Servidores esenciales: cómo proteger el nido

En entradas anteriores hablamos sobre cómo el crecimiento de la informática en la nube, el aumento de las transacciones móviles y las redes sociales están modificando el panorama informático y sobre cómo satisfarán las organizaciones las exigencias de un entorno en constante cambio. Como núcleo de este crecimiento, los servidores esenciales permiten a las empresas operar en múltiples canales y dispositivos para proporcionar soporte a sus empleados, a sus clientes y al comercio electrónico. A medida que incrementa la demanda y la dependencia de estos servidores, incrementa también la necesidad de garantías en el tiempo de actividad.

El coste del tiempo de inactividad

Para que te hagas una idea de lo imprescindible que es mantener en funcionamiento los sistemas esenciales, una encuesta de 2016 del Instituto Ponemon (en inglés) reveló que el coste promedio de los apagones imprevistos en los centros de datos es de casi 9 000 dólares por minuto. En dicha encuesta, el 25 % de las compañías citó un error del sistema en el sistema de alimentación ininterrumpida (UPS son sus siglas en inglés) como la causa principal de los apagones imprevistos, seguida de los ciberdelitos y de los errores accidentales/humanos, ambas correspondientes al 22 % de los apagones. Si comparamos los datos con los de la encuesta de 2013, nos encontramos con un par de puntos importantes:

• el porcentaje de errores accidentales/humanos es el mismo (22 %), lo que indica que no se han producido avances en la atenuación de los fallos causados por el personal.
• asegurarse de que todos los equipos (generadores, unidades HVAC y CRAC) se inspeccionan y se cambian regularmente implica un elemento humano, por lo que es posible que en algunos casos el error del sistema UPS no se haya registrado como error humano.

Según un artículo (en inglés) de Quality Power Solutions, proveedor de generadores y sistemas UPS, la mayor amenaza para el error del sistema UPS es el operador. De hecho, en una entrada anterior ya hablamos sobre cómo el borrado accidental era la razón principal de las solicitudes de recuperación de SQL Server para administradores de bases de datos y desarrolladores, de modo que no es sorprendente que los errores humanos constituyan uno de los factores principales de los apagones en centros de datos.

Ciberamenazas al alza

Los ciberataques fueron la causa de apagones en centros de datos que acusó un crecimiento más rápido (de un 18 % en 2013 a un 22 % en 2016) y continuarán suponiendo un desafío clave para los centros de datos. Los ataques DDoS han aumentado ligeramente, pero, lo que es más importante, se están convirtiendo en más dañinos. El pasado octubre, por ejemplo, Dyn, una compañía de infraestructuras basada en la nube proveedora de servicios de Sistema de nombres de dominio (DNS son sus siglas en inglés), fue víctima del mayor ataque DDoS conocido hasta la fecha, tras el que las páginas web principales de la costa occidental estadounidense permanecieron inaccesibles durante horas. Posteriormente se descubrió que el ataque se lanzó en forma de botnet a gran cantidad de dispositivos IoT, principalmente cámaras, puertas de enlace residenciales e intercomunicadores.

Este tipo de ataque debería motivar a las empresas a plantearse la seguridad de sus herramientas de colaboración, como el software de conferencias por vídeo o chat, así como los dispositivos móviles utilizados. Una aplicación desprotegida en un dispositivo puede intrusiones en tu red por parte de software malicioso. O, lo que es peor, podría acceder a tus servidores esenciales pasando desapercibida y convertirlos en “servidores zombies (en inglés).”En este caso, incluso los empleados estarían en situación de riesgo. Una encuesta de 2015 (en inglés) indicó que el 34 % de la mano de obra de EE.UU. Se nutre de trabajadores autónomos. Los contratistas, los consultores y los trabajadores en proyectos puntuales deberían por tanto recibir formación sobre prácticas de seguridad y disponer de acceso solamente a la información que necesitan. Una vez finalizado su contrato o su colaboración en el proyecto en cuestión, este acceso debería desactivarse.

Es habitual que el más sencillo de los problemas sea la causa de la desconexión de los servidores esenciales. Desgraciadamente, mientras que los humanos continúen desempeñando un papel protagonista en la gestión de sistemas, siempre existirá una posibilidad de que ocurra algo. Las empresas deben reflexionar sobre el hecho de que las herramientas, el software y los dispositivos que utilizan sus propios empleados puedan verse fácilmente amenazados. Con la implementación de procesos estándar y procedimientos de seguridad, revisiones de mantenimiento rutinarias de equipos y de hardware, formación adecuada y personal experimentado, estarás más que preparado para evitar verte en el peor de los casos.