Gartner predijo que para 2025, el 80% de las empresas cerrarán sus centros de datos tradicionales; de hecho, el 10% de las organizaciones ya lo han hecho.
(ITNOW).- Los últimos dos años trajeron muchos cambios para las empresas, puesto que la pandemia aceleró la transformación digital y forzó a éstas a migrar grandes cantidades de datos a nubes, tanto públicas como privadas.
La obligación de trabajar desde la casa, a causa de las medidas de confinamiento y distanciamiento social, hizo crecer el concepto del centro de datos híbrido, lo que, a la vez, significó un desafío en cuanto a las estrategias de ciberseguridad para velar por el cuidado de éstos.
Uno de los mayores desafíos para asegurar el centro de datos de próxima generación es tener en cuenta los diversos silos; cada proveedor de servicios en la nube tiene sus propios métodos para implementar políticas de seguridad, y esas soluciones son distintas entre sí. Además de que son independientes de la infraestructura local y las políticas de seguridad asociadas.
En ese sentido, Oswaldo Palacios, Director para México y América Latina de Guardicore, destacó que las empresas deben asegurarse de que las políticas, las herramientas y la estrategia de ciberseguridad general que implementan sean capaces de tener en cuenta los retos de un ecosistema híbrido.
“Los riesgos cibernéticos que enfrentan los centros de datos híbridos van desde ataques de denegación de servicio, ransomware, escaneo de la red y posterior intrusión, accesos no autorizados y/o robo de información, suplantación de identidad, por mencionar algunos”, informó el directivo.
Entre las principales problemáticas de seguridad que enfrentan los líderes de la seguridad para proteger un centro de datos híbrido, es la visibilidad donde habrá que tomar en cuenta qué activo se comunica con qué, cuál es su trazabilidad, y dependencias dentro y fuera del perímetro, mencionó Oswaldo Palacios.
Palacios agregó que otro reto es delimitar y micro segmentar las comunicaciones de los activos a nivel de proceso, sin importar donde se encuentren. Los perímetros son cada vez más difíciles de definir y proteger, sobre todo con el auge de los servicios de nubes públicas.
El directivo resaltó que la estrategia a seguir para resolver los problemas de seguridad en ecosistemas híbridos es el modelo Zero Trust y Threat Hunting, a través de la microsegmentación.
“Si tenemos nuestro centro de datos correctamente microsegmentado es más fácil aislar y neutralizar amenazas, evitando así intrusiones y ataques”, puntualizó.
Zero Trust asume que los actores que no son de confianza existen dentro y fuera de la red, mientras que Threath Hunting se define como el proceso de búsqueda iterativa y proactiva a través de las redes para detectar y aislar amenazas avanzadas capaces de evadir las soluciones de seguridad existentes.
Por último, el experto de Guardicore mencionó que la microsegmentación ha venido a resolver varios problemas que muchas organizaciones ni siquiera sabían de su existencia, la tecnología no deja de evolucionar y escucharemos microsegmentación cada vez más como una estrategia eficiente y confiable para ser implementada.
Comments