5 consejos de seguridad informática para proteger sus servidores

En la actualidad la transformación digital de los negocios hace la diferencia entre una organización conectada e integrada con sus clientes y una empresa tradicional que puede ser obsoleta y poco competitiva. Sin embargo, esta innovación tecnológica trae consigo riesgos y amplía la posibilidad de un posible ataque por parte de criminales cibernéticos que pueden generar daños irreparables.

Los últimos meses han dejado una serie de aprendizajes críticos para las empresas en todo el mundo. La tecnología se ha distinguido como una herramienta clave para la operación de organizaciones de todo tipo y tamaño, por lo que, de cara a los retos que se están presentando con las nuevas formas de trabajo, de convivencia y de hacer negocios, la continuidad operativa aparece como una preocupación del sector privado durante todo este año; por ejemplo, 50% de las compañías declaran ver una oportunidad en contar con una mayor agilidad digital según la consultora KPMG.

En promedio, según el EY Global Information Security Survey 2018-19, el costo de una fuga de datos es de $157 USD por registro y un costo total de $4.24 millones de USD por evento. Los principales tipos de crimen digital son: robo de identidad, secuestro de sitios web y datos, así como ataque a servidores y robo de información confidencial.

En Colombia se registraron más de 7 billones de intentos de ciberataques, de un total de 41.000 millones en América Latina y el Caribe, de acuerdo con un reporte de la firma Fortinet. Solo en el último trimestre del año, el país fue objeto de 1,6 millones de intentos de ataques y las campañas de phishing siguen siendo el principal vector de ataque en la región. Sin embargo, como indica el Reporte Ciberseguridad 2020 del Banco Interamericano de Desarrollo, a medida que las empresas más grandes han estado invirtiendo e innovando en materia de seguridad, los análisis recientes señalan un aumento significativo de los ataques dirigidos a pequeñas y medianas empresas (PYMES), dado que no tienen los recursos económicos para invertir en ciberseguridad, o simplemente los protocolos para blindar su información no hacen parte de la cultura y motivación de sus agendas.

Por esto, AMD presenta 5 consejos de seguridad informática para las empresas que quieren proteger sus servidores:

1. Tecnologías acompañadas de Infinity Guard: AMD Infinity Guard es tecnología que viene integrada en el chip y ofrece las capacidades avanzadas necesarias para ayudar a defenderse ante ataques internos y externos, y a mantener los datos seguros con un impacto virtualmente nulo en el rendimiento del sistema.

• SEV (Secure Encrypted Virtualization) que aportan desde el mismo Procesador EPYC la plataforma para realizar la ejecución de forma segura y aislada de cada máquina virtual, con independencia de la seguridad que pueda tener cada hipervisor.

• Recientemente lanzada en la tercera generación de EPYC 7003, la característica SEV SNP (Secure Nested Paging) o Paginación Anidada Segura de Memoria, que aporta un nivel adicional de seguridad y encriptación de paginación de memoria agregando más fortaleza de seguridad para ámbitos de virtualización.

2. Cifrado de memoria segura: hoy en día, muchas amenazas de seguridad provienen del interior de una compañía. El cifrado de memoria seguro (SME) protege la integridad de la memoria principal de los ataques (como los de arranque en frío), dado que cifra los datos. Los motores de cifrado de alto rendimiento integrados en los canales de memoria ayudan a agilizar el rendimiento. Todo esto se logra sin modificar el software de sus aplicaciones.

3. Funciones de protección por hardware: con los Procesadores AMD EPYC de tercera generación, AMD Shadow Stack se centra en los vectores de amenaza, como los ataques de programación que pueden presentarse en los servidores. Esta función realiza un seguimiento de las direcciones de retorno para compararlas y garantizar que la integridad no corra riesgos.

4. Plataformas en pro del firmware: la función AMD Secure Boot (o Platform Secure Boot) es una protección contra amenazas persistentes y avanzadas de firmware. Es un sistema de defensa especializado que está diseñado para mejorar la seguridad frente a los crecientes ataques de firmware que sufre la industria. AMD Secure Boot extiende la raíz de confianza del chip de AMD para proteger la BIOS del sistema. De este modo, el sistema establece una cadena de confianza ininterrumpida desde la raíz de confianza del chip de AMD hasta la BIOS.

5. La opción inteligente para un rendimiento empresarial: en una época en la que los datos son más importantes que nunca y la seguridad y el rendimiento son primordiales, los Procesadores AMD EPYC™ de tercera generación son la opción más inteligente para cualquier tipo de empresa. Gracias a una configuración que se adapta a la perfección a las infraestructuras x86 existentes, los clientes comerciales no deben preocuparse por el proceso de migrar desde productos de la competencia. Los Procesadores AMD EPYC™ son compatibles con prácticamente todas las aplicaciones x86, lo que garantiza una migración sencilla, por lo que no es necesario recibir una capacitación exhaustiva para una plataforma nueva o desconocida.

Por lo anterior, AMD como proveedor de hardware de vanguardia en los ecosistemas de PC, servidores y consolas, desempeña un papel vital en la mejora de la seguridad y protección de los datos; puesto que proporciona una arquitectura pensada en el usuario que combina características de seguridad basadas en hardware y protecciones de software asociadas. Lo que quiere decir que blinda a los usuarios contra diferentes ciberataques, incluidos sofisticados ataques de firmware de bajo nivel.