Los 5 principales riesgos de seguridad de los centros de datos para 2023
- Seguridad Inteligente
El panorama de la ciberseguridad evoluciona rápidamente. Surgen nuevas categorías de amenazas, y los actores de las amenazas aprenden nuevas formas de lanzar y ocultar sus ataques.
Por eso es importante estar al día de la evolución de los riesgos y las tendencias de la seguridad de los centros de datos. Para proporcionar orientación, este artículo desgrana las principales tendencias novedosas de seguridad que podrían afectar a los centros de datos en 2023.
1. Personal de ciberseguridad desbordado
Los analistas están de acuerdo: Los equipos de ciberseguridad están sobrecargados y son cada vez más propensos al agotamiento. También suelen carecer de personal suficiente.
Estos hechos no crean riesgos específicos de ciberseguridad, pero hacen que la gestión de los retos de seguridad de los centros de datos sea mucho más difícil. También pueden contribuir a empujar a más organizaciones a migrar más cargas de trabajo a la nube, donde suele haber una menor superficie de ataque que las organizaciones deben gestionar (ya que los proveedores de la nube protegen la infraestructura subyacente de la nube).
2. El ransomware es cada vez menos frecuente, pero hay una advertencia
Una nota positiva es que los ataques de ransomware están disminuyendo en frecuencia, al menos si se miden en términos de ataques totales por año. Según IBM, el número total de ataques provocados por ransomware disminuyó un 41% el año pasado.
Dicho esto, sigue siendo una cuestión abierta si los incidentes de ransomware son cada vez menos frecuentes porque las empresas han mejorado en la defensa contra ellos, o porque los actores de la amenaza están lanzando ahora ataques más sofisticados e intencionados que tienen mayores posibilidades de éxito - y que son más difíciles de defender.
3. Los atacantes eluden las protecciones de seguridad tradicionales de los centros de datos
En una línea similar, el consenso general entre los analistas es que los actores de las amenazas son cada vez más expertos en eludir las protecciones de seguridad tradicionales.
Los administradores de seguridad de los centros de datos tendrán que esforzarse más y ser más proactivos para defender su patrimonio. Marcar las casillas de las mejores prácticas básicas de seguridad, como la aplicación de la MFA, no será suficiente en un mundo en el que los atacantes avanzados son cada vez más capaces de anticiparse y eludir los controles de seguridad estándar.
4. Crecientes retos de cumplimiento de los centros de datos
Los mandatos de cumplimiento no son un riesgo para la seguridad per se, pero son próximos porque los marcos de cumplimiento a menudo imponen normas específicas de ciberseguridad que las organizaciones deben seguir.
Como señala IDC, las normativas de cumplimiento siguen aumentando en complejidad. En los últimos años han aparecido nuevos marcos de cumplimiento, como CPRA, y los marcos existentes, como PCI DSS, están en proceso de revisión.
5. Riesgos para la seguridad física del centro de datos
Por último, pero no por ello menos importante, como informamos el año pasado, los ataques dirigidos contra la tecnología operativa dentro de los centros de datos son cada vez más problemáticos. Cuando los malos no pueden entrar en los servidores o aplicaciones a través de medios digitales, pueden poner en peligro los sistemas HVAC, fuentes de alimentación y otros recursos críticos con el fin de interrumpir las operaciones del centro de datos.
Como resultado, en 2023 y más allá, las organizaciones necesitarán invertir estratégicamente en sistemas que ayuden a proteger la tecnología operativa y garanticen la seguridad física, como cámaras de seguridad y lectores de control de acceso.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de IT Híbrida incluyen diferentes vías de actuación: la gestión de aplicaciones, la gestión de las operaciones de IT (ITSM), la modernización de aplicaciones y la ciberseguridad inteligente. Puedes obtener más información sobre cómo abortar estos retos e innovar haciendo clic en cada una de las líneas de acción o visitando el sitio web de Micro Focus en este enlace.