Por Andrés Pérez, Regional Sales Manager West South America en Fortinet.
Andrés Pérez.
El hecho de no considerar todas las capas de seguridad, puede llegar a generar diferentes impactos en las empresas de sector público, privado y a los ciudadanos, debido a que en los últimos años la ciberseguridad y ciberdefensa han evolucionado tan ágilmente que han hecho difícil predecir en dónde ocurrirá o se materializará la próxima amenaza, y qué impacto tendrá en diferentes sectores, incluida la economía local.
Según IDC, en el tercer trimestre de 2015 ocurrieron más de 222.000 ataques de diferentes tipos contra la infraestructura tecnológica en América Latina. Entre los más comunes se encuentran los llamados de denegación de servicio distribuido o DDoS. Este tipo de ataque ha adquirido importancia a nivel mundial, por su facilidad de ejecución y por los efectos negativos inmediatos que causa, además consisten en un grupo de sistemas comprometidos, también conocidos como “ordenadores zombi”, que atacan un solo objetivo para causar una denegación de servicios a los usuarios que sí son legítimos.
Un estudio publicado en la página State of the Internet a nivel mundial, revela que en 2015 los ataques del tipo DDoS se incrementaron en un 132% con respecto a 2014, y que de ellos, los enfocados a la infraestructura en la nube -o ataques de Capa 7- tuvieron un incremento del 122% con respecto a 2014.
¿Qué hacer para prevenir estos ataques?
Existen en el mercado muchas soluciones enfocadas para proteger contra estas amenazas; entre las más comunes están los dispositivos antiDDoS de propósito específico, que debido a su tipo especial de hardware son capaces de detener estos ataques y permitir el paso solo del tráfico válido, con el fin de proteger toda la infraestructura, sin afectar la arquitectura y el direccionamiento.
Si las entidades gubernamentales no cuentan con un presupuesto para implementar algún tipo de solución de propósito específico, pueden tomar como buena práctica la correcta configuración en los recursos asignados, como los servicios web, para cubrir la demanda de usuarios.
Teniendo en cuenta lo anterior, los gobiernos latinoamericanos han venido generando algunos lineamientos en ciberseguridad, orientados a desarrollar estrategias, instrucciones y normativas respecto al tema, para contrarrestar el incremento de las amenazas informáticas desde tres frentes:
Ciberdefensa. Los gobiernos están enfocados en proteger la infraestructura crítica de cada país con diferentes iniciativas, algunas son: robustecer la infraestructura de la seguridad informática, asegurar la soberanía de los países y la creación de grupos de respuesta ante incidentes informáticos.
Ciberseguridad del Estado. Los gobiernos generan lineamientos importantes en materia de organización y estandarización. Esto permite a las entidades del Estado organizarse en materia de seguridad de la información, seguridad informática y adopción de nuevas tecnologías; como ejemplo el IPv6, con el fin de hacer su infraestructura robusta, segura y que la misma pueda adaptarse a las exigencias de la sociedad.
Ciberseguridad ciudadana. Los gobiernos buscan en este frente concientizar a los ciudadanos, en la manera cómo ven su información personal, cómo se comunican y cómo acceden a los diferentes servicios informáticos que ofrecen proveedores públicos y privados. La estrategia pública busca hacer entender a la población los riesgos relacionados al uso de las redes sociales, lo que genera problemas como el ciberacoso, secuestro de información, sexting, etc.
Es importante resaltar que de nada sirven los esfuerzos del Gobierno en tratar de disminuir el nivel de riesgo al que se encuentran expuestas las entidades estatales, empresas privadas, ciudadanos y el país en general, a través de normativas, iniciativas y campañas de concientización, si no se entiende que los planes sin acción, se quedan en papel. Es aquí donde toman relevancia los planes estratégicos de TI enfocados en la consolidación de arquitecturas de seguridad robusta y escalable, permitiéndole a las entidades públicas y privadas ofrecer más servicios eficientes.
¿Qué motiva estos ataques?
Claramente los ataques buscan provocar daños a diferentes víctimas, ya sean personales o empresariales con fines políticos, financieros, retaliación, etc. Sin embargo, es claro que la finalidad primaria es causar daño a la reputación de las entidades que son objeto de ataque.
¿Cuáles son las características de los ataques DDoS?
Los ataques DDoS son la amenaza # 1 de los data centers que proveen servicios en la nube. Es por esto que su tamaño es cada día más grande; es así como el 80% de los ataques son de más de 100Gbps, haciendo que los más exitosos tengan una duración promedio de 20 horas. Esta modalidad de amenaza se vuelve cada día más sofisticada, como los xml-based o los de capa 7 enfocados a la nube, y muchas veces son utilizadas por los hackers para enmascarar intrusiones.