1er carruselEdición Especial

Denegación de servicio y otras galaxias; oportunidad de ganancias

Hoy es vital contar con seguridad en red, desde las empresas medianas a los corporativos y entidades gubernamentales, pero no sólo en puntos como dispositivos o en la entrada de la red, porque así no hay protección de manera total.

Los ataques de denegación de servicio (DDoS) son probablemente los más comunes en la actualidad a la hora de tirar una página Web o un servicio online.

Cientos de miles e incluso millones de peticiones dirigidas al mismo tiempo a un servidor lo hacen estallar, ante esto, al usuario sólo se le niega acceder a la página, sin embargo, en las entrañas del servicio, en la infraestructura que lo soporta se lleva a cabo una cruenta batalla.

Para realizar un DDoS, lo más común es a través de una botnet, siendo esto el ciberataque más usual y eficaz por su sencillez tecnológica. Esta herramienta ha sido utilizada como método para comprobar la capacidad de tráfico que un servidor o computadora puede soportar sin ser inestable y afectar los servicios que genera.

Por su parte, Ismael Toscano, gerente de ventas en México para Barracuda, compartió que estos ataques tan típicos, los realizan grupos de hackers o delictivos y aunque se escuchan mucho hoy, no son nuevos, tienen varios años ya.

“Son ataques automatizados simples pero que empresas privadas y de gobierno no se protegen. Comúnmente utilizados para robar información o sólo para ‘tumbar’ un sitio Web por intereses de diferente índole. En México, aunque no son muy sonados, los vemos a nivel gobierno”, dijo.

En el mismo tenor opinó Christian Torres, especialista en seguridad HP Enterprise en CompuSoluciones, quien reiteró que el DDoS se ha puesto de moda sobre todo por la aparición de grupos “hacktivistas”, quienes crean una aplicación, la suben en Web y convocan por medio de redes sociales a que se unan, “pero no saben que al mismo tiempo les están dando poder de cómputo para generar ataques, hacia páginas de gobierno o empresas privadas”.

Botnet
Se refiere al diminutivo de robot. Se distribuye software malintencionado (malware) que puede convertir el equipo en un “bot” o “zombie”, provocando que la máquina realice tareas automatizadas a través de Internet sin que el usuario tenga conocimiento de ello”.
Con esto, se suelen usar bots para infectar una gran cantidad de equipos, lo cuales crean una red conocida como botnet y así se envían mensajes de correo electrónico no deseados, se propaga virus, se atacan equipos y servidores, además de otros delitos y fraudes.

En el frente de batalla
Ante tales ataques, los fabricantes y desarrolladores ofertan diversas soluciones para contrarrestar e incluso prevenirse, como aseguró Iván Sánchez, gerente general de Infoblox México, quien propone una defensa 360º en seguridad, lo que representa un esfuerzo importante para ofertar servicios o soluciones que puedan solventar los diferentes tipos de ataques informáticos que existen hoy en día.

Como ejemplo, expuso que trabajan sobre la protección de DNS (Sistemas de Nombre de Dominio, por sus siglas en inglés) el segundo protocolo más atacado y pilar de Internet, usado por todas las empresas privadas y de gobierno.

Si no hubiera DNS no se podría tener acceso a Internet y a sus aplicaciones, es un protocolo esencial dentro de la red.

“Y es que los ataques han evolucionado, hace años el anti-virus o anti-spam tenía auge en las empresas de cualquier tamaño, después debían tener un firewall para protección; hoy se debe tener más para hacerle frente a los botnets, gusanos, phishing, etcétera”, aseguró Jorge Ballesteros, gerente de ventas para Watchguard en México.

Según Abel Díaz, líder de seguridad en Westcon, anteriormente se veían que los ataques eran masivos pero gracias a tendencias como el ya mencionado hacktivismo, ahora son dirigidos y especializados, resultado de mucho tiempo y desarrollo para atacar a ciertas compañías y robar información y/o tirar portales.

“Incluso se sabe que hoy existen “guerras” entre empresas competidoras por lo que esta actividad es cada vez más rentable en ataques dirigidos”, señaló el entrevistado.

Mientras tanto, Edgar Corella, director general de PC Com, resaltó que existen dos niveles en la capa de seguridad: el primero de ellos es la capa 3, que es la perimetral y la cual es el primer acercamiento de alguien externo a la red y aquí un firewall perimetral es el que va a proteger la primer fase de DoS o DDoS.

“La segunda fase a proteger y donde muchas empresas ya no lo hacen es en la capa de aplicación, pues la denegación de servicio a este nivel no es 100% defendible en las capas exteriores perimetrales (capa 3); dos áreas distintas a proteger para el mismo ataque”, comentó.

Datos del informe anual Worldwide Infraestructure Security Report (WISR) de Arbor Networks:

1.- En los 10 años que Arbor ha realizado esta encuesta, el tamaño de los ataques DDoS ha crecido exponencialmente; el mayor ataque reportado ha crecido de 8 Gbps a 400 Gbps. Lo que significa un aumento de 50 veces, o una tasa de crecimiento anual compuesto de 54%.
2.- DDoS ahora es una seria amenaza para la continuidad, productividad y rentabilidad del negocio. Más de un tercio de los operadores de centros de datos fueron testigos de ataques DDoS que agotaron su ancho de banda de Internet mientras que 44% reportó una pérdida de ganancias debido a un ataque de este tipo.
3.- 90% de los encuestados han experimentado ataques a nivel de aplicaciones. Adicionalmente, la infraestructura existente como firewall y dispositivos IPS continúan siendo el blanco de estos ataques; más de un tercio reportan fallas de estos dispositivos como resultado de los ataques DDoS.
4.- Los ataques DDoS en conjunto con las amenazas avanzadas se han vuelto más frecuentes y complejos.
5.- Las empresas tienen altos costos operativos porque no cuentan con una solución dedicada para detección y mitigación de ataques DDos, trayendo como consecuencia la pérdida en sus ingresos y de clientes.

Camarón que se duerme
El tema no sólo es qué hacer para resolver el problema, lo ideal sería prevenir antes que lamentar y los desarrolladores de soluciones ven en esto algo factible, por ejemplo, Sánchez señaló que dan visibilidad cuando hay este tipo de ataques y reportan para que el usuario sepa cómo le está atacando y pueda reaccionar anticipadamente, qué máquina está haciendo peticiones, la página y el tipo de botnet.

A decir de Diana Ríos, gerente comercial en CompuSoluciones, incluso se puede prevenir sin hacer mucha inversión, siempre y cuando los encargados del área de TI hagan buenas políticas de acceso a su red en los firewalls como principio, porque muchas veces se configuran demasiadas reglas y vuelve imposible, hasta para los mismos expertos, gestionar de manera adecuada esas infraestructuras, por lo que hay que administrar muy bien. Tener replicado en varios servidores para que haya un ambiente real de supervivencia, además de lo que se oferta en soluciones para prevenir esos ataques.

“Sin embargo, también es un hecho que los clientes deben estar preparados para cuando suceda, porque harán inversiones en la prevención, pero también debe ser una dinámica de su negocio la reacción una vez que llega a suceder el evento, incluso podrían hacer simulacros para prepararse y que ello afecte su negocio lo menos posible”, aseguró.

Oportunidad
“Este tipo de problemas y soluciones requieren de mucha consultoría y por ello, el canal que venda la solución tiene que estar cerca del cliente final, entender sus aplicaciones y necesidades, así como otorgar soporte local, eso les da una ventaja”, mencionó Toscano.

Como muestra, resaltó que hoy el e-commerce se está protegiendo de manera importante porque son un objetivo frecuente de los ataques de los hackers, y si esto lo entiende el asociado, puede aprovechar valiosas oportunidades, por toda la consultoría que lleva alrededor.

Asimismo, que los ataques sean del conocimiento del público genera mayor oferta, pues si son dirigidos con éxito a  portales gubernamentales, por ejemplo, las empresas privadas podrían pensar que si esa entidad es vulnerable, ellos están mucho más expuestos y esto también lo pueden aprovechar los canales.

“El internet de las cosas y su crecimiento exponencial es una tema a destacar; se pronostica que en los próximos años serán alrededor de 50 billones de dispositivos a nivel mundial conectados a alguna dirección IP, y eso incluye computadoras, tabletas, smartphones, refrigeradores, pantallas, autos, etcétera, y ello ofrece un riesgo para los usuarios”, mencionó Ríos.

A la par, las opciones de seguridad en la nube son una realidad, como lo aseguró Díaz, sobre todo porque se adapta a las necesidades de cualquier tipo de cliente, lo que beneficia no sólo a los corporativos sino a las PyMEs y a los entornos domésticos donde se llevan los datos de las compañías, incluso con el internet de las cosas, ya se comienza a generar más información que hay que respaldar, proteger y resguardar.

Otro punto a poner atención que compartió Corella, es que Gartner predice que las empresas ya están desarrollando tecnología o cambiando la de antigua generación a la nueva y para 2017, del 30 al 40% de las compañías medianas a grandes van a irse a firewall de próxima generación, lo que significa que estos próximos dos años son importantes para que el canal visualice que va a haber negocio con esta sustitución.

Y con los dispositivos móviles también se abre una puerta para nuevos ataques, incluso para gente que no es profesional en ello. “Si se toma en cuenta que en la actualidad, ya se pueden adquirir con facilidad paquetes de Exploit kits, con programas maliciosos para explotar la Web con ataques automatizados, y esto incluye hasta soporte técnico”, dijo Sánchez.

Perfil
Para el mismo representante de Infoblox, al ser el canal una parte importante en la atención al cliente final, este debe manejar varios ambientes, pues cuando se encuentran el factor DNS dentro de la red, éste toca a las comunicaciones, los aplicativos, la infraestructura, etcétera, de ahí lo importante que sea una empresa que pueda integrar y resolver esas necesidades.

“Hay canales muy desarrollados, pero se necesitan más para atender estas soluciones de manera correcta e incluso, si un partner tiene un negocio específico pero no tiene experiencia, podemos crear un ecosistema para venderle a través de otro socio”, dijo.

Y es que el conocimiento es básico para ofrecer no sólo productos sino servicios y consultoría, por ejemplo, el canal tradicional para data center tiene un perfil muy diferente a uno de seguridad, porque es más consultivo este último, debe tener experiencia en infraestructura y saber qué es lo que debe protegerse y hasta donde, porque no se puede proteger todo debido a que sería demasiado costoso y extremadamente laborioso hasta para administrar.

“Por ello hay que llevarlos de la mano e invitarlos a que vayan invirtiendo en recursos, que se especialicen poco a poco; que comiencen por la parte más sencilla que son los antivirus en los dispositivos de end point e ir subiendo y dar un mayor nivel de seguridad paso a paso”, abundó Torres.

Mientras Ríos le secundó: “Nosotros debemos acompañarlos en el conocimiento como parte de nuestras responsabilidades e invitarlos a sumar la seguridad en sus portafolios. Hoy son pocos los que están dedicados 100% al nicho y que ofrezcan servicios y aunque a esos también hay que atenderlos, no debemos olvidar que existen las PyMEs, mismas que no tienen tanta cultura y a través de los canales podemos atender sus demandas”.

Para la vocera, es primordial que se debe incentivar para que ahora los socios migren a un esquema de venta de soluciones, en el que el tradicional y el nuevo sean más consultivos, y donde empresas como CompuSoluciones puedan ser el habilitador para generar más negocio con hardware, software y servicios.

Es decir, los socios de negocio, según compañías como Arbor, requieren un perfil consultivo de seguridad TI que les facilite la identificación de los mercados y clientes potenciales sobre los cuales realizar acciones concretas de venta.

“La clave para posicionar las soluciones es entender la manera en como hoy en día se suscitan los ataques, por eso es vital invertir y ofrecer tecnología que brinde monitoreo amplio de la red a través de inteligencia global de amenazas”, concluyó Marisol López, gerente de canales en Arbor Networks.

Publicaciones relacionadas

Botón volver arriba
Share via
Copy link
Powered by Social Snap