El mainframe, repositorio central de los datos más sensibles

Mainframe-IBM-S-360

Cómo pasa el tiempo. Hace pocas semanas el mainframe de IBM celebró su medio siglo de existencia, hecho que estableció el inicio de una nueva época en la informática. Fue el 7 de abril de 1964 cuando el primer modelo de este ordenador central o mainframe, conocido como System 360 apareció en el mercado, marcando una ruptura con todos los ordenadores conocidos hasta ese momento. Era un computador central, servidor al que se accedía mediante terminales ligeros o consolas de operación; un esquema bastante distinto al que estamos acostumbrados a ver hoy en día, cuando disponemos de PC`s totalmente funcionales sobre nuestras mesas de trabajo. En comparación, aquellos grandes mainframes podían llegar a ocupar una sala completa entre la consola de operación, el propio ordenador o los periféricos.

Este equipo que creó el concepto de familia de ordenador, buscando generar una escala ascendente de sistemas compatibles, tuvo muchísimo impacto dentro del sector tecnológico durante la década de los años 60 e inició la etapa de los ordenadores de tercera generación. Se caracterizaban por cubrir un amplio espectro de nichos objetivo; ya no eran solo equipos  diseñados específicamente para centros de investigación o empresas fundamentalmente militares, se buscaba crear productos polivalentes y modulares que pudiesen encajar en una oficina, como en un centro de tecnología avanzada como los de la NASA.

Han pasado las décadas y estos equipos han evolucionado y perfeccionado, reduciendo su tamaño y aumentando su capacidad de prestaciones hasta niveles increíbles hace solo tres décadas. Además, ya no tienen el aspecto retro y tamaño descomunal, pero continúan siendo utilizados para el procesamiento de enormes cantidades de datos, por ejemplo, procesamiento de transacciones bancarias, operaciones financieras de alta envergadura, datos para funciones corporativas y para investigación científica. Otras de sus aplicaciones se centran en probar la aerodinámica de los más recientes aviones militares, o  médicas, como investigar la generación y efectos del Alzheimer y varios tipos de cáncer. En otras palabras están detrás de muchos de los grandes sistemas de información que mantienen en pie al mundo de hoy.

Ahora bien y dada lo trascendente de su capacidad de gestión, ¿cuál es la percepción de sus usuarios sobre su capacidad de hacer frente a los problemas que genera la seguridad?

Un informe elaborado por Compuware, compañía líder de software para mainframe, revela que para la gran mayoría de los CIO españoles (88%) el mainframe es el entorno de proceso más seguro, sin embargo, un 84% también afirma que se enfrenta a riesgos importantes provocados por las amenazas generadas por los usuarios internos sobre estos sistemas.

Mainframe ordenador central

Este informe es el resultado de una encuesta global realizada, durante el pasado mes de abril, por la compañía de investigación independiente Vanson Bourne a 400 CIO de grandes empresas ubicadas en Francia, Alemania, Italia, España, Reino Unido y EE.UU. La muestra incluye 25 empresas españolas encuadradas en los principales sectores de actividad tales como banca, seguros, distribución y energía.

De las conclusiones del estudio, “Seguridad del mainframe en un mundo híbrido/móvil: Nuevas prácticas recomendadas para una nueva matriz de amenazas», que presenta seis medidas directas y no disruptivas para ayudar a las organizaciones a abordar sus amenazas internas en el mainframe, se desprende que el 64% de las compañías españolas utiliza el mainframe como repositorio central de los datos más sensibles de sus clientes, almacenando en él igual o más cantidad de datos personales de identificación de sus clientes, que en otros sistemas distribuidos.

Pese a ello, para el 72% es complicado realizar el seguimiento de quién y cómo accede a qué dato en concreto. Los CIO entrevistados consideran que ambas situaciones exponen a las empresas a un riesgo creciente de amenazas internas y son los principales puntos débiles de estas plataformas.

El informe revela además que las medidas más comunes que se utilizan para superar los riesgos de información privilegiada incluyen: guardar logs de seguridad (72%), analizarlos regularmente para detectar inconsistencias (80%) y utilizar un sistema de información de seguridad y administración de eventos (SIEM) para realizar análisis de los datos mainframe (80%) o sobre una combinación de éstos con los de otros sistemas distribuidos (56%).

John Crossno, responsable de seguridad en Compuware
John Crossno, responsable de seguridad en Compuware

Sin embargo, ninguna de las 25 empresas españolas encuestadas monitoriza la actividad de los usuarios y las bases de datos a nivel de aplicación para afrontar las amenazas internas en el mainframe.

Según John Crossno, responsable de seguridad en Compuware,el mainframe no es inmune a los riesgos provocados por aquellos empleados que abusan de sus privilegios de acceso y control. Las organizaciones necesitan una profunda comprensión de qué datos fueron vistos, por quién y qué aplicaciones se utilizaron para acceder a él. Esto – concluyea Crossno sólo puede lograrse mediante la captura en tiempo real de datos completos de la actividad de cada usuario e integrarlos en una plataforma SIEM, como Splunk, para realizar análisis en profundidad”.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.