En un entorno en constante y rápida evolución, donde las ciberamenzas son cada vez más sofisticadas y mejor orquestadas, y sin olvidar los ataques físicos a infraestructuras críticas de la sociedad de la información, la seguridad del data centre y de sus comunicaciones debe formar parte de la estrategia de cualquier empresa. No debemos tampoco dejar de lado que las regulaciones y políticas de cada país, así como la sensibilidad sobre la información personal va en aumento al mismo ritmo que los data centre aumentan su capacidad de albergar datos gracias a la explosión del Big Data.
Al contratar los servicios de un centro de proceso de datos o de una empresa de comunicaciones debemos prestar atención a cómo se implementan las medidas de seguridad, que deben garantizar unos principios básicos. En Colt llevamos a cabo con mucha seriedad y profesionalidad los protocolos de seguridad más sofisticados del mercado con un objetivo claro: mantener toda la información a salvo, haciéndola al mismo tiempo accesible desde más sitios y dispositivos. Precisamente el aumento de puntos de acceso ha convertido la tarea de la Seguridad en una función aún más vital si cabe. Las políticas Bring Your Own Device (BYOD), de movilidad y flexibilidad laboral llevan a los empleados a buscar acceso a datos desde cualquier punto, en cualquier momento y en cualquier circunstancia, por lo que los controles de seguridad han de mantenerse 24/7 los 365 días del año. Desde Colt siempre destacamos tres puntos que nos parecen clave para vigilar en cuanto a la seguridad de los data centre se refiere:
- Confidencialidad: la información solo puede ser accesible por las personas autorizadas. Por un lado la autenticación y la autorización deben de ser lo suficientemente seguras como para cumplir con todos los estándares preestablecidos. Y por el otro, los mecanismos de cifrado de la información y los sistemas de detección y prevención de intrusiones son vitales, necesarias y obligatorias para mantener a salvo nuestro data centre y nuestras redes de las nuevas amenazas y las posibles intercepciones de información que puedan aparecer.
- Integridad: es necesario asegurar que la información no es alterada sin autorización, y la veracidad de la misma es esencial para evitar las pérdidas de productividad, toma de decisiones equivocadas y, por supuesto, para asegurar la correcta gestión de la información. Para Colt es prioritario que la información que se almacena o transmite no sufra alteración alguna. De ello se encargan los mecanismos de detección y control de errores de los protocolos de comunicaciones, pero también se pueden añadir capas adicionales de seguridad que garanticen que la información no es alterada por usuarios maliciosos o atacantes externos a la empresa.
- Disponibilidad: una empresa no es nada sin su información, por lo que debe estar accesible en el momento que se requiera. El data center es, por definición, una instalación diseñada para garantizar la alta disponibilidad que exigen las empresas, lo que consiguen mediante la redundancia de los sistemas críticos y evitando puntos únicos de fallos. Esto incluye circuitos de comunicaciones redundados y protegidos, circuitos físicamente separados y sofisticados sistemas capaces de detectar y eliminar tráfico malicioso, ataques de denegación de servicio u otras amenazas capaces de parar una empresa al conseguir que su información no sea accesible. Co-working, movilidad, oficinas itinerantes, dispositivos móviles, políticas BYOD, etc. todos ellos suponen un verdadero reto para los data centre que debe cerciorarse que los datos están seguros en cualquier parte del mundo, son fiables y además fácilmente accesibles.
Muchas empresas se han dado cuenta de que mantener sus centros de proceso de datos en unos elevados estándares es imposible de justificar económicamente. Una ubicación adecuada, personal de seguridad, software específico y mantenimiento pueden resultar unas tareas realmente costosos. Al externalizar los CPDs, o al mover cargas de trabajo y aplicaciones a la nube, debemos prestar atención a las medidas de seguridad, que deben ser adecuadas a la sensibilidad de la información tratada y a la regulación que nos afecte. Parece que la Transformación Digital está llevando a las empresas a moverse a entornos más dinámicos, personalizados, sencillos y accesibles pero estos no tienen por qué ser, precisamente inseguros. Otra de las partes vitales a tener en cuenta es la cadena de proveedores y subcontrataciones. En resumidas cuentas, y lo más importante que toda empresa debería hacer es asegurarse de que el servicio realmente depende de la empresa con quien realiza el contrato y, si no es así, identificar y evaluar el riesgo, porque probablemente en un futuro tendremos que pensar en medidas de seguridad adicionales, o buscar un proveedor más adecuado a nuestras necesidades. En Colt trabajamos con todos nuestros clientes hombro con hombro, con personal local y expertos en regulación de cada país, para que el servicio ofrecido siempre esté a la altura de las necesidades y la sensibilidad de la información procesada.
Transformación Digital, Big Data, herramientas en la nube, transmisión de información a través de canales seguros de voz y datos… Son retos que, gestionados adecuadamente, no tienen por qué suponer un riesgo para su organización.
Colt Technology Services
Commercial Security Manager
