Entre los gastos de TI que tiene una empresa, el componente más costoso con relación al mantenimiento, climatización y actualizaciones frecuentes de almacenamiento, es el Data Center.
Un estudio realizado por Cybersecurity Ventures expone que para el año 2021, el costo acumulado a nivel global de los daños causados por los ciberataques en sistemas de información, se estima en 6 billones de dólares. Mientras que el Ponemon Institute realizó un taller de Ciber-Riesgo, en el que indicó que 38% de las empresas en Latinoamérica tenían pensado incrementar su presupuesto en materia de ciberseguridad durante el 2018.
De acuerdo con Gartner, uno de los mayores riesgos es el reciente surgimiento de ataques de ransomware o “malware de rescate”, un tipo de ataque cibernético que impide a los usuarios acceder a su sistema o archivos personales, mientras no se pague “un rescate” por ellos.
Para que la seguridad del Data Center sea prioridad, existen dos elementos que tienen que tomarse en cuenta: seguridad física y seguridad lógica.
En cuanto a seguridad física, se requieren medidas como:
La seguridad lógica se refiere a la protección de la información, que inicia con la prevención y detección de incidentes. Es vital proteger con distintas herramientas para evitar el acceso, de forma digital, a la información almacenada en el centro de datos.
Desde el punto de vista digital, la seguridad del Data Center depende de establecer un plan de recuperación ante cualquier tipo de desastres y asegurar los archivos antes de ser almacenados. La seguridad debe sobrepasar el perímetro de los Data Centers y abarcar todos los dispositivos posibles, como los switches o los routers. Debido a que los ataques se han vuelto cada vez más sofisticados y exploran vulnerabilidades tanto en hardware como en software.
Muchos riesgos son descubiertos a cada momento, saber cuáles deben ser atendidos, se ha convertido en uno de los principales desafíos para los equipos de seguridad digital en todo el mundo. Por estas razones se debe tener un estricto control para garantizar la seguridad de la información almacenada.
Referencias: