Surgen nuevas amenazas digitales para los centros de datos

  • Noticias y Actualidad

Centro de datos

Los operadores de centros de datos se enfrentan a numerosas amenazas cibernéticas, que están aumentando en volumen y se están diversificando cada vez más, a mediad que los ciberdelincuentes se vuelven más creativos. Y una de las prácticas que más preocupa a los expertos es la ingeniería social, que está incrementando el riesgo de intrusión en los centros de datos.

Proteger los centros de datos frente a las amenazas físicas y digitales es vital para los operadores, pero estas se diversifican cada vez más, gracias al ingenio de los delincuentes. Una de las amenazas que más preocupan a los administradores de centros de datos proviene de los trabajadores, que son la vía de entrada de diferentes riesgos internos, muchos de ellos relacionados con la seguridad física. Para mitigarlos los operadores tratan de ser lo más estrictos y cuidadosos posible durante los procesos de contratación, y muy rigurosos con la asignación de los niveles de acceso.

Pero hay otros riesgos que provienen de los trabajadores y no se deben a su voluntad de cometer infracciones, sino que son obra de los delincuentes cibernéticos que tratan de violar la seguridad de los centros de datos. Una de las amenazas que más preocupan a los operadores de centros de datos es el robo de credenciales mediante técnicas de ingeniería social, que permite a los delincuentes acceder a los sistemas a través de los empleados.

Esto supera cualquier medida para proteger los equipos de intrusiones físicas indeseadas, como la prohibición de usar memorias portátiles o la destrucción de los medios de almacenamiento tras haber sido utilizados en las instalaciones. Pero las vulnerabilidades no se acaban con esto y, como explica Rhonda Ascierto, del Uptime Institute, también existen riesgos asociados a las credenciales de acceso a los sistemas, especialmente donde se utilizan sistemas de autentificación de identidad de un solo factor, como las tarjetas de acceso.

En sistemas más complejos también existen riesgos, como con las tarjetas que tienen una clave cifrada, pero se pueden utilizar dispositivos especializados para clonarlas. Para evitar esto se utilizan sistemas de autentificación multifactor más complejos y potencialmente más seguros, pero existen huecos de seguridad que los delincuentes pueden aprovechar para colarse en los sistemas, como aprovechar los cambios repentinos de personal en momentos de crisis, algo que ha sucedido con mucha frecuencia durante el año pasado, a causa de la pandemia.

Pero están surgiendo nuevas amenazas a raíz de la digitalización del sector, ya que ahora no es necesario que personas ajenas a las instalaciones accedan a los sistemas desde dentro. Mediante técnicas de ingeniería social como el Phishing es posible obtener los datos de acceso de los trabajadores de confianza. Esto permite suplantar su identidad para acceder a los sistemas a través de las redes, lo que pone en riesgo los datos. Igualmente, se puede impedir que los administradores se percaten de que se producen intrusiones.

Esto es difícil de lograr en los sistemas bien protegidos, pero no es imposible, ´por lo que los operadores de centros de datos están tratando de mejorar su seguridad para evitar que se produzcan este tipo de problemas. Para ello es preciso combatir las tácticas empleadas por los ciberdelincuentes, incluyendo una combinación de sistemas de identificación física y digital. Esto ayuda a diseñar sistemas de acceso más seguros, poniendo mucho más difícil a los delincuentes la obtención de todas las credenciales necesarias, especialmente los datos biométricos.

Además, la automatización también ofrece nuevas herramientas para detectar comportamientos sospechosos y anomalías en las comunicaciones electrónicas de los empleados, identificando con bastante fiabilidad los intentos de phishing y otras prácticas de ingeniería social. Aunque los expertos alertan de que las técnicas más sofisticadas de los delincuentes permiten explotar incluso las comunicaciones rutinarias, extrayendo información valiosa de todo tipo de flujos de datos, incluso de los encabezamientos de los correos electrónicos.

Su opinión es que las redes sociales suponen el mayor riesgo, ya que es la vía de entrada para acabar accediendo al ordenador o dispositivo de los empleados y, así, acabar haciéndose con las credenciales de acceso a los sistemas. Por ello, se recomienda revisar constantemente las políticas y procedimientos de seguridad física y digital, y recurrir a software de ciberseguridad avanzado para minimizar los riesgos. Finalmente, destacan la necesidad de contar con una formación adecuada y actualizada en materia de ciberseguridad, que se traduce en empleados mejor preparados para no sucumbir a las técnicas engañosas de los delincuentes.

Más información

¿Cuál es el futuro del mercado de almacenamiento? ¿Qué tecologías son las más adecuadas? Si quieres obtener más información sobre un segmento en crecimiento puedes visitar las páginas de nuestros colaboradores NetApp y Synology