contra ellas.
Esos intercambios de datos permiten a los socios, tanto de la industria como el gobierno, compartir su información sobre amenazas para ayudar a todo el ecosistema de sónicos a obtener mayor visibilidad de los indicadores de amenazas y a responder en consecuencias de información sobre amenazas del sector, como el IT-Information Sharing and Analysis Center.
Es importante mencionar que los proveedores y socios practiquen una buena ciberhigiene. Es preferible evitar un incidente en primer lugar, pero, en el desafortunado caso de que se conviertan en víctimas es necesario colaborar para pintar el impacto. cuando se produce un incidente, los clientes van a tener muchas preguntas y preocupaciones. Es importante que los socios ayuden a demostrar a los clientes que se está haciendo todo lo posible para mantener sus datos a salvo.
Hoy, los lideres de TI aprovechan las tecnologías innovadoras que involucran AI para la conformación de nuevas arquitectura de datos. Tecnologías como inteligencia artificial , blockchain y la computación cuántica se están perfilando como pilares cruciales en la protección de datos y sistemas. Estas tecnologías avanzadas prometen fortalecer la ciberseguridad de maneras sin precedentes, brindando soluciones más sólidas y adaptables para enfrentar las crecientes amenazas en el mundo digital.