Red Seguridad 103

70 red seguridad cuarto trimestre 2023 monográfico servicios esenciales Nuestros datos se manejan en gran me- dida, y cada vez más, en infraestructuras digitales gestionadas por cada vez me- nos empresas de las que una de cada cuatro ha sufrido un ciberataque el pa- sado año. Para proteger estas infraes- tructuras es necesario primero entender cuál es su nivel de capacidades de ci- berseguridad. Ya lo sabíamos, una consecuencia de la creciente digitalización de la sociedad es una dependencia cada vez mayor de las infraestructuras digitales. En la me- dida en la que los procesos se automa- tizan, más y más sistemas informáticos se van haciendo más y más críticos y esenciales. A esto se le suma además lo que po- dríamos denominar como efecto “ the winner takes it all ”: el reducido coste marginal de las operaciones conduce a una situación de concentración (los operadores deben fusionarse para que, el cada vez menor margen, siga siendo rentable económicamente). Combinando ambos fenómenos, vemos que cada vez somos más de- pendientes de cada vez menos presta- dores de servicios. Por ejemplo, en el mercado de cables submarinos, menos de 20 compañías (entre las que figuran nombres tan conocidos como Google, Microsoft, Facebook o Amazon) copan el 80 por ciento del mercado. Un mercado, por cierto, que se espera que crezca a una tasa de crecimiento anual com- puesto (CAGR) de entre un 10 y un 20 por ciento entre 2023 y 2030. En el mercado de centros de procesa- miento de datos la situación es similar y nos encontramos con un CAGR espera- do del 10 por ciento para el mismo perío- do. Como dato anecdótico, vemos que en 2022 se produjeron 187 operaciones de fusiones y adquisiciones (es decir, concentración). Además, según Synergy Research Group, en 2022 el número de centros de datos hiperescalares excedía los 800, o sea que podríamos decir que Internet reside en algo más de 800 ubi- caciones. Para abundar en esta concentración hay, además, una la tendencia hacia el outsourcing . Según el último estudio Global Data Center Survey de 2023 de Uptime Institute 1 , por primera vez, el por- centaje de la carga de procesamiento alojado en centros propios ha caído por debajo del 50 por ciento (en concreto, un 48 por ciento) y la previsión para 2025 es que baje aún más hasta el 43 por ciento. En definitiva, parece que la historia repite. Al igual que en la revolución in- dustrial la energía pasó de generarse de manera individual a ser consumida de compañías eléctricas que concentran la producción y distribución, parece que en la “Era del Conocimiento” la capacidad de almacenamiento y procesamiento (la nueva energía) también está pasando de realizarse de manera individual a consu- mirse de grandes productores. Centros de procesamiento En los últimos meses hemos visto a gru- pos como APT41 dirigir sus ataques ha- cia infraestructuras energéticas 2 como parte de su estrategia para vulnerar las infraestructuras digitales. Siendo cons- cientes de que los centros a los que dan servicio alojan modelos de inteligencia artificial y machine learning , estos ata- cantes se enfocan en los sistemas de refrigeración, deshabilitando los flujos de aire y dañando los servidores, CPU y GPU asumiendo que los servidores web, las VPN y los equipos finales no cuentan con una adecuada protección y micro- segmentación 3 . Por circunstancias como ésta se han puesto en marcha iniciativas en diferen- tes países para mejorar la protección de este tipo de infraestructuras. Por ejem- plo, recientemente el Parlamento del Reino Unido ha lanzado una consulta so- bre la ciberresiliencia de las infraestruc- turas digitales como parte de su estrate- Las infraestructuras digitales son servicios esenciales A ntonio R amos CEO de Leet Security