The IT Mag

Arquitecturas de cómputo híbrido requieren protección especializada

3 minutos de lectura
Por Miguel Ángel Pérez - agosto 18, 2017    ciberseguridad, Malware, nube híbrida, Ransomware, Tendencias TI

Cómputo Híbrido, Centro de Datos, Ciberseguridad

La conformación de una arquitectura de cómputo en la nube se enfrenta a retos importantes en materia de ciberseguridad ya que los criminales están cada vez mejor preparados para explotar las vulnerabilidades en los Centros de Datos Híbridos, donde la información fluye entre ambientes privados y públicos.

Actualmente, las estrategias de ciberseguridad de las organizaciones se centran en los efectos que provocan y alcanzan los malware, ya que un ataque como ransomware no es exclusivo de los dispositivos finales, sino también va dirigido a los servidores.

En este sentido, es de suma importancia tener en cuenta que la seguridad para los servidores es muy distinta a los endpoints tradicionales: las aplicaciones y los sistemas operativos que ejecutan las cargas de trabajo empresariales en el centro de datos o en la nube pueden ser extremadamente dinámicos, lo que requiere de estrategias de seguridad diferentes.

Trend Micro, compañía proveedora de soluciones de ciberseguridad, asegura que hay miles de servidores alrededor del mundo que aún son vulnerables a los efectos de ataques de ransomware y necesitan acciones inmediatas para prevenir futuros incidentes.

“Sabemos que actualmente, una organización tarda 120 días en promedio en parchar una vulnerabilidad en un servidor crítico. Además, debemos considerar que aparecen 5,000 nuevas vulnerabilidades de software cada año y que cada mes surgen alrededor de 10 nuevas familias de ransomware, lo que nos lleva a que un proveedor necesita en promedio, 250 días para elaborar y distribuir un parche”, explica la firma a través de un comunicado.

Por otro lado, Gartner indica que las cargas de trabajo de los servidores de Centros de Datos Híbridos utilizan nubes públicas y privadas que necesitan una estrategia de protección distinta a la de los dispositivos que emplean los usuarios finales.

“No se debe perder de vista que los ataques avanzados de los delincuentes informáticos se diseñan para aprovechar las vulnerabilidades de los servidores y sistemas operativos, tanto Windows como Linux, que también se ha convertido en un objetivo, de acuerdo a lo registrado en el ataque de Erebus que  afectó seriamente a una compañía de web hosting y a sus 3,400 clientes en Corea del Sur”, subrayó Trend Micro.

Por esta razón, es de suma importancia evaluar y proteger a los servidores en entornos físicos, virtuales y de Nube que almacenan sus activos más valiosos: la información de su negocio, y saber si estos tienen o no vulnerabilidades que abren puertas a los cibercriminales, es prioritario.

Cómputo Híbrido, Ciberseguridad, Centro de Datos

Es importante tomar en cuenta que los entornos actuales de cómputo híbrido son complejos y requieren de un departamento de TI altamente preparado para administrar actualizaciones, parches de seguridad y monitoreo.

“Una de las respuestas para proteger de forma inteligente es la incorporación de una capa antimalware basada en host a fin de proteger a los servidores críticos contra una amplia gama de amenazas, incluyendo al ransomware, y blindar a los servidores que tienen vulnerabilidades hasta el momento en que puedan aplicar un parche”, detalló la empresa.

De esta forma, las organizaciones tienen la facilidad de detener los ataques dirigidos a la red y proteger las aplicaciones y servidores vulnerables, cerrar los sistemas y detectar la actividad sospechosa en los servidores y evitar que el malware y los ataques dirigidos se infiltren con éxito en sus servidores.

¿Tienes un proyecto? ¡Visita nuestra sección