05jan. 2017

0

124

ENTIENDA LO QUE SON LOS ATAQUES DDoS Y EL RIESGO A LAS COMPAÑÍAS BRASILEÑAS

LATAM by Fernanda Leite
Entienda-ataques-DDoS

Por Bruno Prado

El más grande ataque del mundo alerta para un aumento exponencial de amenaza a servicios 

DDoS – iniciales para Distributed Denial of Service – son ataques de denegación de servicio, solicitudes simultáneas a un servidor. El objetivo de esa acción es que un servicio se vuelva indisponible. El 30 de septiembre de 2016 ocurrió el más grande ataque DDoS de la historia, que batió el récord de 1,1 terabit por segundo. El ataque se originó después de la utilización de más de 6,8 mil cámaras de seguridad y webcams como zombis para lograr la meta. El objetivo de los criminales era afectar la proveedora de alojamiento francesa OVH, una de las más grandes del mundo. El ataque impactaría miles de compañías que quedarían con sus web sitios, e-mails y aplicaciones fuera de servicio. Han ocurrido varios DDoS durante una semana: el primero llegó a un pico máximo de 1,1 Tbps, con una secuencia de 901 Gbps, y los siguientes ataques mantuvieron números similares, variando entre 800 Gbps y 900 Gbps. Son proporciones muy grandes, nunca antes registradas, que alertan para un refuerzo en la seguridad mundial de las organizaciones para la prevención de ofensivas DDoS.

Protección de las compañías y mitigación de los ataques

Ese tipo de entrada que, normalmente, atinge picos máximos de 25 Gbps, es un incómodo para compañías y sus clientes. La paralización causada genera costos a las organizaciones e impide que los consumidores tengan acceso a los servicios afectados. Para minimizar los riesgos de ataque a las compañías de todos los tamaños es necesario comprender los métodos utilizados para alcanzarlas y, principalmente, los medios para protegerse. El primer paso es identificar las vulnerabilidades para buscar un servicio de protección antes del primer ataque.

Las instituciones financieras son metas recurrentes de los hackers. Sin embargo, la mayoría tiene estructuras de hardware que no mitigan los riesgos en tiempo real y toman alrededor de cinco minutos para entrar en vigor.

Afortunadamente ya hay soluciones en nube que pueden soportar tres veces más datos que el ataque más grande ya registrado en el mundo. Servicios de tráfico IP que permiten interconectar la infraestructura de una compañía con el internet con seguridad, y que utilizan algoritmos para detectar y mitigar los ataques DDoS más cerca de su origen, actúan como protección. Con la ayuda de expertos, cada compañía necesita conocer dónde y cómo sus sistemas pueden volverse fragilizados y buscar las medidas preventivas para defenderse de ataques.

*Bruno Prado es CEO de UPX, compañía especializada en infraestructura y seguridad de internet