Treinta ataques cibernéticos recibió en promedio toda empresa durante un trimestre de 2016, así lo informó el estudio State of the Internet Security Report, de Akamai Technologies, representado en Latinoamérica por Exceda, partner tecnológico de CCS en el próximo Cyber Day. El reporte mundial también indica que la empresa más atacada registró 427 intentos de ataques en un trimestre; es decir, cerca de cinco ataques diarios.
El mismo reporte señala que Chile es el quinto país de América que recibió más ataques en 2016, luego de Estados Unidos, Brasil, Canadá y México; y ocupa el lugar 60º en el ranking mundial, siendo banca, gaming y servicios, las industrias más vulnerables, más aún en eventos masivos de Internet, como Cyber Monday y Cyber Day, en que el tráfico de un sitio es equivalente al de todo un mes en solo algunas horas.
Rodrigo Valdés, Country Manager de Exceda, asegura que no más de un 10% de las empresas chilenas está realmente protegido de un ataque de mediano volumen de 5 Gbps, y ninguna para uno mega de 1.2 Tbps, similar al que experimentaron Amazon, Netflix y Spotify en 2016.
“La seguridad multicapa basada en la nube es la mejor alternativa ante eventos masivos de Internet, ya que permite responder a ataques de diverso tipo y volumen, combinando soluciones basadas en CDN, que detienen los ataques en el mismo origen desde donde se generan y de scrubbing centers, centros de datos especializados, donde se deriva todo el tráfico, para luego ser ‘limpiado’ y enviado al origen”, añadió.
En Cyber Day 2016, tras 36 horas de transcurrido el evento, se registraron más de 9 millones de ataques mitigados, y el 70% (6 millones) de ellos provinieron de Chile y el resto de México, Brasil, Rusia, Estados Unidos e India. Del total de los intentos de cyberataques, 28.700 (0.38%) de ellos corresponden a ataques aplicativos que intentaron sin resultados vulnerar el sitio oficial de CCS y 7,6 millones (99,62%) son del tipo DDoS (denegación de servicio).
Para aquellas empresas que participarán del próximo Cyber Day en mayo, la recomendación del partner tecnológico oficial de CCS en los últimos siete años e invicto en ataques a la plataforma oficial de este evento y de Cyber Monday; se resume en: tener trafico seguro SSL, para garantizar la confidencialidad de los datos y transferencias de los usuarios; contar con la capacidad de que la página web se pueda desplegar en forma eficiente en cualquier dispositivo, sea móvil o desktop; y disponer del servicio de una CDN que permita asegurar disponibilidad del 100% frente a altos peaks de usuarios de acceso.
Según Valdés, un ataque DDos que supere los 5 Gbps es capaz de saturar en minutos todos los canales de una red, haciendo inservible cualquier solución basada en apliances o soluciones de hardware dentro del data center. Debe por tanto, según el experto, disponer de una visión de su tráfico web global para poder identificar el punto de origen de los ataques fallidos, resistidos y mitigados, y aquellos que lograron su objetivo. El constante cambio de las amenazas de ataques exigen escalabilidad, de modo que el sitio pueda protegerse de cualquier tipo (DDoS y web) y tamaño de ataque.
Durante el año pasado, el reporte de Akamai describe un alza del 140% en los ataques sobre los DNS y de un 4% en aquellos DDoS. Cyber Day 2016 congregó a 96 empresas, superando con creces las 52 registradas en su versión 2015, lo que confirma las expectativas de crecimiento del 40% anual del eCommerce y el desafío de elevar las transacciones desde móviles, acortando la brecha en la experiencia de navegación, descarga y transacción respecto de dispositivos fijos. No obstante, la seguridad es un aspecto determinante para no poner en riesgo la confiabilidad de las marcas participantes y la fidelidad de sus consumidores.
