La gestión de entornos de TI distribuidos se ha convertido en una responsabilidad clave para muchos operadores de centros de datos para enfrentar los desafíos dinámicos de la transformación digital. La descentralización de la infraestructura ha permitido la proliferación de componentes críticos de TI para brindar datos y servicios más rápidos a los usuarios finales en campus universitarios, sistemas hospitalarios y otros entornos distribuidos. Sin embargo, a medida que los operadores adoptan tecnologías conectadas para integrar dispositivos y automatizar procesos esenciales, también se debe abordar el potencial de un mayor riesgo de ciberseguridad.
Los sistemas están cada vez más interconectados, lo que aumenta la cantidad de posibles vías de entrada para actividades maliciosas en una red. Los operadores de centros de datos responsables de administrar las redes distribuidas deben ser conscientes de estas posibles vulnerabilidades y crear una estrategia integral que tenga en cuenta la administración de energía en la ecuación.
Sistemas conectados, nuevos riesgos
La tendencia en las infracciones de alto perfil ejemplifica el cambiante panorama de amenazas a la ciberseguridad. Al igual que las unidades HVAC y otros dispositivos conectados más recientemente, los dispositivos de administración de energía, como las fuentes de alimentación ininterrumpida (UPS), están cada vez más interconectados para permitir la integración con software, servicios y otra infraestructura de TI de una manera que permite a los operadores administrar y monitorear estos dispositivos de forma remota. Estos componentes deben protegerse como cualquier otro punto de acceso a la red.
Haciendo hincapié en la urgencia de este punto, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y el Departamento de Energía publicaron recientemente un aviso público sobre la seguridad cibernética para los UPS conectados a Internet. El aviso instó a las organizaciones a tomar medidas de mitigación para proteger los UPS y todos los demás sistemas de energía de emergencia contra posibles actores de amenazas.
Pasos para asegurar la energía de respaldo en entornos distribuidos
- Juegue las cartas correctas: las organizaciones de estándares de seguridad globales, incluidos Underwriters Laboratories (UL) y la Comisión Electrotécnica Internacional (IEC), brindan pautas importantes para la implementación de medidas de seguridad cibernética apropiadas en dispositivos conectados a la red, incluidos aquellos en el espacio de administración de energía. La implementación de UPS con tarjetas de administración de red que cuentan con certificaciones UL 2900-1 e ISA/IEC 62443 -4-2 en entornos distribuidos, como armarios de red, puede brindarles a los operadores la tranquilidad de saber que sus dispositivos tienen características y capacidades de ciberseguridad integradas para proteger mejor la infraestructura contra las infracciones.
- Manténgase alerta: dado que los operadores administran una variedad de UPS conectados a través de una red distribuida, muchos buscarán ejecutar actualizaciones de firmware remotas para mantener sus dispositivos actualizados con las últimas funciones. Debido a esto, los operadores deben buscar dispositivos de potencia que requieran controles de firma criptográfica para actualizar el firmware y evitar riesgos de ciberseguridad. Además, busque proveedores que ofrezcan monitoreo las 24 horas, los 7 días de la semana en entornos convergentes de TI/tecnología operativa (OT), ya que esto puede ayudar a agregar una capa adicional de protección y visibilidad para la infraestructura crítica.
- Emplear las mejores prácticas: los operadores deben aprovechar las prácticas de seguridad cibernética con dispositivos de administración de energía conectados en entornos distribuidos tal como lo harían con otros componentes dentro de su infraestructura de TI. Esto incluye el uso de firewall y soluciones de seguridad industrial, así como el cifrado de información; realizar evaluaciones de seguridad de rutina; actualizar regularmente el software antivirus y antispyware; usar filtrado de correo electrónico avanzado; establecer poderosas políticas de contraseñas y protección de puntos finales; y ofrecer a los empleados capacitación en concientización sobre ciberseguridad.
Las medidas de seguridad física, incluido el uso de candados de seguridad en los bastidores de TI, también pueden ayudar a garantizar que solo el personal autorizado tenga acceso a los equipos de TI. Y a medida que la proliferación de dispositivos inteligentes conectados vinculan más elementos de las operaciones de TI en redes distribuidas, será útil asociarse con proveedores de tecnología y soluciones que demuestren un compromiso continuo en la protección contra los riesgos de ciberseguridad.
Asegurando el futuro
La transformación digital está preparada para una aceleración continua y, con ella, la gestión de entornos de TI distribuidos será una responsabilidad cada vez mayor para los operadores de centros de datos, ya que buscan impulsar servicios de datos aún mejores y más rápidos. Esta transición creará nuevas posibilidades para la infraestructura conectada, y sigue siendo imperativo que los operadores tomen las medidas necesarias para proteger estos dispositivos en sus redes cada vez más interconectadas. Al implementar medidas de ciberseguridad adecuadas para proteger los equipos de administración de energía, los operadores pueden prepararse mejor para la evolución continua de sus redes.