Skip to main content
Dark background with blue code overlay
Blog

Prevención y respuesta operativa ante la crisis de Ucrania

Akamai blue wave

Written by

Akamai

February 24, 2022

Durante las últimas semanas, han aumentado las tensiones geopolíticas entre Rusia y Ucrania. El resultado de dichas tensiones ha sido que el presidente ruso ha anunciado una operación militar en Ucrania. Akamai tiene presente a toda la ciudadanía ucraniana y a las personas que residen allí, así como a todas las personas que se ven afectadas por estas acciones. Si bien las consecuencias físicas de la violencia son el aspecto más devastador, las ciberamenazas en aumento debido a esta crisis pueden ser muy perjudiciales para la vida cotidiana tal como la conocemos. Como empresa dedicada a potenciar y proteger la vida online, es nuestra responsabilidad luchar contra estas amenazas en nombre de organizaciones de todo el mundo y los miles de millones de personas a las que prestan servicios. 

Akamai supervisa atentamente los informes de aumento de la actividad cibernética rusa procedentes de grupos de investigación de amenazas, incluida Unit 42. Además, grupos como la Agencia de seguridad de infraestructuras y de ciberseguridad (CISA) de EE. UU. han aconsejado a las empresas y a los organismos gubernamentales que se blinden y se preparen para ataques cibernéticos que podrían interrumpir, deshabilitar o destruir la infraestructura vital de los EE. UU. Los equipos de seguridad y redes de Akamai hacen uso de nuestra gran visibilidad de la actividad en Internet para supervisar el tráfico atentamente y actuar ante posibles amenazas cibernéticas. Asimismo, tomamos las medidas adecuadas para revisar nuestra estrategia de defensa y garantizar la integridad de los sistemas y la red de Akamai. 

En situaciones como estas, no hay una única medida para que las organizaciones puedan protegerse. Hay numerosas recomendaciones, como las publicadas por la CISA, que resultan adecuadas debido a la variedad de tácticas que han usado anteriormente los atacantes. Es importante comprender que las amenazas no procederán necesariamente de Rusia y Ucrania, pero que sí utilizarán métodos y vectores de ataque conocidos. 

Akamai recomienda que las organizaciones den prioridad a medidas relacionadas con estas áreas:

Preparación operativa para un ataque DDoS

Hay cinco áreas clave para la preparación operativa con el fin de mitigar los ataques DDoS. Estas son la realización de validaciones de servicios, la confirmación de contactos autorizados de los servicios de mitigación, la revisión y la actualización de los runbooks, la realización de simulacros de preparación operativa y la actualización de los métodos de comunicación de emergencia. Las empresas que ya cuentan con un recurso de mitigación de DDoS también deben revisar y actualizar los procesos para saber cómo habilitar y deshabilitar el acceso al servicio. Si necesita ayuda inmediata ante un ataque DDoS, Akamai cuenta con expertos en operaciones de seguridad que pueden ayudarle.

Aplicar un bloqueo geográfico

También existe la opción de bloquear el tráfico procedente de regiones en las que sabemos que se originan las amenazas. Hay diferentes herramientas que se pueden utilizar para implantar reglas de bloqueo basadas en la localización, pero una de las herramientas habituales es el firewall de aplicaciones web (WAF). En este caso, la empresa implantaría reglas personalizadas de WAF que se corresponden con ciertos atributos de GeoIP para así bloquear una región. Este método no es 100% eficaz y, por tanto, no debe confiar exclusivamente en él. Akamai dispone de una solución WAF que puede ayudar a aplicar el bloqueo geográfico.

Aplicar parches a sistemas vulnerables

Es fundamental revisar regularmente los sistemas operativos, el software, las aplicaciones y los componentes de red para detectar vulnerabilidades que permitan que un usuario malintencionado acceda a su sistema y cause daños. Es posible que muchos servidores, sobre todo los que se encuentran en entornos de alto riesgo como aquellos con acceso directo a Internet, ya se hayan visto afectados antes de que los equipos de seguridad detecten la amenaza. Si la aplicación de parches no se puede realizar lo suficientemente rápido, un firewall de aplicaciones web (WAF) puede ganar tiempo para la organización. Akamai sigue actualizando las reglas de nuestro firewall de aplicaciones web (WAF) para proporcionar protección contra ataques conocidos y sus variantes. Si bien las protecciones de WAF pueden ser muy eficaces para los servidores web, las organizaciones también deben valorar métodos alternativos de ataque que pueden haber afectado a sus sistemas. Para ello, recomendamos emplear microsegmentación para tener visibilidad de la posible exposición y reducir el riesgo y la propagación. 

Segmentar la red para protegerse contra la amenaza del ransomware

La segmentación es uno de los pasos más importantes para mejorar la ciberresistencia y evitar la propagación del ransomware. Existen cinco fases de defensa contra el ransomware: preparar, prevenir, detectar, solucionar y recuperar. Guardicore Segmentation de Akamai ofrece herramientas y experiencia para ayudar a reducir la probabilidad y el impacto de los eventos de ransomware. Para aquellas empresas que podrían necesitar un ancho de banda o experiencia adicional, los servicios Hunt que ofrece el equipo de expertos en seguridad de Akamai ayudan a las empresas a implantar rápidamente estas cinco fases de defensa contra el ransomware.

Para obtener información adicional sobre los pasos para proteger su organización, consulte estos recursos útiles:



Akamai blue wave

Written by

Akamai

February 24, 2022