Debido a los «Gusanos de Morris» en 1988 la Association for Computing Machinery, ACM, decretó el 30 de noviembre como el Día Mundial de la Seguridad Informática. Esto fue por el primer caso de malware propagado en la red, que afectó cerca del 10% de los equipos conectados a la red llamada Arpanet.
“Es necesario proteger la fuente primaria de información y creación de datos. Los Data Center recogen y almacenan todos los datos que se producen en una misma fuente, sea una empresa, un centro educativo, entre otros, por eso, es indispensable cuidar su seguridad”, explica Marcio Kenji, líder de Cloud and Service Provider para SAM en Schneider Electric.
Desde Schneider Electric, presentan a continuación cuatro consejos sobre cómo cuidar la seguridad de los datos.
⦁ Analizar la seguridad de los datos y cómo se almacenan los mismos
Lo primero, es analizar y entender dónde se almacenan los datos, si se utiliza un data center en sitio o en la nube. Con ello, se puede entender cómo evitar que existan vulnerabilidades y puedan enfrentarse al robo de los datos. Con ello, se evita la inestabilidad en las operaciones y las fallas de seguridad.
⦁ Diseñar redes seguras para el almacenamiento de datos
Es indispensable que al momento de buscar apoyo en la consolidación de los datos que se producen, se diseñe una red de seguridad para evitar ser vulnerado. Para ello, es necesario que los Data Centers estén conectados a una Red Privada Virtual o VPN por sus siglas en inglés. Con esta conexión y la implementación adecuada de firewalls y sistemas de control de acceso, se generarán otras categorías de mejores prácticas para proteger las redes y el perímetro, lo que incluye una metodología de defensa en profundidad y la segmentación de la red.
⦁ Adquirir soluciones enfocadas a las necesidades del negocio
Para evitar vulnerabilidades, es necesario adquirir soluciones que estén enfocadas a cada una de las necesidades del negocio. Por ejemplo, Schneider Electric cuenta con EcoStruxure IT, que realiza la recopilación automática de los datos, además envía esos datos a un lago de datos centralizado en la nube. Con ello, esos datos se combinan con otros recopilados de distintas áreas de las compañías, aprovechando todo este Big Data generado, se compara el comportamiento de los mismos. A raíz de ello, se realizan distintas acciones en respuesta a las alarmas que se rastrean utilizando datos relacionados con el comportamiento antes y después de un incidente. Este resultado proporciona un registro claro de las acciones y sus consecuencias, positivas y negativas.
⦁ Modernizar las estrategias de seguridad
En aras de establecer unos sistemas de seguridad efectivos, es necesario desarrollar una red de ciberseguridad soportada en 4 pilares: procesos, programas, herramientas y recursos. Igualmente, es necesario desarrollar unos nuevos marcos que permitan efectuar una migración de los sistemas a un entorno más holístico, entendiendo que es el eje que permitirá fortalecer los niveles de seguridad, para desarrollar una estrategia de ciberseguridad por diseño y un marco de desarrollo tecnológico, que sirve como base para ayudar a los centros de datos a modernizar sus estrategias de seguridad.
Los datos, el activo más importante de las organizaciones
La producción de los datos y los grandes volúmenes de estos que las empresas manejan, hacen que cualquier incidente pueda perjudicar la operatividad de los procesos de la compañía.
Según el último informe de Kaspersky, la modalidad de trabajo remoto abrió más ventanas de vulnerabilidad para las empresas, debido al gran flujo de datos y la información que puede ser hackeada. Durante el 2021, los países que sufrieron más ciberataques fueron Brasil, con más de 5 millones de intentos de ataques; Colombia con 1,8 millones; México, 1,7 millones; Chile, 1 millón, y Perú, 507 mil.
