| Noticias | 15 JUN 2018

Akamai e internet, una evolución mano a mano

La multinacional celebró en España su evento “Akamai Cloud Security Summit” donde mostró las últimas tendencias en ataque y los planes de la compañía para combatir las amenazas y proteger los datos e infraestructuras de sus clientes.
akamai cloud
Andrea Benito

Año 1998 en Estados Unidos, en plena mitad del crecimiento del boom de las .com nació Akamai, un año en el que el mundo de internet era completamente diferente pero un año también en el que los retos que proponía ya se asemejaban bastante a los retos que experimentamos hoy en día. Justo cuando se cumplen 20 años de su nacimiento, la multinacional americana celebró su evento en España “Akamai Cloud Security Summit”, un evento que ahondó en las amenazas que ve Akamai a través de su plataforma inteligente, el lado oscuro de las API o cómo combatir el abuso del robo de credenciales.

Según el último informe del estado de internet en materia de seguridad de Akamai, los ataques DDoS continúan siendo una gran amenaza que preocupa a las empresas. “Vemos que los ataques siguen creciendo año a año, los ataques DDoS están de moda, especialmente a finales de año que hay mucho movimiento a nivel de comercio electrónico”, explico José Maria Cayuela, senior security specialist en Akamai. “En el último trimestre del año 2017 hemos registrado 46.000 ataques de denegación de servicio y durante todo el año alrededor de 160.000 ataques que defendió nuestra plataforma”.

Y hablando de ataques de denegación de servicio, en el evento no faltó hacer mención al famoso ataque del pasado 28 febrero contra GitHub, un ataque que registró 1,35 Tbps por segundo (el más grande visto hasta la fecha por Akamai), y que la multinacional mitigó en tan sólo ocho minutos. “Este ataque no es nuevo, la vulnerabilidad se conocía desde el año 2017”, añadió Federico de Dios, director técnico de Akamai. “Fue un ataque de reflexión muy mediático debido al gran volumen de amplificación que tuvo”.

Akamai supervisa más de 2750 solicitudes de bots por segundo al día, lo que representa más del 30% del tráfico web legítimo de su plataforma, de los 17.000 millones de solicitudes de inicio de sesión de las que se realizó el seguimiento en la plataforma de Akamai en el último informe, el 43% se empleó para el abuso de credenciales.

¿Cómo combatir el abuso de credenciales? “Tenemos que movernos por delante de la cadena, el usuario puede monitorizar el mercado negro y buscar las sites de credenciales donde aparezca su marca, a lo mejor merece la pena invertir ahí o monitorizar el call center”, dijo Ángel Nogueras, senior tecnhical account manager de Akamai. “Nosotros proponemos meternos justo en el momento de credential stuffing y para ello ofrecemos nuestro producto de gestión de bots ‘Bot Manager Premier’ que distingue a un humano de un bot, analiza las pulsaciones o los movimientos del ratón, por lo tanto sabemos cuándo tenemos que denegar esa petición”.

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios