Según el último informe de la consultora independiente BP, una de las principales preocupaciones para el 50% de las empresas españolas son los ataques DDoS y esta preocupación aumenta a nivel mundial, con un 58% de las compañías afirmando que se trata de una de sus inquietudes principales. Este malestar se debe a que actualmente el 41% de las organizaciones han sido afectadas por ataques DDoS y el 78% lo han sido dos o más veces en un mismo año. Según otro estudio, los ataques de este tipo se concentran en los Estados Unidos con un 49,9% de las agresiones y en China con 18,49%.

Los ataques de denegación de servicio (DoS o DDoS) y otro tipo de agresiones son los responsables de los cortes y paradas en las empresas y causa que un servicio o recurso sea inaccesible a los usuarios a veces durante días e incluso semanas.

Los ataques DDoS puede afectar a cualquier sector de actividad, incluyendo productos de consumo, juegos, alojamiento web, organizaciones no lucrativas, y software-as-a-service. Ejemplos de empresas conocidas que han sido víctimas de este tipo de amenaza son, por ejemplo, Feedly o el gobierno brasileño, que se vio perjudicado durante el Mundial de Fútbol con una campaña llamada #OpHackingCup, llevado a cabo por un grupo anónimo para exigir al gobierno un punto y final a la corrupción que existe actualmente en el país.

Sin embargo, y a pesar de la cada vez mayor preocupación por este golpe a la seguridad, menos de la mitad de las compañías en España –concretamente el 42%- tiene un plan para prevenir estos ataques. Además, sólo el 28% de los directores de TI creen que tienen los recursos suficientes para hacerle frente a los DDoS.

¿Cuáles son los principales errores de las empresas a la hora de afrontar este tipo de ataques?

El principal error es no tener un plan de emergencia previsto antes de que se produzca el ataque. El peor panorama para una empresa es encontrarse bajo un ataque DoS y tener que encontrar y contratar rápidamente a un proveedor de mitigación DDoS.

Tener que poner en marcha un mecanismo de defensa en medio de un ataque para frenarlo será más difícil y llevará más tiempo que si ya tenemos uno de antemano, ya que las agresiones DoS afectan a muchos niveles diferentes. Si, por el contrario, la empresa ya cuenta con un “escudo” adecuado, ya se encontrará preparada y podrá proteger a su empresa de manera adecuada.

El plan que se lleve a cabo en las empresas debe definir bien las responsabilidades de los equipos de red y los de seguridad, y definir un proceso conciso tanto para la comunicación interna como con el ISP (Proveedor de Servicios de Internet) de la compañía.

El segundo fallo grave es no poner a prueba las defensas que se han contratado contra un ataque DDoS. En medio de una crisis, no se debe depender de un sistema que no se ha preparado ni comprobado adecuadamente. El hecho de no probar las defensas de un producto puede ser contraproducente. Los ataques DDoS pueden ser duraderos y afectar a áreas de infraestructuras que no se notan inmediatamente.

Es esencial probar los procesos de respuesta y de defensa para erradicar cualquier fallo que pueda haber en el plan de contraataque. Esto incluye asegurarse que el equipo de red se comunique adecuadamente con el equipo de soluciones de aplicaciones.

Todos los equipos, para detectar un ataque DDoS lo antes posible, deben estar alerta, buscar anomalías, mantenerse informados de cualquier actividad inusual y poner en marcha un plan de contingencia acorde.

Vía | Dark Reading

Deja tu comentario sobre "Qué hacer frente a un ataque DDoS"

Nos encantará conocer tu opinión, pero primero tenemos que indicarte que los comentarios están moderados, y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos a los autores, a cualquier otro comentarista o la empresa propietaria de esta página. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades o suplantando a otros comentaristas. También, procura que tus opiniones estén relacionadas con lo que se comenta en esta entrada. Los comentarios off-topic, promocionales, o que incumplan todas estas normas básicas serán eliminados.


Presto mi consentimiento para que, de acuerdo a la normativa europea de protección de datos, T-Systems ITC Iberia S.A.U trate mis datos personales con la finalidad de identificar al autor del comentario previo. Estos datos se pueden ceder a las empresas del grupo Deutsche Telekom AG. No está prevista la realización de transferencias a terceros. Puede ejercer sus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad de datos solicitándolo por escrito a: T-Systems ITC Iberia SAU, Carrer Pere IV, 313. 08020 Barcelona, o a través de correo electrónico a FMB.TS-IB-PROTEC-DATOS-PERSONALES@t-systems.com. A su vez, puede dirigir cualquier consulta al Delegado de Protección de Datos a la dirección indicada anteriormente con la finalidad de identificar el autor del comentario previo y gestionar su consulta si fuera el caso.