En el último Informe de Seguridad Q3 2016, Akamai, líder en la oferta de servicios de Content Delivery Network (CDN), ha documentado un crecimiento exponencial del número de ataques DDoS, registrando un aumento del 71 % respecto al año anterior.
No solo un aumento en el número, sino también en la magnitud: los ataques DDoS que superaron los 100 Gbps se duplicaron (+138%), dos de ellos récord y causados por la botnet Mirai. Un solo ataque de este tipo es suficiente para poner en peligro el futuro de una empresa: desde las pérdidas en términos de conversiones, que pueden alcanzar fácilmente cifras porcentuales de dos dígitos negativas, hasta las pérdidas causadas por el daño a la imagen y la pérdida de confianza por parte de los usuarios.
“Las organizaciones clandestinas detrás de los ataques DDoS han hecho posible que cualquiera, incluso sin habilidades técnicas, pueda lanzar un ataque DDoS. Estos servicios de hacking «por encargo» han masificado los ataques DDoS hasta el punto de que un atacante ni siquiera necesita sondear o conocer de antemano las vulnerabilidades de su objetivo. El atacante puede simplemente recurrir al mercado clandestino para aprovechar las plataformas «DDoS-as-a-Service» en sitios booter y stresser, que cualquiera puede encontrar fácilmente en Internet, a un precio sorprendentemente bajo”, afirmaAlessandro Livrea, country manager de Akamai Italia. “Por consiguiente, la mejor defensa consiste en la preparación y en la comunicación clara y organizada con todas las partes interesadas en el proceso de mitigación de los ataques DDoS”.
Gracias a la larga experiencia en la mitigación de ataques DDoS, más de 4.500 solo en el tercer trimestre de 2016, Akamai ilustra algunas estrategias que las empresas pueden implementar para una defensa eficaz.
- Piensa como un autor de ataques DDoS
Las personas que realizan estos ataques comparten algunos comportamientos típicos. Por lo general, cambian su vector de ataque si se dan cuenta de que sus intentos son bloqueados, o recurren a objetivos más fáciles si se encuentran con defensas demasiado robustas. Pensando como los autores de los ataques, es posible preparar planes para todos los tipos de ataque posibles y comprender todas las opciones de mitigación disponibles.
- Añade la mitigación de ataques DDoS al plan de respuesta a incidentes
Muchas empresas han integrado la mitigación de ataques DDoS en sus planes de recuperación ante desastres. El término «desastre», sin embargo, sugiere una amenaza a la continuidad del negocio de naturaleza imprevista o accidental. Los ataques DDoS, en cambio, son eventos deliberados y dirigidos que ocurren a diario. Por esta razón, es esencial disponer de un plan de preparación, para poder responder con calma y prontitud y minimizar los daños operativos y financieros potenciales.
- Múltiples niveles de protección, una única línea de defensa eficaz
La tipología, los métodos y las técnicas de ataque están en continua evolución y a menudo los ataques DDoS alcanzan volúmenes que los sistemas de seguridad convencionales ya no pueden contrarrestar. Una estrategia de defensa eficaz debe prever un enfoque de seguridad a múltiples niveles superpuestos: un nivel dedicado a la protección contra ataques a nivel de red, otro para la defensa contra ataques a nivel de aplicación y otro más específico para el mantenimiento de la infraestructura DNS y para la protección de todos los servicios en el centro de datos. Estos “niveles” deben trabajar juntos y formar una defensa profunda, de 360 grados, que proporcione una protección completa contra una amplia gama de amenazas DDoS.
- Desarrolla un manual de operaciones para la mitigación de ataques DDoS
Después de desarrollar un plan robusto para la mitigación, ponlo por escrito, creando una especie de manual de operaciones. Es útil crear un ataque DDoS simulado, por así decirlo «en vacío», que no aporte modificaciones reales a la red pero que ayude a los responsables a identificar la mejor manera de gestionar las comunicaciones internas y externas en caso de un ataque DDoS. Tras este ejercicio, será posible desarrollar optimizaciones para garantizar un plan de acción rápido, repetible y predecible.
- Comunícate con tu proveedor de servicios de mitigación de ataques DDoS
Utiliza un proveedor de servicios de ciberseguridad y mantén comunicaciones constantes. Haz muchas preguntas. Un buen proveedor de servicios estará equipado con las mejores prácticas para la detección de infraestructuras, por lo que estarás informado de posibles brechas de seguridad, fallos de enrutamiento, vulnerabilidades de red que se te hayan pasado por alto y mucho más. Establece este diálogo antes de que ocurra una emergencia de DDoS para estar bien preparado para defender tu red sin caer en el pánico.
- Desarrolla competencias también internamente
También es importante que las empresas desarrollen sus propias competencias en la gestión de ataques DDoS, con el fin de lograr un intercambio provechoso con los especialistas en seguridad de las empresas asociadas. Gracias al trabajo de monitorización diaria, los expertos en seguridad de un proveedor externo siempre están actualizados. Esto se debe principalmente a que analizan las tendencias y son capaces de detectar los ataques DDoS más rápidamente y, por lo tanto, rechazarlos de manera más eficiente. Este conocimiento ayuda a las empresas a evaluar de forma realista las amenazas a la seguridad actuales y a considerar si la defensa es capaz de soportar las amenazas actuales.
“Estad preparados” es un lema clásico, hoy absolutamente relevante para cualquier empresa en línea. La mejor defensa contra las amenazas informáticas es la preparación: cuando todos los miembros de una organización, y no solo el personal de TI, comprendan qué significa realmente sufrir un ataque DDoS antes de ser golpeados por él, serán capaces de afrontar un ataque real con mayor seguridad, control y calma. En consecuencia, el proceso de mitigación del ataque DDoS se desarrollará más fácilmente y las actividades normales se restablecerán más rápidamente.
Pubblicato in Guías y tutoriales
Sé el primero en comentar