Inicio Educación Ciberseguridad Almacenamiento informático de alto rendimiento

Almacenamiento informático de alto rendimiento

Por Douglas Wallace, gerente de ventas distrital, América Latina y el Caribe (Excepto Brasil) en Pure Storage

Por

23 abril, 2025

Las ciberamenazas avanzan con rapidez. Herramientas como los registros de seguridad pueden ser una primera línea de defensa, pero sólo si también son rápidas. En ciberseguridad, cada segundo cuenta. Sin un almacenamiento informático de alto rendimiento que ofrezca velocidades de ingesta y procesamiento rápidas, incluso las mejores herramientas de seguridad, y los equipos de detección de ciberamenazas que las utilizan, se verán limitadas.

Los registros de seguridad son útiles si capturan datos completos y los procesan con la suficiente rapidez para detectar amenazas en tiempo real. Sin embargo, la mayoría de ellos presenta vacíos de datos. Eso permite que las amenazas se cuelen. ¿El motivo? La falta de una infraestructura de almacenamiento informático de alto rendimiento.

En términos generales, la visibilidad de datos consiste en saber dónde se encuentran éstos. En el contexto de mantener un entorno de TIC seguro —como el requerido en las universidades—, la visibilidad de datos se refiere al análisis de seguridad. Esto significa la capacidad para detectar anomalías, identificar amenazas y detenerlas en tiempo real antes de que se agraven.

Los registros de seguridad son la primera línea de defensa. Se utilizan para rastrear la actividad del sistema con el fin de detectar anomalías, contener amenazas y servir como evidencia forense. Sin embargo, su eficacia depende de la calidad e integridad de los datos y de la rapidez con la que se procesen.

Pertinencia del almacenamiento informático de alto rendimiento

El desafío radica en que las ciberamenazas se mueven rápidamente. El breakout time (lapso entre el inicio de sesión de un atacante como usuario normal con credenciales “adquiridas” y la elevación de sus privilegios al nivel de administrador) es de apenas 48 minutos.

Una vez que un atacante se convierte en administrador, se vuelve extremadamente difícil de detectar. Para empeorar las cosas, los tiempos de fuga son cada vez más cortos. Si los equipos de seguridad carecen de registros en tiempo real, los atacantes pueden moverse por los sistemas sin que nadie se dé cuenta. Los registros lentos obligan a reaccionar ante los daños en lugar de prevenirlos. Y aquí es donde entra en juego la infraestructura de almacenamiento informático de alto rendimiento.

De acuerdo con el informe 2024 IT Priorities Report, de Flexera, 75% de los encuestados considera que existen brechas de visibilidad en su ecosistema de TIC. Muchas derivan de la falta de un almacenamiento informático de alto rendimiento. Dichos puntos ciegos generan graves riesgos de seguridad, y el problema se agrava a medida que los entornos de datos se vuelven más complejos.

Algunos de los principales desafíos para la visibilidad de los datos incluyen:

●Volumen abrumador. Los equipos de seguridad no pueden seguir el ritmo del crecimiento exponencial de los datos.

●Sistemas fragmentados y silos. Los registros desconectados crean puntos ciegos donde se esconden las amenazas.

●Una infraestructura lenta retrasa la detección. Si el procesamiento de los registros tarda demasiado, los equipos de seguridad no pueden reaccionar con la suficiente rapidez.

Claro que se puede actualizar las herramientas de seguridad, pero incluso las mejores son limitadas sin un almacenamiento informático de alto rendimiento.

Verdadera visibilidad de datos

Los ciberataques son cada vez más frecuentes y complejos, por lo se debe procesar más datos que nunca. Esto exige mayor capacidad y velocidad que sólo puede proporcionar el almacenamiento informático de alto rendimiento. Cuando éste no está disponible, se presenta una decisión difícil:

●Recopilar registros de seguridad de más fuentes, pero procesar los datos con mayor lentitud.

●Procesar los datos rápidamente, pero recopilar registros de seguridad de menos fuentes.

Ninguna de las dos opciones es ideal, pues ambas generan brechas de datos, lo que aumenta la vulnerabilidad de la organización.

Ahora bien, muchas anomalías suelen comenzar como pequeñas actividades: un inicio de sesión inusual, un acceso inesperado al sistema o una escalada de privilegios. Si estas señales de advertencia no se detectan de inmediato, los atacantes tienen más tiempo para penetrar en los sistemas y causar mayores daños.

Sólo un almacenamiento informático de alto rendimiento y escalable permite una verdadera visibilidad de los datos. Visualizar anomalías en tiempo real permite prever ataques antes de que ocurran, lo que facilita una mayor ciberresiliencia.

Las unidades de estado sólido (SSD) convencionales no están diseñadas para las exigencias de la ciberseguridad moderna. Esto es porque carecen de la velocidad y el ancho de banda del almacenamiento informático de alto rendimiento. Por ende, no pueden procesar datos de todas las fuentes y correlacionarlos con la suficiente rapidez como para proporcionar una visibilidad completa.

En cambio, las soluciones modernas de almacenamiento informático de alto rendimiento, como los módulos DirectFlash (DFM), de Pure Storage, eliminan dichos problemas:

●Proporcionan acceso directo al almacenamiento NAND, evitando controladores externos lentos.

●Ingieren y correlacionan datos de seguridad a velocidad de línea, maximizando la información en tiempo real.

●Permiten una visibilidad completa de los datos para los equipos de seguridad, de modo que las amenazas se detecten a tiempo.