La importancia de los Data Center de proximidad

Actualmente nos encontramos en una pandemia, pero no solo por el ataque de un virus biológico sino por el ataque de varios virus informáticos. La pandemia del COVID nos ha dado un claro ejemplo de lo que está ocurriendo con la ciberseguridad. Es muy simple a la vez que complejo, los ciberdelincuentes hacen acto de presencia en todo momento realizando ataques constantes tanto a las entidades públicas como privadas. Recientemente la Generalitat ha impulsado la ACC (Agencia de Ciberseguretat de Catalunya) organismo público encargado de garantizar la protección digital de Catalunya y sus instituciones. Con solo un año de existencia bien se puede poner las pilas en invertir en seguros de ciberseguridad.

Nos encontramos en un escenario en el cual el diseño de la protección cibernética es fundamental. Lo veo como un escudo protector por zonas. Están las entidades públicas que han de velar por el ciudadano y las empresas, similar a las agencias de salud en caso de pandemia o ataques de virus mortales como el COVID y después las empresas especializadas en ciberseguridad cuya función sería estar más cerca de la empresa o los consumidores, siguiendo con el símil sanitario sería como los hospitales y el personal sanitario.

Según las informaciones publicadas fuentes de la Generalitat reconocen que se produjeron el pasado año un total de 350 millones de ciberataques en Catalunya, de los que unos 1.200 se tradujeron en incidentes que requirieron algún tipo de medida. Esto supone una gran inversión para la ACC en materia de personal y medios de prevención, significa tener un gran potencial de respuesta y acción ante ataques masivos, significa estar bien preparados para ataques a todos los niveles, Internacionales, nacionales e incluso locales. El panorama en este campo de la ciberseguridad es todavía muy salvaje, como si estuviéramos en una jungla inexplorada en la que nos podemos encontrar cualquier cosa, cualquier peligro que puede acabar con nuestra vida, en este caso la vida de una empresa.

¿Qué soluciones tiene las agencias como la ACC o el INCIBE-CERT que es el centro de respuesta a incidentes de seguridad de referencia para los ciudadanos y entidades de derecho privado en España operado por el Instituto Nacional de Ciberseguridad, dependiente del Ministerio de Asuntos Económicos y Transformación Digital a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial? Desde mi punto de vista los estados o comunidades deberían estar dotados de Data Center de confianza y proximidad, no depender de los grandes americanos, que todo y tener Data Center en Europa, en caso de que hubiera un ataque en estos centros de los EE. UU. los Data Center europeos se verían afectados ya que el control se lleva desde ese continente, esto supondría una debacle para todos los usuarios y empresas que cuelgan de los Data Center Europeos.

Volviendo al símil de la pandemia y el COVID, ¿podemos imaginar qué pasaría si dependiéramos de una sola empresa para sacar la vacuna? O ¿qué pasaría si solo tuviéramos un hospital donde tuviéramos que tratar a todos los pacientes de COVID? ¿Y si tuviéramos que cerrar las fronteras digitales? Imaginemos que tuviéramos que hacer un confinamiento digital en el cual los datos que se encontraran en los EE. UU. quedan confinados y no se pueden sacar por las autopistas de la información existentes, ¿Qué pasaría? El caos absoluto. Sin embargo, con empresas de proximidad, con Data Center locales o autonómicos con empresas especializadas con años de experiencia en el campo de la ciberseguridad, centrados en el trabajo cercano con las empresas y el ciudadano. Esta es la manera en que las agencias como la ACC deberían trabajar, juntamente con empresas de este tipo, realizando un escudo protector, como una burbuja en la que se incluyera todas las empresas locales o autonómicas y concentrara toda la protección para estas. Realizando diferentes niveles de ciberseguridad, estas empresas estarían al lado de los gobiernos centrales y autonómicos para garantizar dichos niveles, que irían en función de unos protocolos establecidos y de los intereses de cada entidad. Tener un escudo con diferentes niveles, nacional y autonómico, son responsabilidad de los servicios públicos y después estarían las empresas especializadas, para potenciar este escudo a nivel empresa, elaborando un plan de protección fiable y seguro.

Según datos de un último estudio realizado por una de las empresas especializadas en ciberseguridad, el sector público es el que menos ataques ha sufrido estando en cabeza siendo el sector de medios de comunicación, ocio y entretenimiento los que reportan los niveles más altos de ataque (60 %), seguidos de cerca por TI, tecnología y telecomunicaciones (56 %). El sector público está más expuesto a los costes del ransomware: Las empresas del sector público, sin embargo, se quedan considerablemente atrás con respecto a sus equivalentes del sector privado. Solo el 51 % tiene un seguro que les cubra los costes del ransomware, diez puntos porcentuales por detrás del siguiente sector. Este índice de protección tan se debe sin duda a los costes. El sector público suele contar con una financiación ajustada, y puede ser que los presupuestos no alcancen a cubrir estos seguros. En España se detuvo el 44% de los ataques antes de que se cifraran los datos, solo el 4% pagaron rescate. El coste medio del rendimiento del ramsomware supuso unos 234.000€. (fuente Sophos Ibérica).

Pero tener un seguro no te asegura que no seas afectado por un ciberataque, al igual que tener un seguro médico no te asegura que te puedan curar de un virus como el Covid. Al igual que el tamaño de la empresa no te asegura la mayor protección contra ataques.

La fórmula no es muy complicada, si quieres mayor y mejor protección trabaja juntamente con un especialista en el sector, un especialista de confianza, de proximidad con Data Center próximo, a pocos kilómetros de tu centro de trabajo, que sepas donde tienes tus datos y que te asegura, aunque la seguridad nunca es garantizada al 100%, que tu empresa está protegida con las máximas garantías. El objetivo de los organismos y agencias públicas reguladoras de la ciberseguridad debería ser la inversión y sobre todo tener como prioridad absoluta evitar una pandemia digital.