La velocidad de la innovación en tecnología (y malware) es más rápida que nunca. Conscientes de este hecho, los CEO, CISO y CFO deben estar siempre actualizados sobre el impacto de las amenazas en los negocios digitales. Una de las áreas más críticas para todos los verticales de la economía digital brasileña es el sector de centros de datos. Según el Mapa de Centros de Datos, Brasil cuenta actualmente con 82 centros de datos de colocación. La presencia de centros de datos de clase mundial en ciudades de todo Brasil crece cada día. Se trata de lugares donde los negocios digitales cuentan con el respaldo, en su mayor parte, de centros de datos que operan en ISP con un alto grado de experiencia tecnológica. Este es el caso de los centros de datos de ISP que operan en Uberlândia, Maringá, Cascavel, Joinville, Ribeirão Preto y en capitales regionales como Fortaleza y Porto Alegre.
Segmentos como el de la agroindustria son un ejemplo de una industria altamente productiva y digitalizada que depende de los servicios de datos de los ISP locales. Debido a que compiten con gigantes globales, los líderes de la agroindustria brasileña seleccionan a sus socios de datos basándose en criterios muy exigentes. Esta es una tendencia mundial. Un estudio de la consultora norteamericana AAG de abril de 2023 indica que, para 2025, el 60% de las organizaciones elegirán a sus proveedores de servicios digitales en base a un diagnóstico de los riesgos de ciberseguridad que presenta esa empresa.
Por su propia naturaleza, cada centro de datos se esfuerza por lograr la máxima resiliencia. Un estudio del Uptime Institute de mayo de 2022 revela que, entre 1.000 administradores de centros de datos entrevistados, el 25% dijo haber sufrido pérdidas de más de 1 millón de dólares debido a períodos de inactividad en 2021. Estas pérdidas no tienen en cuenta las pérdidas en cascada que afectan a las empresas que dependen del centro de datos para realizar negocios.
Una de las razones del tiempo de inactividad o indisponibilidad de estos centros de datos son los ataques digitales cada vez más sofisticados. Para afrontar esta realidad, los directivos están trabajando para avanzar en tres frentes de batalla: la adopción de la inteligencia artificial (IA) y el aprendizaje automático (ML), la creciente alineación con el concepto Zero Trust Network Access (ZTNA) y la protección de complejos multi- entornos de nube alojados en centros de datos.
La inteligencia artificial y el aprendizaje automático aumentan la seguridad de los centros de datos
La mejor estrategia para derrotar la nueva generación de amenazas cibernéticas creadas con soporte de IA es utilizar soluciones del mismo palo para proteger la organización. Un estudio de Precedence Research indica que el tamaño del mercado global de Inteligencia Artificial en ciberseguridad fue valorado en 17,4 mil millones de dólares en 2022 y se espera que alcance los 102,78 mil millones de dólares en 2032.
En los centros de datos, la IA y el aprendizaje automático son particularmente adecuados para aumentar los mecanismos de defensa, detectar anomalías e indicadores de compromiso y responder automáticamente a las amenazas emergentes. Esto debe hacerse en una escala de miles o millones de visitas por segundo.
La IA y el ML pueden analizar rápidamente grandes conjuntos de datos recopilados de registros y otros flujos. El objetivo es identificar posibles amenazas, ataques o uso indebido de datos corporativos, así como predecir posibles riesgos y vulnerabilidades. El uso de estas técnicas le permite procesar enormes cantidades de datos muy rápidamente.
Además, pueden mejorar la detección de exploits más sutiles pero a menudo más peligrosos, como amenazas persistentes avanzadas (APT), ataques de día cero y amenazas internas. El objetivo es aislar las amenazas antes de que se extiendan a las numerosas nubes presentes en el centro de datos del ISP brasileño.
La IA y el ML están integrados en una variedad de tecnologías de ciberseguridad, como firewalls de próxima generación y gestión de eventos e información de seguridad (SIEM), así como una introducción más reciente en las plataformas de protección de cargas de trabajo en la nube .
Controlar el acceso al centro de datos: ZTNA
Controlar quién y qué (Bots) puede acceder a los recursos críticos del centro de datos es igualmente importante para la madurez de la ciberseguridad del centro de datos. Es por esta razón que los administradores de centros de datos están adoptando cada vez más el acceso a la red de confianza cero (ZTNA) , que trata a todos los usuarios, dispositivos e interacciones como potencialmente maliciosos.
El modelo ZTNA se basa en el concepto de privilegio mínimo: nunca confiar, siempre verificar. El objetivo es proporcionar un acceso mínimo a los recursos y usuarios. La base de todo es el concepto de Perímetro Definido por Software. Con cada acceso, se desafía al usuario, a través de varias funciones de autenticación y verificación de contexto, a demostrar que tiene las credenciales necesarias. Gracias a este enfoque, el concepto Zero Trust Network Access es una forma de agregar control a todos los accesos al centro de datos.
Esto explica por qué, para Gartner , para 2025, al menos el 70% de las implementaciones de acceso remoto a nuevos centros de datos dependerán de los servicios ZTNA. Según estimaciones de Markets and Markets , se espera que para 2027 las empresas globales inviertan hasta 60 mil millones de dólares al año en ZTNA.
El centro de datos es el corazón de la nube
La tercera tendencia importante en la seguridad de los centros de datos es la proliferación de implementaciones de múltiples nubes . Datos de Statista indican que, a finales de este año, se gastarán 591.790 millones de dólares en servicios de computación en la nube en todo el mundo.
El corazón de la nube es el centro de datos: esto se aplica a las nubes privadas, públicas e híbridas en sitios centrales (Cloud), en el borde de la red (Edge) o entre estos dos polos (Fog). Corresponde al CISO del centro de datos proteger los datos, las aplicaciones y las API (interfaz de programación de aplicaciones) que se ejecutan en “n” nubes . Dada la escala de crecimiento ilimitada de las nubes brasileñas, los administradores de centros de datos utilizan la propia nube para aumentar la resiliencia y confiabilidad de los datos y servicios que ofrecen a sus clientes.
La configuración multinube del centro de datos proporciona una superficie de ataque mucho mayor, lo que complica los esfuerzos de redes y ciberseguridad. El valor de mercado del centro de datos depende del uso de plataformas de ciberseguridad que ofrezcan, desde un punto centralizado y con la máxima granularidad, visibilidad y control sobre las múltiples nubes del centro de datos.
Aquellos que demuestren que tienen políticas y controles de seguridad implementados en todas las nubes y actualizados periódicamente ganarán participación de mercado. La automatización y la orquestación son otros diferenciadores de esta estrategia: el objetivo es optimizar las operaciones y, al mismo tiempo, minimizar el riesgo de error humano. Este enfoque contribuye a la madurez de la cultura de seguridad del centro de datos en su conjunto.
En 2024, empresas de todas las regiones del país dependerán de los centros de datos de los ISP para hacer avanzar sus negocios. Cada vez quedará más claro quién trabaja 24 horas al día, 7 días a la semana para lograr la excelencia en la prestación de servicios digitales “limpios” de ataques. Las nubes que se ejecutan en estos centros de datos requieren innovaciones como la IA, el aprendizaje automático y el concepto ZTNA para avanzar en su postura de ciberseguridad y, al hacerlo, proteger la economía digital de Brasil.
Reciba las últimas noticias sobre la industria Data Center directamente en su bandeja de entrada