08/02/22

Los ataques distribuidos de denegación de servicio, conocidos mundialmente como ataques DDoS (abreviatura de Denial of Service), han preocupado a los expertos en ciberseguridad durante años.

Con el aumento de la exposición digital, provocada, sobre todo, por la pandemia Covid-19, este tipo de delitos ha ganado cada vez más protagonismo en todo el mundo.

La acción implica enviar múltiples solicitudes a uno de los recursos de la red, como el sitio web de una empresa, por ejemplo. El objetivo es extrapolar la capacidad del objetivo en cuestión para interrumpir su funcionamiento.

Así, en la mira de los atacantes aparecen, principalmente, los e-commerces y los servicios virtuales en general.

Las pérdidas pueden ser enormes para las empresas, lo que refuerza la necesidad de crear capas de protección capaces de blindar tales avances. Y el Data Center es parte fundamental de este proceso. ¿Sabe usted la razón?

Contamos a continuación. Síganos mientras lee este artículo y descubre cómo proteger su TI.

Ataques DDoS: cómo proteger su negocio

La transformación digital dio grandes pasos en 2020 y 2021 debido a la pandemia de Covid-19. Más empresas comenzaron a ofrecer servicios digitales, además de aumentar su infraestructura tecnológica para permitir el trabajo remoto.

El sector de comercio electrónico en Colombia, creció un 53% y se espera que su crecimiento continue hasta el 2025 incrementándose hasta en un 74%, según dijo Marcos Aramburu, gerente de marketing de producto en Google, en una entrevista para el diario La Republica.

Esta expansión obviamente tiene muchas consecuencias positivas. Sin embargo, también ha atraído la atención de los ciberdelincuentes, que viven al acecho de las brechas en las redes de seguridad de las empresas para robar datos, derribar sistemas o entrar en entornos sensibles.

En este sentido, uno de los ataques más habituales, junto al Phishing, han sido los ataques DDoS. Según una encuesta realizada por A10 Networks, especialista en seguridad digital, en 2019 se registraron alrededor de 6 millones de incidentes.

Para 2020, el número había aumentado a 12,5 millones. La compañía predijo un aumento aún mayor en 2021, principalmente debido al mayor uso de dispositivos conectados, lo cual se evidenció el año pasado.

Sin embargo, las empresas ya se están moviendo para evitar este tipo de problemas. La consultora Gartner, por ejemplo, habló con 165 directivos de todo el mundo para identificar los riesgos que más temen, sobre todo tras el aumento de la exposición digital provocada por la pandemia.

Primero, citado por el 67% de los encuestados, viene la ciberseguridad. El motivo principal, según el estudio, es precisamente el hecho de que el modelo de trabajo a distancia se implementó de forma apresurada, lo que puede haber dejado lagunas.

Los ejecutivos se están dando cuenta de que ahora es el momento de implementar soluciones más sostenibles y robustas, especialmente debido al nuevo modelo de trabajo»

Fuente: Gartner

DDoS en la práctica

El ataque DDoS consiste básicamente en enviar demasiadas solicitudes a un sistema. Como no está preparado para tal demanda, ya no funciona (por eso se llama «denegación de servicio»). En el caso de los Data Centers, tal embestida puede incluso conducir a su tiempo de inactividad o inactividad, ya que el incidente es más conocido.

Para lograr esta sobrecarga, los delincuentes crean una red conocida como «zombi», que consiste principalmente en computadoras infectadas.Los atacantes suelen solicitar grandes rescates en efectivo para reactivar la operación.

Además, algunas organizaciones son elegidas como víctimas para que se lesione su imagen empresarial. En otras palabras, la acción puede impactar de manera irreversible a las organizaciones.

Por lo tanto, un ataque DDoS tiene el poder de afectar el servicio de conectividad utilizado para alimentar el Data Center, sobrecargando el ancho de banda disponible. O quedarse sin recursos del servidor para una aplicación o servicio en línea.

Ambos problemas pueden ser tan devastadores como un desastre natural, por ejemplo.

Data Center como aliado de la ciberseguridad

Los Data Centers remotos desempeñan un papel importante en la lucha contra los incidentes de seguridad cibernética, como los ataques DDoS (y también otros tipos de ataques).

Esto se debe a que estructuras como los Data Centers de Colocation, además de proporcionar capas importantes de protección física nativa del servicio, también contribuyen a la disponibilidad de Internet a través de la neutralidad del operador.

Así, la conectividad disponible en estos entornos tiene la robustez y estabilidad de las conexiones como características decisivas cuando se presenta un problema de este tipo. Eso es porque, en general, el objetivo de los atacantes es precisamente desactivar páginas o sistemas.

Como resultado, la estabilidad de la red, respaldada por la seguridad física y de activos inherente a los Data Centers de Colocation, contribuye a proteger la malla existente de los ataques DDoS volumétricos y multivectoriales.

Colocation: más seguridad para las operaciones

Con el aumento exponencial del tráfico de datos, varias organizaciones han optado por contratar instalaciones de Colocation en lugar de los Data Centers tradicionales. En este modelo, diferentes tecnologías como la biometría y la automatización permiten la construcción de una barrera protectora para los equipos del cliente.

Y aquí tenemos un punto importante: dado que este tipo de infraestructura permite integrar la seguridad física y la ciberseguridad, ambas deben ser tratadas de forma integrada. Dicha convergencia permite, por ejemplo, que algunas alertas realizadas por sistemas de seguridad física activen protocolos de ciberseguridad, como bloquear el acceso a datos y sistemas.

Protéjase de las amenazas: el cuidado específico es esencial

Toda empresa debe tener planes orientados a la seguridad. Y, sin duda, el ataque DDoS debería formar parte de la agenda. Para ello, es importante que su equipo preste atención a estas recomendaciones:

• Documente su plan: construya un plan de acción, es decir, un conjunto de mejores prácticas que deben adoptarse en caso de ataques. La pronta respuesta a los incidentes es esencial para elegir los caminos correctos y así reducir los daños;
• No subestime los ataques: muchos delincuentes lanzan pequeños volúmenes de solicitudes solo para probar el sistema antes de hacer algo más grande. Por lo tanto, es importante monitorearlo constantemente y redoblar su atención cuando se produzca dicha acción. Podría ser una señal de algo peor;
• Evite depender únicamente de la supervisión del tráfico: a menudo no es posible distinguir si se trata de un tráfico bueno o malo. Entonces, este análisis no es suficiente para detectar los embates;
• Apuesta por la multiplicidad de recursos: tener un Sistema de Prevención de Intrusiones (IPS) o un firewall integrado no es suficiente. Los intrusos suelen encontrar lagunas en algunos de ellos. De ahí la importancia de construir un plan sólido;
• Proveedores de Internet: muchos ofrecen planes de protección contra ataques DDoS. La ventaja de tener un Data Center remoto, por ejemplo, es que la operación ya se basa íntegramente en la seguridad. Es decir, estos aspectos son controlados por técnicos especializados.

Conclusión

Una mayor exposición digital ha aumentado la cantidad de amenazas en ciberseguridad que pueden afectar a las empresas, incluidos los ataques DDoS. Es una acción orquestada, capaz de inactivar sistemas.

Por ello, es fundamental adoptar una serie de precauciones para proteger el negocio, como contar con herramientas de ciberseguridad, analizar constantemente el tráfico y construir un plan específico para mitigar riesgos.

Sin embargo, cuando se subcontrata un Data Center, la posibilidad de intrusiones disminuye. La razón es simple: se trata de un espacio especialmente habilitado para albergar los equipos de los clientes.

Así, él Colocation puede considerarse un aliado importante para evitar la sobrecarga de la red, los eventos de tiempo de inactividad y la consiguiente inactivación de los servicios. Así, al contratar los servicios de ODATA, por ejemplo, el cliente cuenta con diferentes capas de protección, como monitoreo frecuente, acceso controlado y una excelente infraestructura de conectividad.

Además, para reafirmar el compromiso de la empresa con la seguridad y estabilidad de las instalaciones, compartimos aquí algunas de las principales certificaciones que aseguran la confiabilidad del servicio:

• PCI-DSS (Industria de tarjetas de pago – Estándar de seguridad de datos): estándar de seguridad de la información para organizaciones que manejan tarjetas de crédito;
• ISO 9001: aseguramiento de la calidad en el sistema de gestión integrado;
• ISO 20001: garantía de calidad en la gestión de servicios de TI;
• ISO 27001: garantía de calidad en la gestión de la seguridad de la información;
• ISAE 3402: asegura que los controles internos de ODATA cumplen con los estándares internacionales.

¿Quieres saber más sobre cómo brindar mayor seguridad al Data Center de tu empresa?