Tres estrategias vitales para poner alto a los ataques DDoS en 2024

Los ataques distribuidos de denegación de servicios (DDoS), uno de los tipos de ciberamenaza más antiguos, siguen siendo un instrumento popular de interrupción masiva y plantean riesgos de seguridad para prácticamente cualquier empresa de América Latina, tanto pequeña como grande. Si bien, 2023 fue un año en el que las compañías, las instituciones gubernamentales y la infraestructura pública fueron blanco de ciberataques altamente sofisticados, probablemente sea seguro anticipar que los ciberdelincuentes fijarán sus objetivos aún más altos en este  2024. 

Helder Ferrão, director Estratega de Industria para Latinoamérica de Akamai Technologies, destacó que aunque algunas organizaciones pueden creer que son objetivos de bajo riesgo para un ataque DDoS, la creciente dependencia de la conectividad a Internet para potenciar los servicios y las aplicaciones esenciales para las empresas deja a todo el mundo expuesto al tiempo de inactividad y a una reducción del rendimiento si la infraestructura no está protegida. Las organizaciones deben comprender que sufrir un incidente de seguridad es cuestión de tiempo. Ya no se trata de pensar en "si" ocurrirá, sino de prepararse para "cuándo" ocurrirá. 

El costo anual promedio de un ataque DDoS a una organización es de 1,7 millones de dólares. Este costo incluye el incremento de la carga de trabajo para los servicios de soporte técnico, el uso de recursos de respuesta a incidentes, los costos legales, las interrupciones operativas y la pérdida de productividad de los empleados, de acuerdo con el Ponemon Institute. Además, hay que tener en cuenta los costos directos de la pérdida de negocio y el daño a la imagen de la empresa. Estos son costos que pocas organizaciones pueden prever y que pueden tener un impacto mucho mayor.

El estudio "Una retrospectiva de las tendencias de DDoS en 2023 y estrategias viables para 2024" de Akamai reveló que a lo largo de 2023, los ataques DDoS se volvieron más frecuentes, prolongados y altamente sofisticados, con la utilización de múltiples vectores. Además, se observó que dichos ataques se centraron en objetivos horizontales, atacando múltiples destinos IP en el mismo evento de ataque. La industria de servicios financieros fue la más afectada por los ataques DDoS a nivel mundial en 2023.

Helder Ferrão informó que las pequeñas y medianas organizaciones; instituciones gubernamentales; e infraestructuras públicas críticas como escuelas, hospitales, aeropuertos y otros centros de transporte y logística fueron atacadas repetidamente con DDoS en 2023. “Es importante mencionar que muchos ataques DDoS fueron campañas sostenidas durante más de 20 minutos, y la cantidad de ataques que continuaron durante más de una hora aumentó en un 50% entre 2021 y 2023”.

Fuente: Freepik.com

Según pronósticos de la firma de consultoría IDC, se prevé que los ataques DDoS hayan registrado  una tasa de crecimiento anual compuesta (TCAC) del 18% en 2023, un claro indicador de que es hora de aumentar la inversión en controles sólidos de mitigación. Ante dicho panorama, Akamai recomendó las siguientes tres estrategias viables para protegerse de los ataques DDoS de manera eficaz en 2024:

Prepararse de forma proactiva con una postura de protección DDoS 

De acuerdo con Helder Ferrão, aunque los ataques DDoS no se pueden prevenir, si es posible proteger los activos digitales. Para ello, primero, recomendó revisar las subredes y espacios IP críticos, además de asegurarse de tener controles de mitigación implementados. Posteriormente, establecer controles de seguridad DDoS bajo una postura de protección siempre activa como primera capa de defensa para evitar un escenario de integración de emergencia y así reducir la carga de los servicios de respuesta a incidentes.

Proteger la infraestructura DNS, o sistema de nombres de dominio

La infraestructura DNS ha resurgido como un objetivo importante para los ataques DDoS. “Si su DNS falla, también lo hace su presencia en línea. Es posible que los ataques no siempre tengan como objetivo desactivar los servidores de nombres DNS. Quizás simplemente esperen agotar los recursos y deteriorar el rendimiento del equilibrio de carga del servidor global hasta el punto de que las solicitudes legítimas se vean afectadas”, advirtió Helder Ferrão

El directivo resaltó que un firewall DNS tradicional proporciona una protección inadecuada, por ello aconsejó una plataforma híbrida que le permita proteger las zonas DNS tanto locales como en la nube de todo tipo de ataques. Además de administrar de manera intuitiva y sencilla, políticas y listas de direcciones IP permitidas y proporcione análisis procesables en tiempo real para ayudarlo a adoptar una postura de seguridad proactiva.

No confíar en soluciones que sean "suficientemente buenas" 

“2023 fue el año de las víctimas desprevenidas e insuficientemente preparadas en esta área, muchas de las cuales habían subestimado cómo habían evolucionado las amenazas DDoS y habían sobreestimado lo que su seguridad existente podía manejar”, dijo Helder Ferrão.

El directivo aconsejó poner a prueba las defensas tanto desde la perspectiva de las soluciones tecnológicas como desde una visión de mejores prácticas. Esto incluye manuales de ejecución de incidentes, procesos, documentación, etc., que pueden marcar la diferencia entre una preparación cuestionable y una ciberseguridad de clase mundial.

Finalmente, Helder Ferrão expresó que si 2023 ha enseñado a las empresas e instituciones una lección sobre DDoS, es que las protecciones del año anterior ya no eran suficientes para hacer frente a los ataques actuales. “Actualmente se pueden aprovechar las soluciones que existen para mitigación de DDoS, diseñadas para detener al instante estos ataques en la nube, antes de que lleguen a aplicaciones, centros de datos e   infraestructura. Es necesario estar siempre al tanto de la evolución de las amenazas y reajustar las soluciones de protección y mitigación para proporcionar un entorno más resistente”, concluyó el directivo de Akamai.