Los ataques de denegación de servicio (DDoS) contra gobiernos, instituciones públicas y empresas privadas son cada vez más frecuentes. Se trata de infracciones que pueden costar no solo la pérdida de ventas, sino la confianza de los clientes y de la sociedad en general. Para dar un ejemplo, basta con mirar las noticias de los últimos días sobre posibles ataques a los empleados del Tribunal Superior Electoral (TSE), aún bajo investigación por parte de la Policía Federal. Pero, si la sospecha por sí sola ya cuestiona la credibilidad de un modelo o institución, el efecto de una violación efectiva de los datos de los clientes y ciudadanos puede ser abrumador.
En pocas palabras, los ataques cibernéticos aprovechan los límites de capacidad de los recursos de red y envían múltiples solicitudes al servidor web atacado. La intención es que el sitio exceda su capacidad para manejar múltiples solicitudes y colapsar. Los delincuentes no solo quieren causar interrupciones en la conectividad del objetivo, sino dejarlo permanentemente inactivo durante todo el horario comercial o durante días a la vez. Los estudios estiman que los ataques duran un promedio de 14 a 18 horas.
La preocupación adicional es el avance de los dispositivos conectados, IoT (Internet de las cosas), que ha elevado las instancias de ataques DDoS. Una tendencia alarmante observada recientemente es la capacidad del malware para actuar contra más de 16.000 dispositivos de IoT en una acción coordinada. Si eso no fuera suficiente, ya sabemos que las acciones tradicionales han cambiado a una denegación de servicio avanzada y persistente. Por lo tanto, además de afectar a los servidores, se dirigen a la base de datos y las aplicaciones. De ahí la necesidad de soluciones de mitigación dirigidas a los vectores de amenazas actuales, urgentes y más inteligentes.
Actualmente, las corporaciones y los gobiernos adoptan tres modelos para mitigar los ataques DDoS:
- la oferta de servicios en la nube por suscripción.
- la oferta de servicios en la nube permanente.
- un modelo híbrido.
Con la suscripción de servicios DDoS en el modelo de pago por uso, las organizaciones pueden aumentar o disminuir rápidamente su capacidad para responder a los ataques, sin tener que asignar un presupuesto sustancial en la adquisición de hardware y software.
Los servicios DDoS basados en la nube brindan visibilidad del tráfico entrante de su organización. Están centralizados en soluciones capaces de prevenir ataques de gran volumen y pueden activarse solo bajo demanda, es decir, en caso de sospecha o necesidad de mitigación, requieren menos de los servidores, son la solución de menor costo, pero requieren un desvío de tráfico para activar la protección.
Como resultado, son más adecuados para empresas sensibles a los costos, para aquellas con menos riesgo de ataque y para aquellas que desean una forma básica de respaldo.
Los servicios DDoS permanentes integran el tráfico en un centro de depuración en la nube. No es necesaria ninguna desviación, pero deben tratarse pequeñas latencias y solicitudes. Este tipo de protección es mejor para aplicaciones de misión crítica, que no pueden permitirse tiempo de inactividad, y para organizaciones que son atacadas con frecuencia.
Por último, los dispositivos basados en hardware proporcionan funciones avanzadas y una respuesta rápida del equipo local. Sin embargo, un dispositivo por sí solo tiene una capacidad limitada. Son más adecuados para proveedores de servicios que administran sus propios recursos de depuración o en combinación con un servicio en la nube.
Las múltiples ofertas nos muestran que no existe una solución definitiva cuando se trata de protección DDoS. Existen varias opciones, que se alternan según las características, riesgo y valor de cada activo individual. Un modelo híbrido combina la enorme capacidad de los servicios en la nube con las capacidades avanzadas de respuesta rápida de los dispositivos de hardware. Esta oferta ha demostrado ser una protección más adecuada para entornos de misión crítica y sensibles a la latencia en los servicios, aquellos que requieren protección contra ataques volumétricos, capa de aplicación y tráfico cifrado y no pueden permitir tiempo de inactividad. Y, considerando la relación entre costo y beneficio, nunca está de más recordar que las estimaciones del mercado indican que el ciberdelito costará entre 4 y 8 billones de dólares en 2020, con el potencial de crecer 20 veces en los próximos años.
Los expertos en ciberseguridad de Cisco pueden ayudarlo a definir el modelo de protección DDoS que mejor se adapte a las necesidades de su empresa, contáctenos aquí