Los ingenieros de La Salle-URL comparten las últimas novedades y proyectos en el campo de las soluciones de red en ingeniería telemática.

10 Abril 2021 | Publicado por userDataCenter

Seguridad en los CPDs

En esta entrada se hablará de la importancia de la seguridad en un CPD. Primero de todo se explicará porqué es importante tener medidas de seguridad en un CPD, seguidamente se expondrán los tipos de ataques más típicos que se realizan a un CPD para terminar con ejemplos reales de ataques a CPDs de alguna empresa y las conclusiones.

La seguridad es un elemento básico que hay que asegurar en un CPD actualmente. Esto es debido a que los CPDs trabajan con datos e información y hoy en día, la información es muy valiosa y demandada. Los CPDs manejan muchos datos y muchos de ellos serán confidenciales para la empresa y si los tuviera otra persona o empresa podría llegar a ser el fin. Es por eso que todo el mundo cuando busca un CPD, busca que sea seguro y que se proteja la integridad de los datos. Para protegerlos hay mecanismos como un firewall, ya sea físico o virtual que maneja qué tipo de datos y tráfico puede entrar. Una práctica que se hace habitualmente es dividir la información en diferentes entornos y cada entorno tiene un firewall que lo protege (no quiere decir que si se tienen 20 entornos se necesitan 20 Firewalls, sino que se virtualiza). Al ejecutar esta práctica, si se consigue acceder a un Firewall y pasarlo, no tendría todos los datos del CPD sino solo una pequeña parte.

 

Los ataques más típicos que se realizan a un CPD son: DDoS, Ransomware, ataques a servicios externos o ataques a aplicaciones web.

  • DDoS (Distributed Denial of Service): es el ataque más típico. Consiste en bombardear el sitio con muchas peticiones y mucho tráfico para que así se colapse. Son ataques directos que pueden llegar a inutilizar el CPD.

  • Ransomware: es un ataque que bloquea el acceso del usuario al sistema o a sus archivos personales y luego se exige un pago para poder volver a acceder a ellos. Lo malo de estos ataques es que no tan solo se puede perder la información y que la hagan pública, sino que, también se puede modificar dicha información de manera permanente. Por tanto, no atacan solo la seguridad de los datos como antes sino también la integridad.

  • Ataques a servicios externos: algunas veces se pasa por alto proteger los servicios externos de un CPD como puede ser el acceso a la nube o los servidores DNS externos y es por ahí por donde se ataca al CPD y es vulnerable. 

  • Ataques a aplicaciones web: son ataques que se realizan indirectamente a través de servicios web o aplicaciones, por eso se intenta acceder allí mediante ataques de fuerza bruta.

Como hemos visto, existen distintos tipos de ataques para atacar un CPD o su información. A continuación veremos algunos ejemplos para ver cómo con estos ataques se puede afectar ya sea a una empresa como a sus clientes.

Un posible ejemplo puede ser el ataque que recibió Adobe en 2013. En ese ataque, los delincuentes consiguieron obtener la información de más de 38 millones de usuarios activos de Adobe en ese momento. Otras fuentes cifran el ataque a 150 millones de usuarios con información robada. Con esto, los atacantes consiguieron todo tipo de información como nombres de usuario y contraseñas, información de los documentos de identidad, información sobre métodos de pago y tarjetas de crédito y débito entre otras cosas.

Otro posible ejemplo puede ser el ataque sufrido por Equifax. Esta empresa de Estados Unidos sufrió un ataque gracias a una vulnerabilidad en una de sus páginas web que llevó a la filtración de información de unos 147.9 millones de usuarios. Con esto consiguieron información de residencia, números de la seguridad social, algunos números de tarjetas, etc… La vulnerabilidad de una página web, junto con un mal diseño y segmentación de la red interna donde se gestionaban y hosteaban las aplicaciones permitio a los atacantes moverse con libertad por la red y conseguir toda esta información.

 

Estos son dos ejemplos de ataques relativamente recientes que causaron muchas pérdidas y la filtración de mucha información sensible. Pero con una búsqueda de Google podemos encontrar muchos más ataques como estos solo en los últimos 5 años.

Como vemos, la seguridad de un CPD es muy importante, ya que dentro aparte de gestionar y contener aplicaciones, que con su caída podrían causar pérdidas para la empresa, también se guarda mucha información necesaria pero sensible que puede ser vulnerable. Con poner una sola medida de seguridad, no hacemos nada ya que un CPD puede ser vulnerable por muchos puntos. Como vimos en el segundo ataque, la vulnerabilidad de la página web llevó a los atacantes a entrar pero si la red hubiera estado mejor diseñada, puede que no se hubiera filtrado tanta información o ninguna. Es por eso que usar múltiples medidas de seguridad es muy importante cuando se trabaja con información sensible y en el caso de un CPD casi siempre.

 

Publicado por Roger Marcen

Share