Anticipando incidentes de ciberseguridad en infraestructuras de alta densidad
Hoy lo más complicado es balancear el rendimiento de una buena infraestructura con una alta seguridad. Normalmente puedes tener entornos con muchísima carga de datos (data centers, nubes híbridas, microservicios), y el reto es que sepas defender cualquier fallo o ataque a la misma velocidad, ya que estos ataques escalan rapidísimo debido a la «superficie de ataque»: cuanto más conectas, más expuesto estás. Y claro, la gestión de identidades y roles, así como los accesos en tantos niveles, se vuelven críticos, especialmente en lugares con alta rotación y mucho personal.
Yo siempre recomiendo lo básico pero bien hecho: redundancia en lo físico, backups verificados y un buen plan de recuperación (DRP y BCP) probado en simulacros, no solo en papel; y esto es muy importante, no olvidar hacer simulacros reales, porque estoy seguro de que si mantienen solo la teoría, algo va a salir mal. Sumado a eso, la segmentación de red y el principio de mínimo privilegio ayudan a que, si algo falla (sea hardware o un ataque de ransomware), no colapse todo el sistema.
Automatización y análisis
Aquí es donde está verdaderamente la magia. La automatización te quita lo repetitivo y asegura consistencia y fluidez en el trabajo diario; el monitoreo en tiempo real te da alertas tempranas para la toma de decisiones inmediatas, especialmente para los C-Levels. Además, el análisis predictivo permite anticiparte y “vivir en el futuro”, detectando patrones antes de que se vuelvan incidentes. Siempre he dicho que la labor de un responsable de infraestructura es pasar de apagar incendios a evitar que estos se enciendan.
Las organizaciones tienen que invertir gran parte de su tiempo en la proactividad, no en la reacción. También deben verificar que su infraestructura cuente con la seguridad básica bien implementada y fortalecerla con medidas adicionales, entrenar equipos y definir claramente responsabilidades para tener bien claro qué hacer en el “día cero” cuando realmente ocurra un incidente. Dado que las amenazas evolucionan tan rápido gracias al apoyo de la IA, es importante mantenerse informados de todos los nuevos hallazgos de seguridad a nivel mundial y escanear constantemente la infraestructura local en busca de vulnerabilidades.
(datacenterdynamics.com)
Les estaremos informando con mucho más detalle, en el marco del informe especial: “Arquitecturas de AI, Machine Learning, Deep Learning, Gemelos digitales y Soluciones de valor de Cloud Computing con innovadores modelos de negocio, soluciones de IOT, IOTI, soluciones de Automatización. Ciberseguridad. Hiperconvergencia. Infraestructura de conectividad: redes LAN, Wifi. Buenas prácticas corporativas», que estamos preparando para nuestra edición 226 y publicaremos en el mes de junio.
Mantente conectado a nuestra revista Channel News Perú, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario.
