Bigger Threats Better Protection

Amenazas más dañinas, protección más fuerte

Conforme aumentan la frecuencia y magnitud de los ciberataques, la seguridad basada en la nube desempeña un papel fundamental a la hora de proteger las empresas y sus clientes.

Los mecanismos de la ciberseguridad están cambiando en respuesta a la continua transformación de los métodos de ataque. Los criminales están asaltando organizaciones con ataques diseñados para dejar sin servicio los sitios web, robar datos confidenciales o ambas cosas. Dos amenazas en particular, los ataques distribuidos de denegación de servicio (DDoS) y los ataques dirigidos a aplicaciones web, son cada vez mayores y más frecuentes, lo que aumenta el riesgo de cualquier empresa con presencia digital, independientemente de su tamaño o del sector.

En esta guía, examinaremos cómo estos ataques aumentan el riesgo empresarial y explicaremos los componentes básicos necesarios para defenderse de ellos.

Definición de las amenazas

Los ataques DDoS son más sofisticados y utilizan una variedad de métodos para inundar los sitios con tráfico falso. Diseñados para saturar un sitio web y hacer que deje de estar disponible para los usuarios, los ataques DDoS pueden interrumpir las operaciones digitales de una empresa y dañar su reputación, productividad y resultados.

Los ataques dirigidos a aplicaciones web están diseñados para poner en peligro los datos, ya sean datos de información de identificación personal (PII), credenciales o de propiedad intelectual. Si se produce una filtración de datos, los atacantes pueden robar dinero, información o identidades. Las organizaciones que almacenan estos datos pueden resultar jurídicamente responsables de las filtraciones, además de tener que hacer frente a los costes necesarios para mitigar la infracción. Las filtraciones de datos también pueden influir significativamente en la lealtad del cliente y la reputación de la marca.

Defensa esencial

Cuando la disponibilidad continua online es fundamental para la empresa, los equipos de dirección necesitan enfoques previsores de la ciberseguridad para garantizar la máxima protección de sus activos digitales. Los sistemas de protección en las instalaciones carecen de capacidad para prevenir los ataques DDoS y dirigidos a aplicaciones web cada vez más grandes y complejos; las organizaciones deben aprovechar una plataforma en la nube avanzada para permanecer un paso por delante en su lucha contra los ciberdelincuentes.

El cambiante panorama de las amenazas

Cada vez más, las organizaciones gestionan las transacciones y los datos confidenciales a través de los canales digitales, lo que los convierte en blancos tentadores para los ciberdelincuentes. Toda organización que interactúa con clientes, proveedores o empleados online es un objetivo potencial de agentes maliciosos con acceso a herramientas potentes que pueden paralizar los sitios web que no tengan una protección adecuada y filtrar los datos confidenciales. Los atacantes pueden ser desde hackers adolescentes que actúan en solitario hasta organizaciones financiadas por el estado.

Los ataques DDoS masivos amenazan la disponibilidad

En este cambiante panorama de las amenazas, los ataques DDoS están mostrando un aumento considerable de su alcance, lo que aumenta las posibilidades de sufrir incidentes capaces de paralizar toda una empresa. El ataque DDoS promedio observado en 2016 fue de poco más de 5 gigabits por segundo (Gbps), que es lo suficientemente grande como para saturar la mayoría de los centros de datos. Estos incidentes, sin embargo, palidecen en comparación con los "megaataques" de 100 Gbps o más que se han vuelto más frecuentes. Uno de los peores ataques DDoS mitigado por Akamai por encargo de un solo cliente en 2016 alcanzó los 623 Gbps. Si bien no es un ataque habitual, no se trató de un hecho aislado. En el primer y el tercer trimestre de 2016, Akamai mitigó 19 megaataques récord de más de 100 Gbps.

Además, los ataques repetidos se han convertido en la norma. En el primer trimestre de 2017, los atacantes se marcaron como objetivo la misma organización una media de 35 veces. La empresa más afectada recibió más de 350 ataques, es decir, una media de casi 4 al día.

Los ataques dirigidos a aplicaciones web pueden causar costosas filtraciones

Las aplicaciones web que almacenan datos son el objetivo de los ciberatacantes que trabajan para engañar al sistema y provocar una filtración. Aprovecharán cada dato introducido, cada parámetro y cada cookie en busca de una vulnerabilidad viable que les permita inyectar cargas maliciosas que aprovechan para buscar y filtrar datos.

Los atacantes están ansiosos de robar datos PII. Con la combinación correcta de información personal, los ciberdelincuentes pueden crear nuevas cuentas de crédito, realizar compras usando esas cuentas e incluso crear identidades nuevas.

Las organizaciones deben aplicar controles de aplicaciones coherentes para minimizar las vulnerabilidades, pero los atacantes trabajan diligentemente para descubrirlas y aprovecharlas. Por ello, las organizaciones necesitan soluciones basadas en la nube actualizadas para proteger las aplicaciones web del tráfico malicioso.

Despliegue de una defensa eficaz

Los costes potenciales de un ciberataque deberían hacer reflexionar a cualquier directivo. Nunca podrá eliminar todas las amenazas de su negocio. El objetivo es minimizar el riesgo empresarial, por ejemplo, detener a los atacantes antes de que accedan a los datos PII.

El actual panorama de las amenazas exige disponer de escalabilidad y, en consecuencia, adoptar soluciones de seguridad basadas en la nube. La mejor manera de proteger los datos y garantizar la disponibilidad es trabajar con un proveedor de nube que aporte una escala global, habilidades y una gran inteligencia colectiva.

Detección y mitigación

La plataforma ideal combina la inteligencia de amenazas de vanguardia y la visibilidad del tráfico de red con una red global altamente distribuida de servidores respaldados por algoritmos basados en datos, estrategias de mitigación automatizadas e inteligencia colectiva. Estas capacidades permiten a una organización detectar un asalto DDoS o un ataque dirigido a aplicaciones web de inmediato, y aprovechar la escala y las herramientas de seguridad sofisticadas para absorber el tráfico de ataque.

Bloqueo de ataques DDoS: mediante la aplicación de controles en la nube en respuesta a un ataque DDoS, como soluciones de barrido de DDoS, un proveedor de nube de confianza mantiene su negocio a salvo. Un sólido sistema de defensa reduce la superficie de ataque, segrega el tráfico legítimo de los paquetes DDoS problemáticos y absorbe el tráfico malicioso con una capacidad muy superior a la de los dispositivos en las instalaciones.

Protección de aplicaciones: en el caso de los ataques dirigidos a aplicaciones web, un firewall de aplicaciones web (WAF) escalable y actualizado continuamente acerca la mitigación de los ataques contra las aplicaciones al origen y los aleja de la aplicación. Un proveedor de nube líder permite ver todas las solicitudes y respuestas que permiten una correlación de datos rápida y precisa. Esta defensa multicapa evita que los atacantes accedan a sus sistemas y aplicaciones, y pongan en peligro sus datos.

Anticipación a los atacantes: un mecanismo de protección esencial en el cambiante panorama de las amenazas consiste en aprovechar la inteligencia colectiva que mantiene la defensa de la red un paso por delante de unos ciberdelincuentes bien armados. Las organizaciones necesitan acceder a un motor de análisis de big data para crear perfiles de los atacantes, las vulnerabilidades y las botnets, y supervisar continuamente sus actividades. Esta base de conocimientos se utiliza para identificar los últimos ataques que se utilicen por primera vez contra uno de los clientes, para el beneficio del resto.

Conclusión

Las organizaciones se enfrentan a una amenaza constante de ataques DDoS y ataques dirigidos a aplicaciones web que pueden interrumpir las operaciones empresariales clave y poner en peligro los datos confidenciales. Minimizar el impacto de estos ataques en su negocio requiere una solución de seguridad en la nube de talla mundial con varias capas de defensa. Una seguridad sólida basada en la nube ofrece una red de defensa altamente distribuida, actualización constante del firewall, mitigación rápida de ataques e inteligencia colectiva que ayudarán a su organización a reducir el riesgo en un entorno cada vez más digital.

Related CIO Content