Peligros para los servidores y cómo protegerse

La infraestructura IT garantiza hoy en día en la mayoría de las empresas que las cosas funcionen, y en muchos casos que se pueda trabajar en absoluto. Muchas empresas se sienten muy seguras porque han alojado sus servidores de red en su propia sala de servidores. Sin embargo, esta actitud suele subestimar los riesgos reales a los que se enfrentan los servidores. Además, con frecuencia es la causa de que medidas de seguridad importantes se tomen a la ligera o directamente no se implementen.

En nuestro artículo informamos sobre los principales riesgos para los servidores, fuentes de peligro subestimadas y medidas eficaces y sensatas para la prevención de riesgos.

Diferentes riesgos para servidores

En el caso de los servidores físicos, no hay que olvidar en primer lugar que se trata de dispositivos físicos ubicados en un centro de datos. Además, los servidores son, como ordenadores, dispositivos muy sensibles que pueden verse gravemente afectados por diversos sucesos dañinos. Como consecuencia posible no se debe considerar solo el fallo de hardware, sino también la posible pérdida de datos y las pérdidas de ingresos cuando no se puede trabajar o no se puede trabajar correctamente. Aquí encontrará además más información sobre fallos de servidor.

No subestime los fenómenos naturales

El avance progresivo del cambio climático nos ha traído en los últimos años un número cada vez mayor de catástrofes naturales frente a las que debemos protegernos:

• tormentas eléctricas intensas
• tormentas, vientos huracanados y marejadas
• episodios frecuentes de lluvias torrenciales, que conllevan repetidas inundaciones y desbordamientos
• eventos masivos de granizo, avalanchas y desprendimientos de lodo

Todas estas catástrofes naturales no solo pueden provocar destrucción directa (inundaciones, impactos de rayos), sino también fallos de hardware de forma indirecta: un corte de suministro eléctrico completo durante varias horas o incluso días ("Blackouts"), sobretensiones o el colapso de las redes de suministro completas (electricidad, agua, calefacción, conexión a Internet) en zonas enteras. Por último, también hay que incluir incendios y fuegos como posibles daños secundarios en la lista de riesgos.

Actos de sabotaje y ciberdelincuencia

También en el ámbito humano nuestro mundo se ha vuelto claramente más inseguro durante las dos últimas décadas: según un estudio de Bitkom, en los años 2020/21 nueve de cada diez, exactamente 88 % de todas las empresas alemanas fueron afectadas por ciberataques. La ciberdelincuencia está en aumento, y el daño que causa es enorme: supera los 220 000 millones de euros cada año.

Los ataques de ransomware, los ataques DDoS o las intrusiones de hackers son amenazas muy reales para los servidores; hoy en día forman parte de las fuentes de riesgo habituales en nuestra actividad diaria.

Encontrará, por cierto, algunos consejos prácticos para proteger el sitio web frente al malware y a los ataques de hackers en este enlace.

Además del aumento de la ciberdelincuencia, los ataques directos y deliberados y los actos de sabotaje por parte de personas o grupos suponen hoy en día un riesgo considerable. Esto ya no afecta solo a empresas "controvertidas", sino a casi todas las compañías. Casi siempre hay personas concretas que están en contra de lo que una empresa hace o intenta lograr. Esto va desde empleados descontentos tras la baja en el puesto hasta distintos grupos radicales o extremistas fanáticos.

Accidentes y otros siniestros no intencionados

Errores humanos o negligencias provocan con frecuencia la destrucción de hardware, pérdidas de datos o un siniestro: puede tratarse de un incendio provocado involuntariamente en las instalaciones, pero también de la instalación accidental de software malicioso. En otros casos, la negligencia de un miembro puede permitir que personas ajenas a la empresa con intenciones dañinas entren en las instalaciones o en la sala de servidores.

El número de posibles fuentes de peligro es especialmente alto en este ámbito y, en la práctica, resulta a menudo complicado protegerse de forma verdaderamente integral frente a este tipo de siniestros.

Medidas para prevenir los riesgos

Ante la gran cantidad de fuentes de peligro posibles, es necesario implantar o promover medidas de seguridad exhaustivas para minimizar en lo posible el riesgo de siniestros y las amenazas para los servidores. Si los conceptos de protección fallan, pueden producirse pérdidas de datos importantes y enormes pérdidas de ingresos como daños colaterales. La destrucción física del hardware suele quedar, en cuanto a la magnitud del daño, en un segundo plano. El riesgo es muy real.

Medidas integrales de protección contra incendios

En los edificios empresariales hoy en día ya se exigen potentes medidas de protección contra incendios para minimizar, en caso de siniestro, el daño posible a personas y bienes y para evitar la aparición de incendios en la medida de lo posible. Las normas de protección y prevención contra incendios en Alemania son sumamente estrictas.

Cuando se trata de la protección de la sala de servidores frente a incendios, sin duda hay que ir mucho más allá de esos requisitos legales mínimos. La aparición de fuego en las salas de servidores debe evitarse en todos los casos y con todos los medios posibles. Para ello son necesarios conceptos de protección contra incendios eficaces y adaptados individualmente, que deben desarrollarse conjuntamente con los expertos responsables.

Prevención integral frente a cortes de suministro eléctrico

Los cortes de suministro eléctrico son una de las causas principales de tiempos de inactividad. Las causas de los cortes pueden ser tanto catástrofes naturales y descargas eléctricas como la imprudencia de operadores de maquinaria en las inmediaciones o fallos en la propia instalación eléctrica. Todas estas fuentes de riesgo deben supervisarse y tratar de mitigarse lo máximo posible.

En muchos casos, un sistema de alimentación ininterrumpida (SAI/UPS) potente puede ser una medida de protección muy eficaz. Protege frente a:

• Cortes de suministro eléctrico
• tanto subtensión como sobretensión
• desviaciones de frecuencia y armónicos

Según el riesgo individual, puede ser aconsejable la instalación adicional de una unidad de suministro de emergencia (NEA). Una unidad de suministro de emergencia (NEA) no sustituye a un sistema de alimentación ininterrumpida, ya que al conmutar a la alimentación de emergencia suele producirse una interrupción en el suministro (que debe evitarse a toda costa).

Conceptos de seguridad para la seguridad informática

Los conceptos de seguridad informática no son una tarea puntual, sino una adaptación continua a las amenazas. Básicamente hay que protegerse frente a ataques al software, a los protocolos de red y a la propia estructura de la red. Esto incluye también una protección eficaz contra posibles ataques de fuerza bruta y los llamados métodos de ingeniería social y, por supuesto, una protección frente a posibles ataques DoS y ataques DDoS.

Igualmente importante es la protección física de la sala de servidores, por ejemplo mediante un acceso muy restringido y, idealmente, permanentemente y estrictamente supervisado. Un sistema de control de acceso eficaz actúa con frecuencia además como fuerte elemento disuasorio y hace que las intenciones de posibles actos de sabotaje a menudo queden en nada. Aquí se añade, por tanto, también el efecto psicológico.

Otras medidas posibles son la reducción de la complejidad de la red, en la medida de lo posible; al mismo tiempo hay que ser siempre consciente de los riesgos del edge computing ("conectividad hasta el borde") y hacerles frente lo mejor posible.

Protección frente a errores y fallos humanos

El error humano y las fallas por rendimiento humano siguen constituyendo, al fin y al cabo, peligros considerables para los servidores, la integridad de los datos y la red. Un accidente o un error de configuración puede ocurrir en cualquier momento, pero ambos pueden reducirse considerablemente mediante la formación adecuada en seguridad. Idealmente, en dichas formaciones también se practica de forma exhaustiva el comportamiento correcto ante daños ya existentes, para mantener el riesgo de perjuicio lo más bajo posible en caso de emergencia.

Otras medidas importantes

Con las medidas mencionadas anteriormente se eliminan ya las amenazas principales para los servidores, siempre que se apliquen de forma coherente y profesional. Además, conviene prestar atención de manera constante a una serie de recomendaciones más generales:

• Protección de la sala de servidores frente a polvo, humedad y fluctuaciones de temperatura
• Copias de seguridad periódicas, adecuadas y con capacidad suficiente, y verificación de la restaurabilidad de las mismas
• Formación continua y constante de todo el personal en conductas de seguridad y en los peligros existentes
• Desarrollar rutinas de comprobación para garantizar instalaciones y mantenimientos correctos
• Especialmente en infraestructuras muy distribuidas, asegurar que siempre exista control sobre toda la red (gestión fuera de banda en lugar de gestión en banda)

Crédito de la imagen: Gerd Altmann en Pixabay