Los mainframes, pilares de los sistemas de información, están bajo una presión creciente frente a amenazas internas y desafíos de cumplimiento. La vigilancia se vuelve imperativa, ya que el auge de la inteligencia artificial exacerba las vulnerabilidades tradicionales. Los ataques dirigidos a estas infraestructuras generan consecuencias graves para las empresas, cuestionando los estándares de seguridad establecidos. La transformación de la seguridad no solo es necesaria, sino también urgente para cumplir con las exigencias regulatorias contemporáneas. Fortalecer los accesos, monitorizar comportamientos anormales y establecer asociaciones responsables figuran entre las estrategias esenciales para garantizar la seguridad de estos entornos complejos. La resiliencia ante la evolución de las amenazas depende de innovaciones constantes, asegurando así la continuidad de las operaciones indispensables.
Renovación necesaria de la seguridad de los mainframes
Los mainframes resultan cruciales para el buen funcionamiento de las empresas modernas. Aunque han disfrutado durante mucho tiempo de una reputación de seguridad inquebrantable, esta percepción requiere una reevaluación. Los ataques dirigidos y las violaciones crecientes de datos demuestran que estos sistemas no están a salvo. En 2024, la CNIL registró 5,629 violaciones de datos personales, un alarmante aumento del 20 % con respecto al año anterior.
Las amenazas internas en aumento
Dentro de una organización, las amenazas internas constituyen un riesgo mayor. Comportamientos imprudentes, como hacer clic en enlaces maliciosos o compartir credenciales, pueden exponer los sistemas a ataques. Un simple empleado distraído puede convertirse en un vector de compromiso, especialmente si su acceso se extiende a datos sensibles. La falta de control de acceso moderno aumenta la vulnerabilidad de las infraestructuras de mainframe.
El impacto de la IA en la seguridad
Los cibercriminales hoy en día explotan la inteligencia artificial para orquestar ataques más sofisticados. Las técnicas de phishing hipersonalizadas y las estafas de ingeniería social se vuelven más convincentes y difíciles de detectar. Además, el uso de bots alimentados por IA facilita la creación de contenidos engañosos a gran escala, aumentando el riesgo de exfiltración de datos sensibles.
Cumplimiento regulatorio creciente
Los requisitos regulatorios en materia de ciberseguridad se están reforzando considerablemente. La directiva NIS2, que entrará en vigor en octubre de 2024, impone obligaciones estrictas a las empresas en relación con la seguridad de los sistemas informáticos. Las sanciones financieras pueden alcanzar hasta el 2 % de la facturación global, incitando a las empresas a priorizar la conformidad y la seguridad de los entornos heredados, incluidos los mainframes.
Acciones para fortalecer la seguridad de los mainframes
Para garantizar la seguridad de los mainframes frente a las amenazas modernas, se deben resaltar tres acciones. En primer lugar, es fundamental modernizar el acceso a los usuarios. Los sistemas obsoletos, accesibles mediante métodos antiguos, deben ser reemplazados por soluciones seguras, que incluyan autenticación multifactorial y conexiones seguras a través de VPN.
A continuación, la necesidad de monitorizar continuamente comportamientos anormales emerge como una necesidad estratégica. El análisis del comportamiento permite detectar conexiones sospechosas e identificar rápidamente los guardianes de la seguridad. Un buen sistema de gestión de identidades y accesos (IAM), correctamente integrado, facilita un seguimiento exhaustivo para cumplir con las obligaciones de cumplimiento.
Finalmente, una colaboración estrecha con proveedores responsables resulta imperativa. Los actores del desarrollo de software deben asegurar la seguridad de sus productos a lo largo de su ciclo de vida. Una vulnerabilidad en un código puede abrir la puerta a graves compromisos, de ahí la necesidad de adoptar prácticas de seguridad rigurosas.
Las declaraciones recientes que evidencian las crecientes amenazas subrayan cuán vital es no bajar la guardia. La confianza excesiva en los mainframes no debe llevar a una negligencia de su seguridad. Al integrar soluciones avanzadas y adoptar un enfoque proactivo, es posible mitigar las vulnerabilidades mientras se cumplen los estándares de conformidad.
Las empresas deben despertar ante la realidad de las amenazas actuales para no convertirse en objetivos fáciles en un panorama digital en constante evolución. La seguridad de los mainframes ya no es solo un activo, sino una responsabilidad ineludible.
Preguntas frecuentes sobre la Renovación de la seguridad de los mainframes
¿Qué tipos de amenazas internas pueden afectar la seguridad de los mainframes?
Las amenazas internas incluyen errores humanos, como un empleado que hace clic en un enlace infectado, o comportamientos maliciosos, como un colaborador en un puesto sensible que utiliza su acceso para fines perjudiciales.
¿Cómo modernizar los métodos de acceso a los mainframes para fortalecer la seguridad?
Es esencial pasar a emuladores de terminal accesibles a través del navegador o asegurar las conexiones mediante VPN, todo mientras se adoptan estándares de seguridad modernos como TLS 1.3 y autenticación multifactorial (MFA).
¿Cómo monitorizar y detectar comportamientos anormales en los mainframes?
La implementación de una monitorización continua del comportamiento combinada con un análisis automatizado permite identificar conexiones inusuales. Un sistema de gestión de identidades y accesos (IAM) también ayuda a generar registros de auditoría detallados.
¿De qué manera la IA impacta en los ciberataques dirigidos a los mainframes?
La IA permite a los cibercriminales lanzar ataques más específicos y creíbles, haciendo que las técnicas de ingeniería social, como el deepfake y el phishing hipersonalizado, sean más efectivas y difíciles de detectar.
¿Cuáles son las principales regulaciones de seguridad que deben cumplirse con respecto a los mainframes?
Regulaciones como NIS2 y DORA imponen requisitos estrictos en materia de seguridad, evaluación de riesgos y notificación rápida de incidentes, cuyo incumplimiento conlleva sanciones severas.
¿Cómo colaborar eficazmente con proveedores para garantizar la seguridad de los mainframes?
Es imperativo asegurarse de que los proveedores apliquen prácticas de seguridad robustas a lo largo del ciclo de desarrollo, para evitar que vulnerabilidades en su código expongan los sistemas a riesgos.
¿Por qué es crucial asegurar los entornos de mainframe heredados?
Los entornos heredados, aunque a menudo se perciben como seguros, manejan un alto volumen de datos sensibles; por lo tanto, su protección es indispensable frente a los crecientes riesgos de ciberataques.
¿Qué herramientas se pueden utilizar para mejorar la trazabilidad y el cumplimiento de los accesos a los mainframes?
Las soluciones de gestión de identidades y accesos (IAM) así como los sistemas de seguimiento de registros de auditoría garantizan que todas las acciones sobre el mainframe sean trazables y cumplan con los requisitos regulatorios.
