Akamai dots background

Alliant Credit Union

Los servicios de protección DDoS de Prolexic garantizan la seguridad de los socios de Alliant Credit Union

Alliant Credit Union, con sede en Chicago (EE. UU.), es la cooperativa de crédito más grande de EE. UU. por tamaño de activos y presta servicio a más de 280 000 socios. En su condición de cooperativa propiedad de sus socios, Alliant proporciona servicios financieros electrónicos y a distancia a personas que trabajan en empresas globales de sectores muy distintos que cumplen los criterios de la cooperativa, así como a socios que viven en una comunidad apta de Chicago. Los socios pueden residir en cualquier parte de EE. UU. o del extranjero, lo que les permite realizar operaciones bancarias en cualquier parte y en cualquier momento, mediante servicios de banca online, una red de cajeros y otros servicios prestados por medios electrónicos.

La mayoría de las transacciones de nuestros socios se realizan a través de canales electrónicos remotos, entre los que se incluye banca online y una aplicación de banca móvil", apunta Bill Podborny, director de Seguridad.

"Con aproximadamente 50 000 inicios de sesión al día, la disponibilidad y el tiempo de actividad de estos canales son vitales para ofrecer nuestros servicios a nivel global. Necesitábamos asegurarnos de que podíamos recuperarnos de un ataque distribuido de denegación de servicio (DDoS) rápidamente y con unos tiempos de inactividad mínimos. En particular, queríamos que nuestros socios sintieran que la disponibilidad de sus activos está garantizada en nuestras manos".

Estrategia de mitigación de ataques DDoS de Prolexic

Podborny evaluó varios proveedores de servicios de denegación de DDoS, incluido el encargado de los servicios de Internet de subida de Alliant, sobre la base de varios requisitos exigentes, incluido un conjunto de acuerdos de nivel de servicio y, más concretamente, la garantía de una rápida mitigación de DDoS.

"Debido a nuestra infraestructura de TI distribuida a escala nacional, queríamos un proveedor de servicio de mitigación de ataques DDoS que pudiera ofrecernos servicios proxy y enrutados", señala Podborny. "También era importante que el proveedor acumulara una dilatada experiencia en DDoS y que fuera capaz de ajustarse rápidamente y sobre la marcha para mitigar nuevos ataques, en lugar de limitarse a confiar en una plataforma de mitigación enlatada. No queríamos tener que hacernos cargo de gestionar firmas de ataques cambiantes de manera interna y no contábamos con una plantilla específica con horario ininterrumpido para gestionar los ataques DDoS. Pero Prolexic ofrecía todo lo que necesitábamos".

Por otra parte, Prolexic respondía al requisito de Alliant de mitigar satisfactoriamente varios ataques la vez. A Podborny también le convenció la reputación de la que Prolexic gozaba en el mercado, como líder en protección DDoS. "Varios de nuestros homólogos en el sector de las cooperativas de crédito utilizan Prolexic y hablaban muy bien de la empresa, lo que nos daba confianza", añade Podborny. "Aprovechar las iniciativas de asociación con otras cooperativas de crédito y compartir información sobre la capacidad de respuesta a ataques DDoS son dos cosas al alcance de la mano y que solo requieren un poco de tiempo".

Alliant adoptó un enfoque por fases para implantar los servicios de Prolexic. En primer lugar, Prolexic implantó su servicio de mitigación para garantizar la protección de Alliant durante la implantación de Prolexic Routed. Tras el despliegue, Alliant y Prolexic colaboraron para probar el sistema y preparar un manual de operaciones dirigido a mitigar los ataques DDoS, que se convertiría en parte del plan de respuesta a incidentes de Alliant.

El manual de operaciones de Alliant incluye responsabilidades y funciones detalladas, dirigidas a todos los departamentos de la empresa, no solo a TI, para el caso de que se produzca un ataque de DDoS. Dicho manual también contiene una lista de aplicaciones dependientes de Internet, como servicios en la nube para las diferentes áreas empresariales, e indicaciones de respuesta en caso de ataque de DDoS. "La solución de Prolexic nos permitió protegernos contra DDoS en cuestión de horas y estar preparados hasta que pudimos aplicar una serie de cambios de configuración para Prolexic Routed", añade Podborny. "Aunque no estábamos siendo víctima de un ataque DDoS, probamos el funcionamiento de nuestra presencia web a través de Prolexic y no observamos ninguna interrupción de los servicios al activar y desactivar la solución. La latencia y el rendimiento del sitio seguían siendo muy buenos".

Alliant también implantó los servicios de supervisión de Prolexic para evaluar parte de su tráfico de Netflow. "Este es otro ejemplo de nuestra actitud proactiva", indica Podborny. "Los datos pueden ser útiles para Prolexic como aviso inicial mientras supervisa los ataques. Podemos estar atentos a los indicios antes de sufrir un ataque a gran escala". Podborny también avisa a otras cooperativas de crédito para que sean conscientes de que los ataques de DDoS pueden utilizarse como distracción para ocultar otras actividades fraudulentas. "Si eres víctima de un ataque de DDoS, debes mantener la guardia alta y estar atento a otras anomalías", apunta Podborny.

"El ataque puede ser una trampa para distraer la atención de otros procesos clave, como transacciones fraudulentas o destrucción absoluta de datos".

Protección constante con Prolexic

Alliant Credit Union seleccionó Prolexic Routed como defensa de primera línea contra los ataques distribuidos de denegación de servicio. Las medidas de protección de Alliant contra DDoS se ajustan a las estrategias de preparación recomendadas por la administración nacional de cooperativas de crédito de EE. UU. (NCUA) en un aviso especial.

Podborny es consciente de que la amenza de los ataques DDoS acecha constantemente al sector financiero. Por este motivo, Alliant modificó su plan de respuesta a incidentes como resultado del manual de operaciones para la mitigación de DDoS desarrollado por la empresa en colaboración con Prolexic. En definitiva, el enfoque proactivo de Alliant con respecto a la protección contra DDoS consiste fundamentalmente en conceder siempre prioridad a sus socios y proteger la disponibilidad e integridad de sus activos.

"Cualquier cooperativa de crédito o institución financiera que dependa en gran medida del canal electrónico para prestar servicios debe introducir algún tipo de protección contra DDoS e incorporarla en su plan de respuesta a incidentes", explica Podborny. "Asimismo, actuar con cautela a la hora de elegir un proveedor de servicios de mitigación de DDoS, porque no todos son iguales. En Alliant, queríamos acceder a la inteligencia que hay tras la mitigación de DDoS y eso es precisamente lo que Prolexic nos ofrece".