Los ataques distribuidos de denegación de servicios (DDoS), uno de los tipos de ciberamenaza más antiguos, siguen siendo un instrumento popular de interrupción masiva y plantean riesgos de seguridad para prácticamente cualquier empresa de América Latina, tanto pequeña como grande.
Según enfatizó Helder Ferrão, Director Estratega de Industria para Latinoamérica de Akamai Technologies, aunque algunas organizaciones pueden creer que son objetivos de bajo riesgo para un ataque DDoS, la creciente dependencia de la conectividad a Internet para potenciar los servicios y las aplicaciones esenciales para las empresas deja a todo el mundo expuesto al tiempo de inactividad y a una reducción del rendimiento si la infraestructura no está protegida. Las organizaciones deben comprender que sufrir un incidente de seguridad es cuestión de tiempo. Ya no se trata de pensar en “si” ocurrirá, sino de prepararse para “cuándo” ocurrirá.
De acuerdo con Ponemon Institute, el costo anual promedio de un ataque DDoS a una organización es de US$1,7 millones por un incremento de la carga de trabajo para los servicios de soporte técnico, el uso de recursos de respuesta a incidentes, los costos legales, las interrupciones operativas y la pérdida de productividad de los empleados. Esto, sin mencionar los costos directos de la pérdida de negocio y el daño a la imagen de la empresa, que pocas organizaciones pueden prever y que pueden tener un impacto mucho mayor.
A lo largo de 2023 los ataques DDoS se volvieron más frecuentes, más largos, altamente sofisticados (con múltiples vectores) y se centraron en objetivos horizontales (atacando múltiples destinos IP en el mismo evento de ataque), según reveló el estudio “Una Retrospectiva de las Tendencias de DDoS en 2023 y Estrategias Viables para 2024” de Akamai. Asimismo, la industria de servicios financieros obtuvo la mayor cantidad de ataques DDoS en 2023 a nivel mundial.
Helder Ferrão informó que las pequeñas y medianas organizaciones; instituciones gubernamentales; e infraestructuras públicas críticas como escuelas, hospitales, aeropuertos y otros centros de transporte y logística fueron atacadas repetidamente con DDoS en 2023. “Es importante mencionar que muchos ataques DDoS fueron campañas sostenidas durante más de 20 minutos, y la cantidad de ataques que continuaron durante más de una hora aumentó en un 50% entre 2021 y 2023”, detalló.
Según pronósticos de IDC, se prevé que los ataques DDoS hayan registrado una tasa de crecimiento anual compuesta (TCAC) del 18% en 2023, un claro indicador de que es hora de aumentar la inversión en controles sólidos de mitigación. Ante dicho panorama, el ejecutivo Akamai recomendó las siguientes tres estrategias viables para protegerse de los ataques DDoS de manera eficaz en 2024:
- Prepararse de forma proactiva con una postura de protección DDoS. Aunque los ataques DDoS no se pueden prevenir, si es posible proteger los activos digitales. Para ello, primero, recomendó revisar las subredes y espacios IP críticos, además de asegurarse de tener controles de mitigación implementados. Posteriormente, establecer controles de seguridad DDoS bajo una postura de protección siempre activa como primera capa de defensa para evitar un escenario de integración de emergencia y así reducir la carga de los servicios de respuesta a incidentes.
- Proteger la infraestructura DNS, o sistema de nombres de dominio. La infraestructura DNS ha resurgido como un objetivo importante para los ataques DDoS. “Si su DNS falla, también lo hace su presencia en línea. Es posible que los ataques no siempre tengan como objetivo desactivar los servidores de nombres DNS. Quizás simplemente esperen agotar los recursos y deteriorar el rendimiento del equilibrio de carga del servidor global hasta el punto de que las solicitudes legítimas se vean afectadas”, advirtió Helder Ferrão.
El directivo resaltó que un firewall DNS tradicional proporciona una protección inadecuada, por ello aconsejó una plataforma híbrida que le permita protegerlas zonas DNS tanto locales como en la nube de todo tipo de ataques. Además de administrar de manera intuitiva y sencilla políticas y listas de direcciones IP permitidas y proporcione análisis procesables en tiempo real para ayudarlo a adoptar una postura de seguridad proactiva.
- No confiar en soluciones que sean “suficientemente buenas”. “2023 fue el año de las víctimas desprevenidas e insuficientemente preparadas en esta área, muchas de las cuales habían subestimado cómo habían evolucionado las amenazas DDoS y habían sobreestimado lo que su seguridad existente podía manejar”, aseveró.
El directivo aconsejó poner a prueba las defensas tanto desde la perspectiva de las soluciones tecnológicas como desde una visión de mejores prácticas. Esto incluye manuales de ejecución de incidentes, procesos, documentación, etcétera, que pueden marcar la diferencia entre una preparación cuestionable y una ciberseguridad de clase mundial.
Finalmente, Helder Ferrão expresó que, si 2023 ha enseñado a las empresas e instituciones una lección sobre DDoS, es que las protecciones del año anterior ya no eran suficientes para hacer frente a los ataques actuales. “Actualmente se pueden aprovechar las soluciones que existen para mitigación de DDoS, diseñadas para detener al instante estos ataques en la nube, antes de que lleguen a aplicaciones, centros de datos e infraestructura. Es necesario estar siempre al tanto de la evolución de las amenazas y reajustar las soluciones de protección y mitigación para proporcionar un entorno más resistente”, concluyó el directivo de Akamai.