Ciberseguridad: ¿Qué son los ataques DDoS y cómo combatirlos?

Ataque DDos

Ciberseguridad: ¿Qué son los ataques DDoS y cómo combatirlos?

Los expertos lo tienen claro: Por desgracia, hoy en día, ninguna empresa está libre de sufrir un ataque de ciberseguridad, la única duda es cuándo. Las que no lo tienen tan claro son las empresas, que a pesar de todo lo que se publica y se advierte, según constatan diversas encuestas realizadas por proveedores de soluciones de seguridad corporativa TI, no invierten en esta tanto como deberían.

Dentro de las múltiples amenazas existentes, los ataques de denegación de servicio distribuido DDoS (Distributed Denial of Service) son los más frecuentes. Consisten en la saturación de puertos enviando grandes cantidades de información para que el servidor o servidores se sobrecarguen y no puedan prestar sus servicios. Como consecuencia se ralentizan y bloquean páginas web, aplicaciones y servicios web.

Los DDoS forman parte del catálogo de protección de muchos productos y servicios de seguridad TI, pero no todos cuentan con un planteamiento avanzado capaz de enfrentarse a cómo han evolucionado para ofrecer una seguridad corporativa integral. Y es que la sofisticación de las ciberamenazas también ha llegado esta modalidad de ataques. Ya no asistimos a ataques contra únicos objetivos sino a oleadas con múltiples vectores apuntando a distintos destinos.

El aumento del tamaño del ataque DDoS promedio es un hecho, así como su facilidad para poner en jaque los diferentes protocolos de red, NTS (protocolo de tiempo de red), SSDP (protocolo de descubrimiento simple) y por supuesto los DNS. Los fallos en los filtros perimetrales de red, junto con la mala configuración de los dispositivos móviles y su baja protección en la conexión con Internet son coladeros habituales de este tipo de amenazas.

Seguridad y continuidad del negocio ante los ataques DDoS

En una encuesta realizada por F5, a pesar de que el 60% de las organizaciones participantes mostraba su preocupación por sufrir un ataque DDoS y el 39% admitía que, seguramente, ya había padecido uno, solo el 40% admitía contar con un firewall capaz de defenderlas de este tipo de amenaza.

Una vez más, llama la atención la laxitud con la que muchas empresas afrontan la seguridad en tecnologías de la información. Sin embargo, las consecuencias de ser víctimas de un incidente DDoS pueden ser críticas para la continuidad del negocio.

El bloqueo de servidores impide el desarrollo normal de los flujos de negocio y el acceso de los clientes a los servicios empresariales. Están auditados ataques que han durado hasta 18 horas. Imaginemos el impacto de esto en empresas de e-commerce, entidades financieras y de pagos o proveedoras de servicios, por ejemplo. No solo se perderían oportunidades de negocio, sino que la reputación empresarial quedaría muy tocada al conocerse sus vulnerabilidades en materia de seguridad corporativa.

Los ataques DDoS son una tapadera para chantajear a las empresas

Al peligro en sí que supone sufrir un ataque DDoS para la ciberseguridad corporativa, se une ahora su actuación como simple tapadera de ataques con mayor transcendencia para la continuidad de los negocios. La dinámica es así de sencilla y malévola: Mientras el equipo TI se concentra en eliminar y mitigar el ataque DDoS, un malware infiltrado en su sistema ejecuta su verdadero objetivo, robar información corporativa, desviar pagos mediante técnicas de phising, bloquear aplicaciones críticas, etc.

Los cibercriminales conocen el fuerte impacto que tienen los DDoS en la seguridad de la información y los procesos de negocio por lo que los han convertido en material para chantajear a las organizaciones.

Un modus operandi en auge es lanzar un DDoS y enviar un email con las condiciones de la extorsión: exigir un pago para eliminarlo e impedir que aumente su potencia. Los expertos advierten de que, a pesar de que se acceda al pago, el ataque último que comentábamos anteriormente termina activándose. ¿Qué esperabais? Son delincuentes, al fin y al cabo…

Definición de políticas de seguridad ante los ataques DDoS

Como indicábamos al principio del post, la cuestión no es con qué o cómo, la cuestión es cuándo va a ser atacada una empresa. Y la solución no puede ser ni dejar de abrir emails o de navegar para construir una coraza alrededor de la organización, algo sin sentido en la economía digital actual, ni ceder a chantajes.

El primer paso para combatir a las ciberamenazas es ser conscientes de ellas y por tanto de que la Seguridad tiene que ser una prioridad corporativa. La definición de políticas de seguridad es crítica. Pero esa concienciación también debe extenderse a los usuarios de negocio, es crucial que entiendan la transcendencia que tiene cumplir con estas.

El segundo paso es apoyarse en alguna de las soluciones para una seguridad integral avanzadas que existen en el mercado capaces de prevenir y mitigar este tipo de ataques. Combinadas con una cultura de seguridad corporativa y un experto TI que las adapte a las necesidades de cada empresa, constituyen una firme defensa para plantar cara a las ciberamenazas. Y ya se sabe que el mejor ataque es una buena defensa.

Orbit Consulting Group es una empresa especializada en diseñar e implantar soluciones de arquitectura TI para pymes y empresas de Madrid, y el resto de España.





Infraestructura TI