Los ataques distribuidos de denegación de servicios (DDoS), uno de los tipos de ciberamenaza más antiguos, siguen siendo un instrumento activo de interrupción masiva y plantea riesgos de seguridad para cualquier empresa de América Latina. Si bien, 2023 fue un año en el que las compañías, las instituciones gubernamentales y la infraestructura pública fueron blanco de ciberataques altamente sofisticados, entonces es importante prevenir que los ciberdelincuentes logren sus objetivos este 2024.
Helder Ferrão, director Estratega de Industria para Latinoamérica de Akamai Technologies, destacó que, aunque algunas organizaciones pueden creer que son objetivos de bajo riesgo para un ataque DDoS, la creciente dependencia de la conectividad a Internet para potenciar los servicios y las aplicaciones esenciales para las empresas deja a todo el mundo expuesto al tiempo de inactividad y a una reducción del rendimiento si la infraestructura no está protegida. Las organizaciones deben comprender que sufrir un incidente de seguridad es cuestión de tiempo. Ya no se trata de pensar en «si» ocurrirá, sino de prepararse para «cuándo» ocurrirá.
El costo anual promedio de un ataque DDoS a una organización es de 1,7 millones de dólares por un incremento de la carga de trabajo para los servicios de soporte técnico, el uso de recursos de respuesta a incidentes, los costos legales, las interrupciones operativas y la pérdida de productividad de los empleados, de acuerdo con Ponemon Institute. Por no mencionar los costes directos de la pérdida de negocio y el daño a la imagen de la empresa. Son costes que pocas organizaciones pueden prever y que pueden tener un impacto mucho mayor.
El estudio “Una retrospectiva de las tendencias de DDoS en 2023 y estrategias viables para 2024” de Akamai reveló que a lo largo de 2023 los ataques DDoS se volvieron más frecuentes, más largos, altamente sofisticados (con múltiples vectores) y se centraron en objetivos horizontales (atacando múltiples destinos IP en el mismo evento de ataque). La industria de servicios financieros obtuvo la mayor cantidad de ataques DDoS en 2023 a nivel mundial.
Según pronósticos de la firma de consultoría IDC, se prevé que los ataques DDoS hayan registrado una tasa de crecimiento anual compuesta (TCAC) del 18% en 2023, un claro indicador de que es hora de aumentar la inversión en controles sólidos de mitigación. Ante dicho panorama, Akamai recomendó las siguientes estrategias viables para protegerse de los ataques DDoS de manera eficaz este 2024:
1. Prepararse de forma proactiva con una postura de protección DDoS. Aunque los ataques DDoS no se pueden prevenir, si es posible proteger los activos digitales. Para ello, primero, revisar las subredes y espacios IP críticos, además de asegurarse de tener controles de mitigación implementados. Posteriormente, establecer controles de seguridad DDoS bajo una postura de protección siempre activa como primera capa de defensa para evitar un escenario de integración de emergencia y así reducir la carga de los servicios de respuesta a incidentes.
2. Proteger la infraestructura DNS, o sistema de nombres de dominio. La infraestructura DNS ha resurgido como un objetivo importante para los ataques DDoS. “Si su DNS falla, también lo hace su presencia en línea. Es posible que los ataques no siempre tengan como objetivo desactivar los servidores de nombres DNS. Quizás simplemente esperen agotar los recursos y deteriorar el rendimiento del equilibrio de carga del servidor global hasta el punto de que las solicitudes legítimas se vean afectadas”.
El directivo resaltó que un firewall DNS tradicional proporciona una protección inadecuada, por ello aconsejó una plataforma híbrida que le permita proteger las zonas DNS locales como en la nube de todo tipo de ataques. Además de administrar de manera intuitiva y sencilla políticas y listas de direcciones IP permitidas y proporcione análisis procesables en tiempo real para ayudarlo a adoptar una postura de seguridad proactiva.
3. No confiar en soluciones que sean «suficientemente buenas». “2023 fue el año de las víctimas desprevenidas e insuficientemente preparadas en esta área, muchas de las cuales habían subestimado cómo habían evolucionado las amenazas DDoS y habían sobreestimado lo que su seguridad existente podía manejar”.
Finalmente, Helder Ferrão expresó que se pueden aprovechar las soluciones que existen para mitigación de DDoS, diseñadas para detener al instante estos ataques en la nube, antes de que lleguen a aplicaciones, centros de datos e infraestructura. Es necesario estar siempre al tanto de la evolución de las amenazas y reajustar las soluciones de protección y mitigación para proporcionar un entorno más resistente”.
