"Estamos ante una tercera generación de ataques de denegación de servicio"

“Nos encontramos ante una tercera generación de ataques de denegación de servicio. Unos ataques, por otro lado, cada vez más numerosos y en muchos casos generados desde dispositivos de Internet de las cosas”. Así reflexionaba José María Cayuela, security sales specialist senior de Akamai Technologies en España, en la ponencia que realizó en el evento Financial IT Forum, organizado por el grupo IDG España y ComputerWorld, su cabecera de referencia, el 9 de marzo en Madrid.

Cayuela ahondó en las crecientes amenazas que se abren en todos los sectores en general y en el financiero en particular en el terreno de la seguridad en la nube. “Hay usuarios que nos han hecho saltar un montón de alarmas en nuestros servicios perimetrales de defensa. Aquellos que intentan asaltar un website lo hacen para reventar las bases de datos que hay detrás y tener el control de los sitios web”, explicó el experto, quien aseveró que Estados Unidos lidera la lista de países desde los que se emiten los ataques. “Los ataques de denegación de servicio (DDoS) muestran una progresión muy importante. De hecho, según nuestros últimos datos estos ataques de más de 100 Gbps han aumentado un 140% anual. Akamai mitiga unos 300 ataques diarios”, añadió.

El experto mencionó, como no podía ser de otra forma, una de las redes de botnets más dañina en los últimos tiempos: Mirai, enfocada en infectar y controlar dispositivos del Internet de las cosas (IoT). Dispositivos como routers, cámaras de vídeo o sistemas de seguridad son parte de sus objetivos y en noviembre del pasado año fue usada para lanzar un ataque imprevisto a Dyn, una gran plataforma de proveedores de DNS. Un ciberataque masivo que afectó a infinidad de sitios y aplicaciones web y es en gran parte responsable del citado aumento que se produjo el pasado año de ataques DDoS (de denegación de servicio) de más de 100 Gbps. “Este ataque afectó también a muchas empresas del ámbito financiero y de los medios de pago. Son lecciones que no debemos olvidar”.

Para Cayuela es esencial que las empresas examinen los riesgos de los servicios que ponen en Internet, no solo la tecnología de la que disponen. “El contenido que una web entrega depende de enlaces externos. Un ataque de denegación de servicios puede hacer que no recibamos la información y no la podamos entregar al usuario final”, explicó. Otros consejos del experto son realizar un uso adecuado de la red de entrega de contenidos, tener una política de seguridad y sistemas de monitorización y alertas, así como la compartición de la información. Asimismo, recordó que la solución de seguridad web basada en la nube que tiene Akamai impide los ataques de denegación del servicio mediante una combinación de mecanismos de defensa desplegados en conjunto en los servidores de distribución de contenido perimetrales de la red global de Akamai. “La nube de seguridad web de Akamai no solo detecta y mitiga los ataques de denegación de servicio, sino que también dispone de una firewall de aplicaciones web distribuido e integrado para impedir otros tipos de ciberataques, como los de inyección SQL y scripting entre sitios (XSS)”, finalizó.