Según el último informe de la consultora independiente BP, una de las principales preocupaciones para el 50% de las empresas españolas son los ataques DDoS y esta preocupación aumenta a nivel mundial, con un 58% de las compañías afirmando que se trata de una de sus inquietudes principales. Este malestar se debe a que actualmente el 41% de las organizaciones han sido afectadas por ataques DDoS y el 78% lo han sido dos o más veces en un mismo año. Según otro estudio, los ataques de este tipo se concentran en los Estados Unidos con un 49,9% de las agresiones y en China con 18,49%.
Los ataques de denegación de servicio (DoS o DDoS) y otro tipo de agresiones son los responsables de los cortes y paradas en las empresas y causa que un servicio o recurso sea inaccesible a los usuarios a veces durante días e incluso semanas.
Los ataques DDoS puede afectar a cualquier sector de actividad, incluyendo productos de consumo, juegos, alojamiento web, organizaciones no lucrativas, y software-as-a-service. Ejemplos de empresas conocidas que han sido víctimas de este tipo de amenaza son, por ejemplo, Feedly o el gobierno brasileño, que se vio perjudicado durante el Mundial de Fútbol con una campaña llamada #OpHackingCup, llevado a cabo por un grupo anónimo para exigir al gobierno un punto y final a la corrupción que existe actualmente en el país.
Sin embargo, y a pesar de la cada vez mayor preocupación por este golpe a la seguridad, menos de la mitad de las compañías en España –concretamente el 42%- tiene un plan para prevenir estos ataques. Además, sólo el 28% de los directores de TI creen que tienen los recursos suficientes para hacerle frente a los DDoS.
¿Cuáles son los principales errores de las empresas a la hora de afrontar este tipo de ataques?
El principal error es no tener un plan de emergencia previsto antes de que se produzca el ataque. El peor panorama para una empresa es encontrarse bajo un ataque DoS y tener que encontrar y contratar rápidamente a un proveedor de mitigación DDoS.
Tener que poner en marcha un mecanismo de defensa en medio de un ataque para frenarlo será más difícil y llevará más tiempo que si ya tenemos uno de antemano, ya que las agresiones DoS afectan a muchos niveles diferentes. Si, por el contrario, la empresa ya cuenta con un “escudo” adecuado, ya se encontrará preparada y podrá proteger a su empresa de manera adecuada.
El plan que se lleve a cabo en las empresas debe definir bien las responsabilidades de los equipos de red y los de seguridad, y definir un proceso conciso tanto para la comunicación interna como con el ISP (Proveedor de Servicios de Internet) de la compañía.
El segundo fallo grave es no poner a prueba las defensas que se han contratado contra un ataque DDoS. En medio de una crisis, no se debe depender de un sistema que no se ha preparado ni comprobado adecuadamente. El hecho de no probar las defensas de un producto puede ser contraproducente. Los ataques DDoS pueden ser duraderos y afectar a áreas de infraestructuras que no se notan inmediatamente.
Es esencial probar los procesos de respuesta y de defensa para erradicar cualquier fallo que pueda haber en el plan de contraataque. Esto incluye asegurarse que el equipo de red se comunique adecuadamente con el equipo de soluciones de aplicaciones.
Todos los equipos, para detectar un ataque DDoS lo antes posible, deben estar alerta, buscar anomalías, mantenerse informados de cualquier actividad inusual y poner en marcha un plan de contingencia acorde.
Vía | Dark Reading
Deja tu comentario sobre "Qué hacer frente a un ataque DDoS"