La ciberseguridad es mucho más que unos y ceros; todos somos parte del “sistema de defensa de la ciberseguridad” y no solo consultores de la seguridad de la información y departamentos de TI.

*Por Jack Pouchet, Vicepresidente de Business Development of Global Solutions en Vertiv Co

Difícilmente pasa una semana sin que haya una amplia cobertura sobre una nueva amenaza, un nuevo ataque o una violación de la seguridad de una organización grande y afecte a miles de interesados dependientes de esta. El ataque ransomware WannaCry sigue fresco en nuestra mente y la magnitud de sus daños aún no ha sido determinada por completo. La ciberseguridad es mucho más que unos y ceros; todos somos parte del “sistema de defensa de la ciberseguridad” y no solo consultores de la seguridad de la información y departamentos de TI.

Los ataques dirigidos o al azar a una organización específica tienen una reacción en cadena en los clientes, en otros sectores y en las organizaciones. Este efecto está aumentando a medida que aumenta nuestra interdependencia relacionada con TI. El crecimiento de los servicios de TI, las transacciones sin efectivo y todo el viaje hacia el Internet de las Cosas indican que los ciberataques tendrán un impacto cada vez más fuerte y generalizado.

Los centros de datos como objetivo

La mayoría de las personas relacionan los ciberataques con softwares —ataques a través de malware, correos electrónicos, etc.—. Sin embargo, en este mundo conectado, el centro de datos mismo es, por su naturaleza, el principal punto de conexión entre una organización y los proveedores externos, y por supuesto, el mundo exterior. Es un área de alto riesgo, sin duda alguna.

Las caídas de los centros de datos pueden paralizar una empresa, especialmente a medida que aumenta la dependencia de los servicios de TI. Mundialmente, el cibercrimen es la segunda causa de principal y de mayor crecimiento de las caídas de los centros de datos.

Los diferentes nodos de acceso dentro de cualquier centro de datos —el cableado, la fibra, las ondas de radio, etc.— deben protegerse de las intrusiones pues estas hábiles personas pueden usarlos para acceder a los centros de datos y a todos los valiosos datos almacenados. 

Los ataques de denegación de servicio distribuido (DDoS) 

Por lo general la fibra, la red y los nodos de comunicación son considerados los objetivos más probables, especialmente para los famosos ataques de denegación de servicio distribuido (DDoS, por sus siglas en inglés), los cuales dejaron sin conexión a más de una docena de prominentes sitios web el año pasado, tales como Twitter, Spotify, Netflix y Amazon. 

A continuación, encontrará algunos puntos, los cuales resumen cuán perjudicial es un ataque DDoS para un centro de datos (Fuente: Ponemon Institute y Vertiv): 

• La frecuencia de los ataques DDoS alcanzaron un 60% entre el 2010 y el 2015. 
• El costo de los ataques DDoS aumentó un 31% entre el 2010 y el 2015, con una combinación promedio (con caídas y sin caídas) de USD $255.000 en el 2015. 
• Asegúrese de tener al alcance las soluciones de seguridad para proteger su centro de datos. Un ataque de DDoS que causa una caída total del centro de datos representa un costo promedio de USD $600.000, en comparación con un ataque sin caída del centro de datos, con un costo promedio de USD $37.000.