El almacenamiento empresarial suspende en seguridad
- Noticias y Actualidad
Una investigación reciente revela que la seguridad de los dispositivos de almacenamiento empresarial es muy inferior a la que se aplica a las capas de computación y redes de datos. Los expertos han identificado muchas vulnerabilidades y problemas de configuración que podrían tener graves consecuencias para las organizaciones, y recomiendan un cambio de enfoque.
La seguridad cibernética de la TI empresarial engloba múltiples sistemas, que se pueden clasificar en las principales categorías: almacenamiento, computación y redes. En el caso de los equipos informáticos y de red las empresas aplican políticas y tecnologías de seguridad razonablemente eficaces, pero no ocurre lo mismo en los sistemas de almacenamiento. Así lo muestran los resultados de una investigación realizada por la firma de seguridad Continuity, que ha detectado niveles de protección muy inferiores en las plataformas de almacenamiento empresarial.
Para realizar este estudio han analizado más de 400 dispositivos de almacenamiento empresarial, poniendo a prueba sus medidas de protección frente a diferentes amenazas. Los responsables de esta investigación dicen que, a diferencia de un ataque a puntos finales o servidores individuales, un ataque dirigido a los sistemas de almacenamiento puede tener consecuencias devastadoras para las empresas.
Afirman que si una matriz de almacenamiento queda comprometida puede afectar a miles de servidores y eliminar petabytes de datos, algo que cobra especial relevancia ante la rápida expansión del ransomware. En su análisis, estos expertos han detectado 6.300 problemas de seguridad discretos, con un promedio de 15 vulnerabilidades de seguridad por dispositivo, tres de ellas consideradas como riesgos altos o críticos, que podrían comprometer los sistemas.
Muchos de estos problemas se deben a debilidades en la protección de los sistemas y a configuraciones incorrectas. Además, en sus pruebas han identificado más de 170 principios de seguridad que no se siguen correctamente, lo que incrementa los riesgos. Y los cinco tipos de vulnerabilidades más comunes que han hallado son el uso de protocolos/configuraciones de protocolo vulnerables, vulnerabilidades y exposiciones comunes no abordadas (CVE), problemas en los derechos de acceso, administración y autentificación de usuarios inseguras, y un registro insuficiente.
Gil Hecht, fundador y director ejecutivo de Continuity, comenta en su informa que “de las tres categorías principales de infraestructura de TI (computación, red y almacenamiento), esta última a menudo tiene el mayor valor, tanto desde la perspectiva de seguridad como de negocio”. Por ello, considera que las vulnerabilidades de seguridad y las configuraciones incorrectas de los dispositivos de almacenamiento suponen una amenaza considerable, sobre todo ante la creciente amenaza del ransomware.
Helcht alerta de la debilidad de las estrategias de seguridad en la mayoría de sistemas de almacenamiento, y recomienda a las organizaciones que actúen de inmediato para proteger estos entornos tan sensibles, y también las plataformas dedicadas a la copia de seguridad y restauración de sus datos, para garantizar su seguridad contra los ataques cibernéticos, especialmente contra el ransomware. Para ello, recomienda evaluar los procesos de seguridad existentes para comprender el riesgo de las vulnerabilidades existentes en el almacenamiento de datos y evitar puntos ciegos. Y asegurarse de que la capa de almacenamiento está convenientemente protegida y reforzada, a un nivel igual o mayor que las capas de computación y redes.
Más información
¿Cuál es el futuro del mercado de almacenamiento? ¿Qué tecnologías son las más adecuadas? Si quieres obtener más información sobre un segmento en crecimiento puedes visitar la página de nuestro colaborador Western Digital