Internacional. Los ataques distribuidos de denegación de servicios (DDoS) seguirán planteando riesgos de seguridad para las empresas de Latinoamérica durante 2024.
Así lo afirma Helder Ferrão, director de la Estrategia de Industria para Latinoamérica de Akamai Technologies, quien destaca que aunque algunas organizaciones puedan creer que son objetivos de bajo riesgo, la creciente dependencia de la conectividad a Internet hace que todo el mundo quede expuesto si la infraestructura no está protegida.
Las organizaciones deben comprender que sufrir un incidente de seguridad es cuestión de tiempo. Ya no se trata de pensar en si ocurrirá, sino de prepararse para cuándo ocurrirá, indicó el ejecutivo.
El costo anual promedio de un ataque DDoS a una organización es de US $1.7 millones debido al incremento de la carga de trabajo para los servicios de soporte técnico, el uso de recursos de respuesta a incidentes, los costos legales, las interrupciones operativas y la pérdida de productividad de los empleados, de acuerdo con Ponemon Institute.
El estudio ‘Una retrospectiva de las tendencias de DDoS en 2023 y estrategias viables para 2024’ de Akamai reveló que a lo largo de 2023 los ataques DDoS se volvieron más frecuentes, más largos, altamente sofisticados (con múltiples vectores) y se centraron en objetivos horizontales, atacando múltiples destinos IP en el mismo evento de ataque.
La industria de servicios financieros obtuvo la mayor cantidad de ataques DDoS en 2023 a nivel mundial. “Es importante mencionar que muchos ataques DDoS fueron campañas sostenidas durante más de 20 minutos, y la cantidad de ataques que continuaron durante más de una hora aumentó en un 50% entre 2021 y 2023”, precisó Ferrão .
Ante dicho panorama, Akamai recomendó tres estrategias para defenderse de los ataques DDoS de manera eficaz en 2024.
Asumir una postura de protección DDoS
De acuerdo con Helder Ferrão, aunque los ataques DDoS no se pueden prevenir, si es posible proteger los activos digitales. Para ello, primero, recomendó revisar las subredes y espacios IP críticos, además de asegurarse de tener controles de mitigación implementados.
Posteriormente, establecer controles de seguridad DDoS bajo una postura de protección siempre activa como primera capa de defensa para evitar un escenario de integración de emergencia y así reducir la carga de los servicios de respuesta a incidentes.
Proteger el sistema de nombres de dominio
La infraestructura DNS ha resurgido como un objetivo importante para los ataques DDoS. “Si su DNS falla, también lo hace su presencia en línea. Es posible que los ataques no siempre tengan como objetivo desactivar los servidores de nombres DNS. Quizás simplemente esperen agotar los recursos y deteriorar el rendimiento del equilibrio de carga del servidor global hasta el punto de que las solicitudes legítimas se vean afectadas”, advirtió Helder Ferrão.
El directivo resaltó que un firewall DNS tradicional proporciona una protección inadecuada. Por ello, aconsejó una plataforma híbrida que le permita protegerlas zonas DNS tanto locales como en la nube de todo tipo de ataques.
No confíar en soluciones que sean "suficientemente buenas".
“2023 fue el año de las víctimas desprevenidas e insuficientemente preparadas en esta área, muchas de las cuales habían subestimado cómo habían evolucionado las amenazas DDoS y habían sobreestimado lo que su seguridad existente podía manejar”, dijo el ejecutivo.
Además, aconsejó poner a prueba las defensas tanto desde la perspectiva de las soluciones tecnológicas como desde una visión de mejores prácticas. Esto incluye manuales de ejecución de incidentes, procesos, documentación, etcétera, que pueden marcar la diferencia entre una preparación cuestionable y una ciberseguridad de clase mundial.
“Actualmente se pueden aprovechar las soluciones que existen para mitigación de DDoS, diseñadas para detener al instante estos ataques en la nube, antes de que lleguen a aplicaciones, centros de datos e infraestructura. Es necesario estar siempre al tanto de la evolución de las amenazas y reajustar las soluciones de protección y mitigación para proporcionar un entorno más resistente”, concluyó el directivo de Akamai.
Deje su comentario