BMC recomienda reforzar atención hacia los servidores de las empresas

BMC recomienda reforzar atención hacia los servidores de las empresas
el auténtico peligro radica en el hecho de que nadie sabe que los zombis están ahí.Rodrigo Pementa, director de Preventas de BMC para Latinoamérica

De no vigilar el comportamiento de los servidores, se pueden convertir en zombis consumidores de energía, almacenamiento, potencia de procesamiento y otros recursos.

De acuerdo con la perspectiva de BMC, el término “zombis” no se refiere a los muertos vivientes como los que aparecen en películas o comics, sino a los servidores que acechan en la red de la empresa y que consumen energía, almacenamiento, potencia de procesamiento y otros recursos no hacen nada bueno para el negocio. En síntesis, se comportan como zombis.

Los administradores de TI pueden pensar que su ambiente tecnológico está libre de zombis, pero hay estadísticas que indican que muchas empresas están infectadas con ese tipo de personajes y no lo saben. Jonathan Koomey, investigador de Stanford University, estima que hay al menos diez millones de servidores “en coma” que funcionan en empresas en el mundo. Estos servidores disparan los costos de TI porque consumen energía y roban recursos de las aplicaciones y procesos legítimos.

Un artículo de ZDNet publicó que el costo medio tan solo en electricidad para hacer funcionar un servidor durante un año era de u$s 731,94, de acuerdo con tarifas energéticas de 2012. La cifra no incluye los costos de hardware y de software, de renta de espacio de soporte, de recursos de mano de obra ni muchos otros. Si se incluyeran todos, es probable que cada servidor zombi acabaría costando a las organizaciones entre 5.000 y 10.000 dólares anuales.

Consideramos que cualquier ejecutivo de negocios se sentirá preocupado al conocer los desafíos que significa reconocer y enfrentar las variables que disparen sus costos. Pero el auténtico peligro radica en el hecho de que nadie sabe que los zombis están ahí, por lo que nadie trata de seguirles la pista. Además, los servidores no monitoreados que carecen de los parches de seguridad más recientes, permiten los ataques de bots que pueden paralizar la red y contribuyen a las infracciones de seguridad que pueden abrirle la puerta a los hackers para que roben información confidencial, datos de empleados, propiedad intelectual y otros activos corporativos valiosos”, explicó Rodrigo Pementa, director de Preventas de BMC para Latinoamérica.

Por ello es que las organizaciones en industrias altamente reguladas tienen mayor necesidad de perseguir a los zombis porque sus servidores arriesgan información muy confidencial. Por ejemplo, en el sector médico, el uso cada vez más habitual de registros médicos electrónicos ha convertido al factor de la seguridad de la información como la principal prioridad de las aseguradoras de salud, hospitales y clínicas, grupos de médicos, laboratorios y otros proveedores.

Y es que el incumplimiento de normas y de los estándares de seguridad puede originar sanciones financieras considerables. Además, ese incumplimiento puede suponer la pérdida de una excelente reputación que requirió años para establecerse.

¿Cómo detectar a los zombis?

BMC recomienda que los encargados de TI deben considerar, como un importante primer paso en la caza de los zombis, el obtener una contabilidad exacta de cada uno de los activos adjuntos a la red de la empresa.

No se trata de desplegar grupos de personas equipadas con papel y lápiz para buscar y registrar manualmente detalles relevantes en cada pieza del equipo, porque eso es muy costoso en tiempo y en dinero, y los datos que se recopilan suelen estar obsoletos incluso antes de completar el recuento. Tampoco pedir a los propietarios de los activos que llenen hojas de cálculo para listar los activos bajo su jurisdicción es una opción viable porque mantener al día las hojas de cálculo es engorroso y propenso a errores. Además, no existe una forma fácil de consolidar y destilar los datos de los activos para sirvan para la toma de decisiones inteligentes en todas las líneas de TI del negocio”, agregó Pementa.

Te puede interesar  Motorola Solutions completó la adquisición de Airwave

Por ello es que la mejor arma para detectar y defenderse de los zombis en un ambiente de TI es una solución automática de detección y mapeo de dependencias, como BMC Discovery, “la cual captura detalles importantes sobre los zombis, incluyendo el lugar en el que se ocultan y las interrelaciones y dependencias con otros componentes de la infraestructura. Esta información puede proporcionar los conocimientos necesarios para tomar decisiones, como el quitar o no los servidores”, explicó.

Además de ir a la caza de los servidores zombis, la detección automática puede ayudar a librar a los servidores activos de software no autorizado, que puede permanecer oculto a simple vista, como un zombi, Es en esos casos cuando una solución bien estructurada detecta las aplicaciones instaladas en los servidores del ambiente, autorizadas o no.

Por ejemplo, una organización implementó recientemente la detección automática y se sorprendió al descubrir cinco instancias de plataformas de juegos en ejecución en servidores originalmente destinados a la producción. Naturalmente, los jugadores no tenían intención alguna de causar daños, pero los juegos consumen recursos y abren las puertas a vulnerabilidades de seguridad graves, igual que como le hacen los servidores zombis”, continuó el ejecutivo.

Beneficios de detectar zombis en los servidores

Es por eso que la inversión en una herramienta efectiva de detección de infraestructuras y de mapeo de dependencias resulta muy útil a las organizaciones de un amplio rango de industrias en áreas como las siguientes:

Seguridad: resulta prácticamente imposible garantizar la seguridad de los datos y la red si nadie sabe qué hay ahí fuera o dónde están todos los puntos de entrada. La detección y el mapeo de dependencias proporcionan esa visibilidad.
• Inventario: los recursos de TI son costosos. En ese sentido, la detección y el mapeo de dependencias ayudan a garantizar un uso juicioso de los activos, de forma que los activos que no tenían actividad fueron eliminados o reasignados antes de solicitar más recursos.
• Administración de cambios: si se conocen las dependencias, los equipos de TI pueden evaluar el impacto de cualquier cambio planificado. Además, con este conocimiento pueden coordinarse y colaborar con otros equipos para garantizar que un cambio no creará problemas a personas de otras áreas. El resultado es un mejor ambiente de trabajo.
• Auditorías: tanto si una organización está pasando por una auditoría para comprobar el cumplimiento, o está optimizando su software, la detección automática y mapeo de dependencias, junto con sus reportes asociados, facilitan en gran manera el proceso e impulsan los costos de auditoría hacia abajo.

Lo que está claro es que la mayoría de organizaciones de TI no disponen de una visibilidad clara de sus ambientes de TI y muchas no se han dado cuenta que tienen zombis y software no autorizado ocultos en sus redes, lo cual eleva sus costos y causa estragos en la seguridad y el cumplimiento. Pero existe una solución sencilla: La detección y mapeo de dependencias, y entre más pronto se lleven a cabo, se garantizará de mejor forma la seguridad de las enormes cantidades de datos confidenciales que se maneja en el entorno tecnológico. Con la detección y el mapeo de dependencias, TI adquiere la visibilidad necesaria para localizar y eliminar a estos culpables y para barrer la puerta en los puntos de entrada a la red de la empresa”, finalizó el directivo de BMC.

Print Friendly

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas


+ Comentadas

Videos Destacados


eduardo-castro
Eduardo Castro asume el liderazgo de TV de Daewoo en Chile

El ejecutivo posee una vasta trayectoria en el mercado de las multinacionales ligadas a productos tecnológicos.

Cerrar