El fabricante de soluciones de seguridad de Primera Línea de Defensa, Corero Network Security, se ha hecho eco de las numerosas noticias de ataques de DDoS acontecidas recientemente sobre infraestructuras diversas, desde grandes multinacionales supuestamente agredidas por gobiernos extranjeros hasta proveedores de servicio en España.
Esta serie de nefastos sucesos han provocado que miles de webs y múltiples plataformas de juego on-line hayan estado completamente desaparecidas del mapa durante muchas horas, con el consiguiente coste económico que esto conlleva.
Álvaro Villalba, Regional Sales Manager de Corero Network Security Iberia, ha comentado que: “Estos últimos acontecimientos nos han demostrado que cualquier organización es susceptible de un ataque de DDoS y desafortunadamente también hemos comprobado que la protección de las organizaciones contra este tipo de ataques es más bien escasa. Los proveedores de servicio son especialmente vulnerables ante este tipo de ataques debido a la diversidad de clientes que alojan, los cuales al compartir infraestructuras comunes, en caso de que uno de ellos se vea involucrado en un incidente, éste afectará al resto de usuarios”.
Los sistemas de protección de DDoS que no realizan mitigación in-line tienen el problema de que el periodo entre la detección del ataque y la activación de las contramedidas es lento, lo que tiene efectos devastadores en las plataformas afectadas. Además los atacantes conocen estos sistemas y modifican sus ataques para evitarlos.
“Desde Corero hemos estado observando cambios en los patrones de ataque. Si antes los ataques normalmente eran de naturaleza volumétrica, llenando los canales de comunicación hasta saturarlos y durante periodos de tiempo largos, últimamente hemos detectado que los atacantes van variando en intervalos cortos de tiempo estos ataques, que en muchos casos no llegan a saturar las líneas, de manera que cuando se produce la detección y se activan las protecciones, estas son completamente inútiles ya que la fisionomía del ataque ha cambiado por completo. Además combinan ataques volumétricos con ataques en nivel de aplicación que muchas veces no son detectados”, añade Villalba.
Responsabilidad y protección para frenar los ataques
Uno de los mayores riesgos a los que se enfrentan las empresas en materia de seguridad tiene que ver con la conexión de sus infraestructuras corporativas y aplicaciones esenciales con fuentes de Internet sin garantía. Incluso con tecnologías y soluciones tradicionales desplegadas, las empresas todavía se arriesgan a sufrir las consecuencias del tráfico malicioso enviado por sus ISPs.
En este contexto, y a pesar de que las organizaciones continúan invirtiendo millones de dólares en remediación y defensas contra estas amenazas, sus esfuerzos carecen de cualquier ayuda significativa por parte de sus ISPs. En materia de seguridad, los ISPs deberían compartir esta responsabilidad y proteger a sus clientes corporativos contra ataques de Denegación de Servicio Distribuida (DDoS) y amenazas cibernéticas de cara a mitigar el tráfico de ataque obvio antes de que llegue a las redes de sus usuarios.
“Desde Corero apostamos por soluciones híbridas de mitigación on-premise en las infraestructuras del cliente combinadas con soluciones de mitigación in-line en los proveedores de servicio y cloud. De esta manera los proveedores de servicio pueden mitigar de manera instantánea los ataques de saturación en sus enlaces a Internet y los clientes pueden proteger sus infraestructuras contra los ataques en capa de aplicación”, completa Álvaro Villalba. “Además la plataforma Smartwall permite a los proveedores de servicio tener una visibilidad completa a nivel de red sobre lo que está sucediendo y proporciona las herramientas y flexibilidad necesarias para mitigar los ataques in-line sin alterar el tráfico legítimo de sus clientes”.
Presentado a principios de 2014 el Sistema de Defensa frente a Amenazas SmartWall (TDS) de Corero permite a proveedores de servicios de todo tipo procurar siempre protección contra amenazas y visibilidad, como un servicio de seguridad a sus clientes. Este es un paso crítico para los proveedores de servicios para recuperar el control de sus redes de los criminales cibernéticos que pretenden aprovecharse de ellos. Los clientes empresariales se beneficiarán de que el tráfico malicioso sea interceptado antes de que llegue a su infraestructura online, lo que les confiere la libertad de centrarse en el desarrollo de nuevos servicios innovadores y rentables para sus clientes.