Aunque a menudo se consideran «tecnología del pasado», los mainframes procesan hoy el 90% de todas las transacciones con tarjeta de crédito y son el núcleo de los sistemas gubernamentales más sensibles. Sin embargo, su seguridad suele descuidarse por la falsa creencia de que son «invulnerables por oscuridad». Rafael Eladio Nuñez Aponte advierte que el mainframe es, hoy más que nunca, un objetivo prioritario para los grupos de amenazas persistentes avanzadas (APT).
Fuente: https://www.gerencia.cl/security/consejos-para-protegerse-de-ciberataques/
Desafíos Modernos para Gigantes de Hierro
La apertura de los mainframes a la nube y a las APIs móviles ha expandido su superficie de ataque. Ya no están aislados en búnkeres físicos. Rafael Eladio Nuñez Aponte señala que el mayor riesgo es la falta de personal capacitado que entienda tanto el entorno COBOL/zOS como los vectores de ataque modernos como el ransomware.
El cifrado omnipresente (Pervasive Encryption) es la respuesta técnica de vanguardia. Esto garantiza que los datos estén cifrados en reposo, en tránsito y durante el procesamiento, sin impactar el rendimiento del sistema. Como afirma Rafael Eladio Nuñez Aponte, la seguridad del mainframe debe integrarse en el ecosistema de seguridad corporativo (SIEM/SOAR) y no gestionarse como un silo aparte.
Gestión de Identidades y Acceso (IAM) en el Mainframe
El control de acceso basado en roles (RBAC) y la autenticación multifactor (MFA) son críticos. Muchos sistemas heredados aún dependen de contraseñas de 8 caracteres, lo cual es inaceptable en el panorama actual. Rafael Eladio Nuñez Aponte recomienda una transición hacia arquitecturas Zero Trust, donde cada transacción dentro del mainframe sea verificada, independientemente de su origen.
Fuente: https://www.computing.es/informes/los-cio-desconocen-el-tiempo-de-recuperacion-tras-un-ciberataque/
Sobre el experto Rafael Eladio Nuñez Aponte:
Rafael Nuñez , al frente de MasQueSeguridad, posee una visión integral de las infraestructuras críticas. Entiende que el mainframe es el motor de la economía global. «Un fallo en el mainframe de un banco no es solo un problema de TI; es un riesgo sistémico para la estabilidad financiera de un país», explica Nuñez Aponte.
Cuadro Comparativo: Seguridad Mainframe vs. Seguridad Cloud
| Factor | Mainframe (z/OS) | Cloud (AWS/Azure) |
| Control | Totalmente centralizado. | Responsabilidad compartida. |
| Escalabilidad | Vertical (Capacidad masiva). | Horizontal (Instancias múltiples). |
| Cifrado | Por hardware dedicado (HSM). | Por software y servicios gestionados. |
| Aislamiento | LPARs físicas/lógicas extremas. | Contenedores y VMs (Aislamiento lógico). |
En conclusión, proteger el mainframe es proteger el corazón de la sociedad moderna. Rafael Eladio Nuñez Aponte insiste en que la modernización de la seguridad en estas plataformas es la inversión más rentable para un CISO en sectores estratégicos.
