En los últimos tres años hemos visto cómo los cibercriminales han pasado de atacar dispositivos de consumo individuales a dirigirse contra los centros de datos, ya sea que estos se encuentren en una sede física, en la nube o, más probablemente, en un entorno mixto de nube híbrida. Los centros de datos son un tesoro muy deseable por el potencial de generación de ingresos que supone.
El mercado de reventa de secretos industriales y comerciales hace que los volúmenes de información de los centros de datos sean aún más atractivos. Además, éstos ofrecen una gran potencia de cálculo y ancho de banda de Internet, lo que abre otra línea de oportunidades para la generación de ingresos al secuestrar esos recursos empresariales.
¨Hemos visto en Guardicore a atacantes perseguir oportunidades adicionales de ingresos utilizando mineros de criptomoneda como Monero o campañas de ransomware. Asimismo, analizando los ataques de los últimos tres años, hemos descubierto que ese cambio de atención hacia los centros de datos no se debe solo a que los objetivos ofrecen oportunidades de ganar mucho más dinero, sino también a que tienden a ser unos objetivos sorprendentemente fáciles. La seguridad del centro de datos suele estar llena de agujeros y son presa de ataques que podrían haberse evitado fácilmente¨, dijo Oswaldo Palacios, experto en ciberseguridad para Guardicore en México y Latinoamérica.
Trabajar en medidas básicas para mejorar la higiene de la seguridad, como una mejor gestión de vulnerabilidades y parches, es esencial. El uso de una aplicación de contraseñas fuerte, junto con la autenticación de dos factores, una mejor gestión de cuentas y la incorporación de comprobaciones de seguridad en los scripts DevOps frecuentemente utilizados, haría mucho para mejorar la postura de seguridad y complicar el trabajo a los atacantes.
Pero el mayor problema de seguridad en el centro de datos es la falta de segmentación, utilizada para aislar activos, servidores, segmentos de red y aplicaciones. Pero más allá del riesgo de ataque, la segmentación también es necesaria para el cumplimiento de la normativa de los diferentes sectores, como GDPR, SWIFT y PCI.
“Al decidir segmentar, es importante tomar en cuenta que, en los últimos cuatro años, los métodos han evolucionado notablemente y la segmentación tradicional no se adapta bien a la dinámica del moderno centro de datos basado en la nube. Estas técnicas tradicionales son manuales y requieren un gran esfuerzo para gestionar movimientos, añadidos, cambios y eliminaciones, y fallan porque carecen de perímetros para llevar el tráfico a través de firewalls de siguiente generación. Esto significa que cualquier proceso, incluidos los maliciosos, puede eludir fácilmente las reglas basadas en puertos, exponiendo las aplicaciones a amenazas que han conseguido traspasar con éxito el perímetro”, expresó Oswaldo Palacios.
Por otro lado, la segmentación moderna o microsegmentación, basada en una segmentación definida por software que sigue los flujos de trabajo, funciona a la perfección en todas las plataformas y está diseñada para el mundo dinámico, automatizado y con scripts de DevOps de hoy en día. Los métodos modernos proporcionan segmentación para asegurar fácilmente el centro de datos, sin necesidad de mover, añadir, modificar o eliminar manualmente, y puede desplegarse 30 veces más rápido que las implementaciones de firewall tradicionales. Estos ahorros de tiempo y eficiencia se traducen en una reducción significativa de costos a lo largo del ciclo de vida de la implementación.
