Artículo
27 junio 2016

La protección del centro de datos

La seguridad total es una quimera, debemos adoptar soluciones de Ciberseguridad, que además de ayudarnos a detectar y mitigar ataques 0-day, aporten visibilidad de lo que se cuela en nuestra red

El modelo de Centro de Datos tal y como lo conocíamos ha muerto. Algunos dirán que todo empezó con los Smartphones y la fuerza de trabajo móvil, otros pensarán que la virtualización y el DevOps nos ha arrastrado inconscientemente hasta aquí, o siempre podremos achacarlo a la crisis que venimos sufriendo desde hace más de un lustro.

    

El primer reto al que nos enfrentamos es el de la ubiquidad. Los usuarios, la información, y las aplicaciones, ya no viven bajo el mismo techo. Tenemos contenidos alojados en Cloud, servicios prestados por proveedores externos, y usuarios conectados desde cualquier parte del mundo. ¿Por qué no adaptar inmediatamente la seguridad a este nuevo modelo de negocio? Porque cuesta dinero, y no precisamente poco.

 

El Firewall Perimetral ya no es suficiente. Es vital un Firewall de Aplicación Web que entienda el flujo de comunicación de las aplicaciones, una solución de autenticación de doble factor que robustezca el acceso a los servicios, incluso a aquellos que se encuentran alojados fuera de nuestra organización a través de la federación de identidades, una solución que proteja al olvidado DNS, que sólo se echa en falta cuando deja de funcionar, o una solución que nos proteja de los ataques sofisticados de DDoS.

 

Si además asumimos que la seguridad total es una quimera, debemos adoptar soluciones de Ciberseguridad, que además de ayudarnos a detectar y mitigar ataques 0-day, aporten visibilidad de lo que se cuela en nuestra red, todo ello complementado con soluciones de BigData, Correlación de Eventos, y Analítica Forense, con el fin de saber “qué, cuándo y cómo”.

 

Esto nos lleva a la siguiente encrucijada, “¿migro todo al Cloud y que se encarguen otros de la seguridad o invierto en infraestructura adicional?”. A pesar de que la respuesta no es fácil, algunos han sabido ver nuevas oportunidades en este dilema.

 

Para aquellos valientes que deciden ir migrando al modelo Cloud, pero reniegan de traspasar la gestión de su seguridad, está floreciendo el modelo CASB –esos intermediarios entre lo que queda de mi Centro de Datos físico y el Cloud– que me permite aplicar las mismas políticas de seguridad de mis entornos tradicionales en los nuevos modelos de negocio.

 

Por otro lado, los ISP/MSP están apostando fuertemente por invertir en infraestructura propia con la que ofrecer el cada vez más demandado modelo de pago por uso. De esta forma se reduce el impacto económico inicial para el cliente, y el beneficio, dicen, es aun mayor si metemos los servicios gestionados en la ecuación. Los gurús y visionarios aseguran que el mercado tiende irreversiblemente a este formato, pero habrá que esperar unos años para ver si finalmente se asienta.

¿Te ha parecido útil este contenido?

 

Gorka Sainz
Arrow ECS
Director de Preventa