Ataques DDoS: Más allá de la interrupción del servicio

Ataques DDoS: Denegación de servicio distribuida

Cada vez se habla más de las potencialidades que tiene el mercado digital, al cual se suman con creciente interés directivos tanto de las áreas de negocio, como de los ámbitos del marketing y desarrollo de negocio. Si bien las expectativas de crecimiento y potenciación de los servicios y productos ofrecidos son reales, se debe tener presente la robustez de tales servicios digitales. Por muy buenos que sean los productos y servicios ofrecidos, si los mismos sufren algún tipo de contingencia de seguridad, la confianza ganada quedará por los suelos.

Uno de los más claros ciberincidentes que sufren todo tipo de organizaciones, más allá de los sectores o tamaño de la entidad, son los ataques de denegación de servicio distribuida (DDoS). Estas armas son empleadas tanto por cibercriminales que buscan dañar la reputación de una organización, por miembros del crimen organizado que en línea con lo anterior buscan chantajear o extorsionar a alguna entidad, o por servicios de seguridad de países que están dotados con todo tipo de ciberarmas.

Además en los últimos años, se ha visto cómo tales ataques han pasado de ser ejecutados sólo por agentes sofisticados y con múltiples recursos, a existir todo un mercado negro donde se ofrecen estas ciberarmas a precios más que asequibles. Como ejemplo de ello se pueden contratar ataques por poco más de $ 500, los cuales pueden poner en serios apuros no sólo a pequeñas empresas, sino también a aquellas otras más arriba en la pirámide que se supone debieran contar con mecanismos para protegerse ante estas incidencias.

También cabe resaltar los ataques DDoS realizados por hacktivistas, donde no se busca un retorno económico sino que son de carácter reivindicativo. Como ejemplo tenemos ataques contra entidades financieras, sitios gubernamentales, etc. Además también se han visto incrementados los sitios ilegales que sufren ataques de denegación de servicio distribuida. Un caso son los sitios de apuestas ilegales, los cuales sufren campañas de extorsión a cambio de cantidades económicas considerables (como no, tales transacciones suelen exigirse en Bitcoins u otras divisas digitales similares menos rastreables).

Prevención y Soluciones

Ante este escenario es fundamental contar con servicios de mitigación de ataques de denegación de servicio distribuida, ya que ninguna organización puede permitirse el lujo de estar desconectada por un periodo de tiempo indefinido. No sólo por la pérdida de posibles clientes, sino por el daño reputacional inherente a esta situación. Si se realiza un análisis de  ROI sobre este contexto, evaluando el dinero perdido, impacto reputacional, etc, todas las áreas de negocio entenderán la necesidad de apostar por estos mecanismos.

A  este respecto, y para las compañías que quieran tomar medidas ante este tipo de ataques, conviene tener en cuenta la solución de mitigación de ataques DDoS de Verizon, uno de nuestros partners, que garantiza por contrato  la disponibilidad del 99,999% del servicio afectado en los cinco minutos posteriores a la notificación del mismo, independientemente del volumen del ataque.