Centros de datos en la mira de los hackers

Centros de datos hackers Por José Callo RomeroEn los últimos años hemos visto cómo los cibercriminales han pasado de atacar dispositivos de consumo individuales a dirigirse contra los centros de datos, ya sea que estos se encuentren en una sede física, en la nube o, más probablemente, en un entorno mixto de nube híbrida. Los centros de datos son un tesoro muy deseable por el potencial de generación de ingresos que supone. ¿Por qué lanzarse contra el navegador un único individuo para intentar hacerse con información de su cuenta cuando pueden capturar decenas de millones de cuentas e información personal identificable?El mercado de reventa de secretos industriales y comerciales hace que los volúmenes de información de los centros de datos sean aún más atractivos. Además, éstos ofrecen una gran potencia de cálculo y ancho de banda de Internet, lo que abre otra línea de oportunidades para la generación de ingresos al secuestrar esos recursos empresariales.Para Oswaldo Palacios, Senior Account Executive para Akamai, trabajar en medidas básicas para optimizar la higiene de la seguridad, como una mejor gestión de vulnerabilidades y parches, es esencial. El uso de una aplicación de contraseñas fuerte, junto con la autenticación de dos factores, una mejor gestión de cuentas y la incorporación de comprobaciones de seguridad en los scripts DevOps frecuentemente utilizados, haría mucho para mejorar la postura de seguridad y complicar el trabajo a los atacantes.Sin embargo, el mayor problema de seguridad en el centro de datos es la falta de segmentación utilizada para aislar activos, servidores, segmentos de red y aplicaciones. Pero más allá del riesgo de ataque, la segmentación también es necesaria para el cumplimiento de la normativa de los diferentes sectores, como GDPR, SWIFT y PCI. Ante posibles sanciones, las empresas deben tomar las medidas adecuadas para cumplir con la legislación, aislando cargas de trabajo, activos y aplicaciones concretas. Por último, los centros de datos cuentan también con un buen número de plataformas y sistemas operativos heredados que ya se encuentran al final de su vida útil, y que todavía son esenciales para el éxito de la empresa, por lo que deben estar bien protegidos.MÁS INFORMACIÓN: Abogados de Fredepa, de la ‘camarada Cusi’, se quedan sin argumentos en audienciaAl decidir segmentar, es importante tomar en cuenta que, los métodos han evolucionado notablemente y la segmentación tradicional no se adapta bien a la dinámica del moderno centro de datos basado en la nube. Estas técnicas tradicionales son manuales y requieren un gran esfuerzo para gestionar movimientos, añadidos, cambios y eliminaciones, y fallan porque carecen de perímetros para llevar el tráfico a través de firewalls de siguiente generación. Esto significa que cualquier proceso, incluidos los maliciosos, puede eludir fácilmente las reglas basadas en puertos, exponiendo las aplicaciones a amenazas que han conseguido traspasar con éxito el perímetro.Por otro lado, la segmentación moderna o microsegmentación, basada en una segmentación definida por software que sigue los flujos de trabajo, funciona a la perfección en todas las plataformas y está diseñada para el mundo dinámico, automatizado y con scripts de DevOps de hoy en día. Los métodos modernos proporcionan segmentación para asegurar fácilmente el centro de datos, sin necesidad de mover, añadir, modificar o eliminar manualmente, y puede desplegarse 30 veces más rápido que las implementaciones de firewall tradicionales. Estos ahorros de tiempo y eficiencia se traducen en una reducción significativa de costos a lo largo del ciclo de vida de la implementación.TE PUEDE INTERESAR:? Netflix, Amazon Prime Video, HBO Max y Disney+: las películas y series que son tendenciahttps://t.co/o7mFvOAOWT— Diario Expreso (@ExpresoPeru) January 23, 2023Mira más contenidos siguiéndonos en Facebook, Twitter, Instagram, TikTok y únete a nuestro grupo de Telegram para recibir las noticias del momento.The post Centros de datos en la mira de los hackers appeared first on Diario Expreso.

Por José Callo Romero

En los últimos años hemos visto cómo los cibercriminales han pasado de atacar dispositivos de consumo individuales a dirigirse contra los centros de datos, ya sea que estos se encuentren en una sede física, en la nube o, más probablemente, en un entorno mixto de nube híbrida. Los centros de datos son un tesoro muy deseable por el potencial de generación de ingresos que supone. ¿Por qué lanzarse contra el navegador un único individuo para intentar hacerse con información de su cuenta cuando pueden capturar decenas de millones de cuentas e información personal identificable?

El mercado de reventa de secretos industriales y comerciales hace que los volúmenes de información de los centros de datos sean aún más atractivos. Además, éstos ofrecen una gran potencia de cálculo y ancho de banda de Internet, lo que abre otra línea de oportunidades para la generación de ingresos al secuestrar esos recursos empresariales.

Para Oswaldo Palacios, Senior Account Executive para Akamai, trabajar en medidas básicas para optimizar la higiene de la seguridad, como una mejor gestión de vulnerabilidades y parches, es esencial. El uso de una aplicación de contraseñas fuerte, junto con la autenticación de dos factores, una mejor gestión de cuentas y la incorporación de comprobaciones de seguridad en los scripts DevOps frecuentemente utilizados, haría mucho para mejorar la postura de seguridad y complicar el trabajo a los atacantes.

Sin embargo, el mayor problema de seguridad en el centro de datos es la falta de segmentación utilizada para aislar activos, servidores, segmentos de red y aplicaciones. Pero más allá del riesgo de ataque, la segmentación también es necesaria para el cumplimiento de la normativa de los diferentes sectores, como GDPR, SWIFT y PCI. Ante posibles sanciones, las empresas deben tomar las medidas adecuadas para cumplir con la legislación, aislando cargas de trabajo, activos y aplicaciones concretas. Por último, los centros de datos cuentan también con un buen número de plataformas y sistemas operativos heredados que ya se encuentran al final de su vida útil, y que todavía son esenciales para el éxito de la empresa, por lo que deben estar bien protegidos.

MÁS INFORMACIÓN: Abogados de Fredepa, de la ‘camarada Cusi’, se quedan sin argumentos en audiencia

Al decidir segmentar, es importante tomar en cuenta que, los métodos han evolucionado notablemente y la segmentación tradicional no se adapta bien a la dinámica del moderno centro de datos basado en la nube. Estas técnicas tradicionales son manuales y requieren un gran esfuerzo para gestionar movimientos, añadidos, cambios y eliminaciones, y fallan porque carecen de perímetros para llevar el tráfico a través de firewalls de siguiente generación. Esto significa que cualquier proceso, incluidos los maliciosos, puede eludir fácilmente las reglas basadas en puertos, exponiendo las aplicaciones a amenazas que han conseguido traspasar con éxito el perímetro.

Por otro lado, la segmentación moderna o microsegmentación, basada en una segmentación definida por software que sigue los flujos de trabajo, funciona a la perfección en todas las plataformas y está diseñada para el mundo dinámico, automatizado y con scripts de DevOps de hoy en día. Los métodos modernos proporcionan segmentación para asegurar fácilmente el centro de datos, sin necesidad de mover, añadir, modificar o eliminar manualmente, y puede desplegarse 30 veces más rápido que las implementaciones de firewall tradicionales. Estos ahorros de tiempo y eficiencia se traducen en una reducción significativa de costos a lo largo del ciclo de vida de la implementación.

TE PUEDE INTERESAR:

Mira más contenidos siguiéndonos en Facebook, Twitter, Instagram, TikTok y únete a nuestro grupo de Telegram para recibir las noticias del momento.

Más vistos