Desde hace varios años hemos visto como la transformación digital (DX) ha venido impulsando el desarrollo no solo de nuevas tecnologías, aplicaciones y sobre todo, de nuevos negocios, sino también de la manera en que día a día realizamos muchas de nuestras labores cotidianas, como comprar, transportarnos, divertirnos, aprender y hasta trabajar.
Es indudable que la transformación digital se ha visto acelerada, para bien o para mal, por la situación actual mundial del Covid-19, que nos obligó a cambiar la mayoría de nuestros hábitos diarios, siendo la forma de trabajo aquella que para la mayoría de nosotros ha tenido un gran impacto, al hacernos cambiar del ambiente de la oficina o la fábrica, al ambiente del teletrabajo desde casa, en el cual no solo necesitamos continuar con la interacción y comunicación permanente que demanda la realización de nuestras labores de trabajo, sino que además nos vemos enfrentados a situaciones muy disimiles del ámbito típico laboral, más allá del hecho de estar rodeados de nuestra familia (que para algunos a veces puede complicar el tema), es que nos vimos forzados a estar en un ambiente que en la mayoría de los casos en realidad, no está preparado para permitir el correcto desarrollo de nuestras labores diarias de trabajo.
Ya sea que nos hayamos dado cuenta o no, buena parte de las actividades que realizamos diariamente, y ahora con mayor razón bajo la situación actual de Cuarentena por el Codiv-19, en la cual pasamos prácticamente todo el tiempo en nuestra casa, dependen de la correcta operación de Data Centers: streaming, compras online, aplicaciones de domicilios, música y redes sociales (por nombrar solo algunas), clases, entrevistas, reuniones y citas médicas virtuales, entre otras, y ahora con mayor ahínco, entra también el tema del trabajo, que para la mayoría pasó a ser un teletrabajo. Es decir, nuestro trabajo ahora desde casa, depende en gran medida del correcto funcionamiento de los Data Center, y aunque algunos podrían pensar en principio que se trata solo del centro de datos de la empresa para la cual laboran, en realidad abarca una gran telaraña de centros de cómputo, pasando por los data centers de los proveedores de internet para el hogar, los de las compañías de telecomunicaciones (redes celulares), también los enormes Data Center (Hyperescala) donde se alojan las grandes empresas del mundo informático, redes sociales y streaming, y sí por supuesto, hasta los pequeños y medianos centros de cómputo de nuestras empresas.
Durante casi la última década, el enfoque principal de los proyectos de Data Center ha sido la disponibilidad de éstos. En principio, pensada desde el aspecto del diseño, buscando alcanzar el nivel acorde al negocio (TIER II, III o IV), pero luego visto desde el aspecto de contar con un marco operativo idóneo al negocio y al centro de cómputo, no solo desarrollado sino implementado y correctamente actualizado, con el fin de minimizar el “error humano” en la operación, factor que hasta ahora ha sido fundamental en la continuidad operativa del Data Center.
Más recientemente el aspecto se ha enfocado en buscar obtener la “resiliencia de los ambientes híbridos”, determinando la mejor forma de distribuir las cargas informáticas entre el(los) data center(s) propio(s) y la nube (públicas y privadas) y los servicios tercerizados.
Y ante la proliferación de los servicios tercerizados de Data Center en el mercado, con algunos de éstos con precios tendientes a la baja, y la complejidad que podría conllevar en muchas organizaciones el desarrollo de un nuevo centro de cómputo, es común que buena parte de las empresas se sientan más alentadas a contratar los servicios tercerizados de Data Center, también para buscar enfocar sus recursos y capacidades en su propio negocio, pero a la vez dejando la operación de sus servicios informáticos (al menos de una parte de ellos) en manos de compañías terceras.
Pero en toda esta realidad del mercado y ante la situación actual del teletrabajo por la cuarentena (para la cual no estábamos preparados como ya lo dijimos), en nuestro afán por continuar lo más pronto posible con las actividades, tareas y responsabilidades laborales que traemos, nos hemos olvidado de un tema fundamental que podría tener un enorme impacto en la continuidad misma del negocio: la seguridad informática, o más bien, la ciberdefensa.
Así es, por estar más enfocados en la disponibilidad, nos olvidamos que es justamente en esta situación actual del teletrabajo en casa donde somos más vulnerables a los ataques cibernéticos, a los intentos de robo o de secuestro de información por parte de grupos de delincuentes especializados en este tipo de crímenes (aquí no hablamos de chiquillos que quieren jugar a ser “hackers”, sino de expertos del ciber-crimen), ya que usualmente al estar trabajando desde casa no contamos con los sistemas de protección corporativos (firewalls por ejemplo) que nos ayuden a mitigar estos riesgos de accesos no autorizados, por lo tanto nos vemos expuestos ante situaciones que pueden sin lugar a dudas llegar hasta el secuestro de la información no solo de nuestro propio equipo de cómputo, sino de la de otros colaboradores, e incluso de información vital y necesaria consolidada para la compañía para la cual laboramos.
¿Deberíamos entonces dejar a un lado la disponibilidad para atender el tema de la seguridad informática?. La respuesta es no. En realidad lo que debemos hacer es considerar la ciberdenfensa como un componente adicional fundamental que debemos siempre tomar en cuenta en los diferentes proyectos de Data Center, ya sea que se trate de un nuevo proyecto in-house (greefield), la readecuación, mejora o ampliación del centro de cómputo existente (retrofit), la consolidación de Data Centers, la migración a la nube de parte o la mayoría de los servicios informáticos, o el despliegue del teletrabajo masivo en casa para atender situaciones tan atípicas como la actual que estamos viviendo.
Debemos tener presente, que más allá de la continuidad misma de nuestro Data Center, de lo que se trata es de la continuidad misma de nuestro negocio!. No importa sí es el data center es propio o tercerizado, si cuenta o no con algún nivel certificado de disponibilidad, o si disponemos o no de estrategias híbridas con distribución de cargas informáticas, al final esa continuidad del negocio depende en gran medida de la ciberdenfensa que tengamos sobre nuestra información, ya que si no podemos contar con la información real de nuestro negocio en el momento oportuno, difícilmente podremos tomar las decisiones correctas que el negocio requiere para seguir adelante.
Al final, de todas estas situaciones adversas, tenemos que aprender de ellas para salir fortalecidos, buscar anticiparlas para tratar de estar mejor preparados de cara al futuro, y ahí es donde tenemos que incorporar, si aún no lo hemos hecho, el tema de la seguridad informática como parte del desarrollo integral de proyectos de Data Center, para buscar atender mejor los nuevos retos que la transformación digital nos sigue y seguirá presentando.