Blog

Oct 08, 2023

Por qué una tarjeta de administración de red es esencial para proteger las redes empresariales de las ciberamenazas

Los sistemas de energía ininterrumpida (UPS) son componentes esenciales de cualquier infraestructura de TI, pero mantenerlos seguros suele ser una ocurrencia tardía. Son las cajas negras que normalmente se encuentran en la parte inferior de

Los sistemas de energía ininterrumpida (UPS) son componentes esenciales de cualquier infraestructura de TI, pero mantenerlos seguros suele ser una ocurrencia tardía. Son las cajas negras que normalmente se encuentran en la parte inferior del bastidor de TI, haciendo lo suyo en silencio. Los dispositivos UPS no son tan interesantes como los servidores, conmutadores y firewalls que dependen de ellos. Desafortunadamente, no son una ocurrencia tardía para los piratas informáticos y los ciberdelincuentes. En marzo de 2022, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y el Departamento de Energía emitieron una alertaAbre una nueva ventana para advertir sobre las consecuencias de que actores maliciosos apunten a dispositivos UPS y compartir formas de mitigar dichos ataques.

El UPS es un componente omnipresente de la infraestructura de TI de cualquier organización en la actualidad. Según IDCObre una nueva ventana, el gasto mundial en transformación digital podría alcanzar los 1,8 billones de dólares para finales de 2022, y las organizaciones darán prioridad a la fabricación inteligente, la optimización de la cadena de suministro digital, la gestión de instalaciones y la puesta en funcionamiento de datos e información. La transformación digital no puede ocurrir sin energía y, como la economía digital nunca duerme, un sistema de energía de respaldo sólido es absolutamente esencial. Normalmente viene en forma de UPS.

En el mundo actual, conectado digitalmente, los dispositivos UPS tienen una conexión Ethernet como cualquier componente del centro de datos modernizado. Estas conexiones de red permiten al personal de TI actualizar, solucionar problemas y recibir alertas de forma remota. El problema es que cada conexión de red representa una vía de ataque explotable a la propia red. Debido a que las empresas están protegiendo los componentes primarios de sus centros de datos de manera más efectiva hoy en día, los piratas informáticos ahora buscan puntos de entrada de infiltración descuidados. Un buen ejemplo fue la muy publicitada filtración de datosAbre una nueva ventana que involucró al mega minorista Target. En este caso, los atacantes irrumpieron en el sistema HVAC de la empresa. Los actores de amenazas han seguido apuntando a los sistemas HVAC y otras áreas conectadas a la red que tradicionalmente han carecido de medidas de seguridad suficientes. Debido a que los UPS ahora están interconectados con software, servicios y otra infraestructura de TI, se presentan como posibles objetivos para los piratas informáticos.

No es aquí donde terminan los problemas. Según el Consejo de la CEAbre una nueva ventana , las redes empresariales actuales se enfrentan a una avalancha de ataques de malware, ataques de denegación de servicio distribuido (DDoS) y ataques de ransomware que pueden causar pérdida de datos, daños a la reputación, pérdida de ingresos y un aumento de costos. Proteger las redes empresariales de estas amenazas de ciberseguridad requiere inversiones significativas, un monitoreo continuo de las amenazas y la aplicación de nuevas políticas de seguridad.

A pesar de los esfuerzos realizados por las organizaciones, un estudioAbre una nueva ventana realizado por Positive Technologies reveló que los atacantes externos pueden eludir el 93% de las redes empresariales y obtener acceso a los recursos locales. La compañía también descubrió que a los piratas informáticos les tomó un promedio de cuatro días violar los perímetros de la red. El hallazgo más preocupante fue que en el 71% de las empresas, incluso un pirata informático no cualificado podría penetrar la red interna.

Entonces, si realmente los actores de amenazas están apuntando a flotas de dispositivos UPS porque son los eslabones débiles de su cadena de ciberseguridad, ¿qué esperan lograr? Al obtener acceso a las fuentes de energía de su centro de datos, un atacante puede potencialmente cerrar sus recursos críticos, como aplicaciones web, bases de datos, infraestructura de AD, etc. Al igual que un ransomware o un ataque DDOS, los incidentes relacionados con la energía pueden causar una gran interrupción en las operaciones principales de cualquier empresa. Incluso si la intención no es un corte de energía deliberado, los piratas informáticos pueden usar la conexión a sus sistemas de energía como una cabeza de puente para invadir su área tanto como puedan en ataques HVAC. De cualquier manera, hemos llegado a un punto en el que las empresas ya no pueden darse el lujo de ignorar la seguridad de su infraestructura UPS. Todos los componentes de energía conectados a la red ahora requieren medidas de mitigación para garantizar que estén protegidos contra ataques deliberados y actividades maliciosas.

Los cortes de energía han sido y siguen siendo un problema constante para las empresas en la actualidad. Según la Encuesta de resiliencia de centros de datos 2022 de UptimeAbre una nueva ventana, el 80% de los administradores y operadores de centros de datos han experimentado algún tipo de interrupción en los últimos tres años. Más del 60% de los cortes resultan en al menos $100,000 en pérdidas totales, frente al 39% en 2019. El 43% de los cortes están relacionados con la energía, siendo las fallas de UPS la principal causa de ellos y la mayor parte de los incidentes de tiempo de inactividad de TI son de red. relacionado. Además de las pérdidas financieras obvias, las interrupciones también pueden causar daños a la reputación e incumplimientos de cumplimiento.

Conectar un dispositivo UPS a la red mediante una tarjeta de red hace que sea conveniente para el personal de TI monitorearlo y administrarlo, especialmente en el entorno de trabajo híbrido actual. Desafortunadamente, esto también hace que sea conveniente para los ciberdelincuentes acceder a ellos. Según la CISA, los dispositivos UPS a menudo se dejan en su estado original predeterminado de fábrica que utiliza las credenciales de administrador predeterminadas que cualquiera puede buscar en Internet. Sus dispositivos UPS deben estar protegidos con la misma vigilancia que sus servidores y conmutadores. Algunas de las recomendaciones realizadas por CISAAbre una nueva ventana incluyen las siguientes:

Por supuesto, la seguridad física sigue desempeñando un papel importante a la hora de proteger su flota de UPS. Esto incluye el uso de cerraduras de seguridad en los estantes y algún tipo de método para restringir el acceso a esas áreas únicamente al personal autorizado.

Si está conectado a la red, debe estar protegido. Esa es una simple verdad. En el caso de su sistema UPS, esa seguridad comienza con su tarjeta de conectividad de red. Las tarjetas de red permiten el monitoreo y control seguro de un UPS individual conectándolo directamente a la red. Esta conectividad es el conducto para los datos y la información de su dispositivo, proporcionando alertas de estado y capacidades remotas. Las funciones de notificación lo mantienen informado sobre los problemas a medida que ocurren, evitando el apagado en caso de un corte de energía prolongado y manteniendo siempre segura la información de su empresa.

Las tarjetas de conectividad de red modernas, como la tarjeta de red Eaton Gigabit (Network-M2)Abre una nueva ventana, mantienen a los administradores de TI al tanto de eventos potencialmente disruptivos relacionados con la energía que afectan sus redes. Network-M2 presenta un cifrado sólido, una política de contraseña configurable y compatibilidad con infraestructura de clave pública X.509. La dedicación de Eaton a la seguridad queda demostrada por el hecho de que su tarjeta de red Gigabit y su tarjeta de puerta de enlace industrial son los primeros dispositivos de conectividad UPS que cumplen con los estándares de ciberseguridad UL 2900-1Abre una nueva ventana e IEC 62443-4-2Abre una nueva ventana. La seguridad actual nunca puede ser una idea de último momento, y Network-M2 se creó teniendo en cuenta la seguridad desde cero.

La tarjeta de red Eaton Gigabit (Network-M2) respalda la continuidad del negocio al proporcionar a los administradores advertencias sobre problemas pendientes y ayudar a realizar un apagado ordenado de los servidores y el almacenamiento. También permite actualizaciones masivas de firmware con el nuevo UPS Eaton 5PX G2. En lugar de desplegar personal para actualizar docenas, cientos o miles de UPS manualmente, los administradores de TI pueden actualizar el firmware a través de la tarjeta de red del UPS. Esto es ideal para empresas que utilizan múltiples recursos informáticos de vanguardia ubicados lejos del centro de soporte de TI central. Network-M2 presenta mejor velocidad y ciberseguridad y ofrece una lista de capacidades sobresalientes:

La premisa del UPS es brindarle a su organización la tranquilidad de que su TI puede mantener el control de su infraestructura de TI crítica y tomar las medidas adecuadas. Esa tranquilidad se acentúa cuando utiliza tarjetas de red construidas con seguridad certificada.

Por lo general, es durante eventos muy estresantes cuando siente más la necesidad de sus dispositivos UPS. Por eso Eaton pone gran énfasis en su servicio posventa y atención al cliente. Eaton tiene un centro de excelencia en ciberseguridad dedicadoAbre una nueva ventana que ofrece actualizaciones e información en tiempo real a los usuarios finales sobre las últimas amenazas a la ciberseguridad y protocolos de seguridad. Durante los desastres naturales, Eaton puede movilizar rápidamente a sus proveedores de servicios experimentados para responder a las necesidades de los clientes y ayudar a acelerar el proceso para que vuelvan a estar en línea. Esto incluye el envío de técnicos de campo de Eaton que están altamente capacitados en todas las facetas de la restauración de sistemas de energía de respaldo de manera rápida y segura. Cuando es cliente de Eaton, tiene acceso a la última tecnología y estándares de ciberseguridad y a un equipo de expertos que lo respalda cuando más lo necesita.

Si parece que hay mucho más en la conectividad de un UPS de lo que solía haber, estás en lo cierto. Las empresas dependen mucho más que nunca de sus centros de datos, lo que significa que dependen igualmente de los sistemas de energía de respaldo. Sus dispositivos UPS y los equipos que los respaldan dependen de una conectividad confiable, lo que significa que las tarjetas de red que se integran con sus sistemas UPS deben modernizarse para el mundo actual y ser lo suficientemente robustas para mitigar las amenazas de ciberseguridad. Si nunca se ha detenido a pensar en lo importante que puede ser la elección de una tarjeta de administración de red, ya es hora de que lo haga.Para obtener más información sobre la tarjeta de red Eaton Gigabit (Network-M2) y sus capacidades, haga clic aquí. Se abre en una nueva ventana.

Especialista en TI