DestacadosPortada

El IoT, Wi-Fi 6, 5G e IA, ayudan con la protección, pero también amplían la superficie de ataques de DDoS

•En 2023 el valor de mercado a nivel mundial para las soluciones de DDoS es de 4.1 billones de dólares y en Estados Unidos de 1.5 billones de dólares. •De acuerdo con el informe “DDoS Threat Landscape Report 2023” publicado por Imperva, los ataques DDoS aumentaron un 82% en comparación al 2021. • El marco normativo y legal de México y el mundo en materia de ciberseguridad exigirá más a las empresas abriendo oportunidades y retos importantes para los canales.

Las consecuencias de un ataque DDoS exitoso pueden ser graves, desde pérdidas financieras debido al tiempo de inactividad y la ausencia de productividad, hasta daños a la reputación de una empresa y pérdida de la confianza de los clientes, razón de sobra para que las empresas consideren fundamental tomar medidas para protegerse de este tipo de ataques; no obstante, el acceso a los nuevos desarrollos tecnológicos suponen un reto en la medida que ayudan o se convierten en la principal amenaza para las compañías. 

Anunciante

Durante 2023 las nuevas tecnologías, el desarrollo de aplicaciones y el creciente número de dispositivos conectados a la nube han simplificado el trabajo y la conexión de las personas desde cualquier lugar, sumado a los dispositivos enfocados a la domótica o el IoT (Internet of Things), lo cual si bien ha impulsado y democratizado el acceso a la tecnología, también supone un problema en constante asenso, que escala de forma dramática y que la prevención, protección y contención contra ataques aún no avanza de la misma forma, lo cual se refleja en la cantidad desbordad de casos que suceden por día, mes y año a nivel mundial, siendo uno de los principales protagonistas el DDoS (ataque distribuido de denegación de servicio). 

Los ataques de denegación de servicio distribuido (DDoS) se han convertido en un problema cada vez más común en los últimos años, dirigido a empresas de todos los tamaños y en todas las industrias, los cuales tienen lugar cuando una red o un sitio web se ven abrumados por el tráfico, lo que hace que se bloquee o no esté disponible para los usuarios, generalmente los llevan a cabo piratas informáticos que utilizan botnets (conjunto de ordenadores, denominados bots, infectados con un tipo de malware que son controlados remotamente por un atacante y que pueden ser utilizados de manera conjunta para realizar actividades maliciosas) para inundar el sistema objetivo con tráfico de múltiples fuentes, lo que dificulta rastrear el origen del ataque. 

Los DDoS en 2023 

En los últimos años los ciberataques DDoS se han caracterizados por ser más complejos, más organizados e incluso con colaboración internacional que hace más difícil la detección, lo cual se prevé que no disminuirá en 2023, sino todo lo contrario, aumentarán en número y alcance debido a su sofisticación. 

Ahora los ataques son más complejos, ya que antes las personas tenían mayor oportunidad de mitigarlos, aunque con el tiempo han llegando empresas muy potentes y dedicadas exclusivamente a la ciberseguridad como es CloudFlare, sin embargo, la reducción de ataques de todo tipo incluyendo DDoS, no es una realidad, debido a que es una adquisición adicional que hacen las empresas o lo individuos y muchas veces no se cuenta con los presupuestos para realizar las pruebas necesarias”: Héctor López, Fundador de OIHEC. 

Por otra parte, A10 Networks compartió algunos datos confirmando que los desarrollos tecnológicos como el IoT y en consecuencia un número creciente de dispositivos conectados a diario, propician una exposición y vulnerabilidad mayor de ataques DDoS, así lo detalló Oscar Aguilar, LATAM System Engineer en A10 Networks: “Los dispositivos de IoT (computadoras, servidores, ruteadores, cámaras, etcétera) infectados por malware que se encuentran bajo el control de actores maliciosos, son herramientas muy valuadas por los atacantes. Estas armas, mejor conocidas como drones, bots o botnets, pueden tener orígenes distintos de acuerdo con las necesidades de los atacantes. En A10 Networks le damos seguimiento aproximadamente a 423 mil 096 botnets, hemos detectado que son usadas de forma repetida en ataques DDoS y en escaneos de dispositivos que muestran características similares a los infectados por malware, como escaneos constantes (en un escaneo, los dispositivos están buscando de manera activa vulnerabilidades para explotarlas)”. 

Los DDoS Botnet Agent o sistemas múltiples de drones y que pueden ser computadoras, servidores o dispositivos IoT infectados con malware que están bajo el control de un actor malicioso, se agrupan en una botnet que se puede utilizar para iniciar ataques DDoS volumétricos, de red y de la capa de aplicación con o sin estado. De acuerdo con el informe “DDoS Threat Landscape Report 2023” publicado por Imperva, los ataques DDoS aumentaron un 82% en comparación al 2021. En particular, este tipo de amenazas contra el sector de servicios financieros crecieron un 121% de forma interanual. 

A10 Networks: Panorama sobre los DDoS Botnet Agent: 

Se ha observado que en cada periodo la actividad de estos bots cambia y esto puede ser debido a: 

•El crecimiento y disponibilidad de nuevos equipos IoT. 

•Nuevas vulnerabilidades y CVEs (Common Vulnerabilities and Exposures) explotadas por los atacantes. 

•Actualizaciones de seguridad a gran escala para arreglar CVEs en los equipos de IoT. 

•Desactivación de Botnets. 

Distribución de países o regiones que tienen DDoS Botnet Agents: 

•34% China. 

•10% India. 

•6% USA. 

•5% México. 

•5% Egipto. 

•40% Rest of the World. 

Distribución a nivel ASNs (Números de Sistema Autónomo) de DDoS Botnet Agents: 

•China Unicom, CN 18%. 

•China Telecom, 11%. 

•TE Data Egypt, 5%. 

•BSNL India, 5%. 

•Axtel México, 4%. 

•Others, 57%. 

Como se ha podido observar, la situación actual a nivel mundial resultó ser el “caldo de cultivo perfecto” para, lejos de disminuir, continúen aumentando las ciber-amenazas, en específico los ataques DDoS, lo que supone para las compañías un reto constante, aunque al mismo tiempo abre espacio para negocios de cyber-insurance o ciberseguros, que ayudan a proteger a las empresas de los riesgos en internet, la infraestructura y las actividades devenidas de las tecnologías de la información. 

Así bien, los ataques distribuidos de denegación de servicio continuarán siendo un problema constante para las empresas debido al auge de nuevas tecnologías, aunque también podrían incidir y ser usadas a su favor. “Con la llegada de la transformación digital, el aumento en la capacidad de cómputo, mayores anchos de banda y el aumento de la cantidad de dispositivos conectados al internet, los ciberataques seguirán aumentando considerablemente, no solo en cantidad sino en magnitud; por lo que otro aspecto a considerar, es la facilidad en la contratación de servicios para generar ataques DDoS, igualmente el crecimiento exponencial en el tráfico de datos motivado por servicios como 5G y Wi-Fi 6 que permiten un aumento en los anchos de banda, lo que abre la puerta para generar estos ataques de gran escala impactando millones de dispositivos móviles o de IoT”: explicó Oscar Sánchez, Sr. Solutions Engineer F5. 

La respuesta de los fabricantes debe estar alineada en ofrecer tecnologías cada vez más robustas e inteligentes, que permita mitigar este tipo de ataques en estos nuevos escenarios, soluciones del tipo EDR, NDR, XDR, NGFW, NG-IPS, son cada vez más necesarias con una perspectiva diferente de seguridad, más profunda, utilizando incluso métodos de aprendizaje o inteligencia artificial”: Fernando Parrales, TAC Manager para Latinoamérica en Hillstone Networks. 

Marco normativo en México y el valor de mercado para DDoS 

Si bien es cierto que las pérdidas económicas por fraude emitidas por la CONDUSEF (Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros) son abrumadoras, también es verdad que la mayor importancia descansa en la falta de recuperación de dichos recursos económicos que se pierden a partir de los ataques que incluyen a los DDoS. 

El especialista en temas de seguridad informática, Héctor López, Fundador de OIHEC, comentó a eSemanal que en la actualidad está colaborando en impulsar una propuesta de ley en ciberseguridad, lo que si bien, no cambiará la situación por simplemente existir, sí coloca un antecedente y arroja luz sobre cómo se debe actuar e ir construyendo nuevos modelos para un futuro más protegido. 

De acuerdo con un informe Urbeconómica.com: Los Ciberataques en México generan pérdidas por 8 mil millones de dólares. 

“Las empresas más afectadas por la brecha de ciberseguridad en el mundo son las del sector salud, cuyo costo promedio por evento es de 9.2 millones de dólares; las financieras de 5.7 millones de dólares, y las farmacéuticas de 5 millones de dólares. Les siguen las compañías de tecnología por 4.88 millones, las de energía por 4.7 millones de dólares y las de servicios por 4.65 millones, todas ellas por arriba del promedio mundial, indicó Delta Protect tras analizar datos obtenidos por IBM”: Urbeconómica.com. 

Asimismo, la falta de robustez en ciberseguridad de los dispositivos conectados a la red también es un problema, sumado a la suposición de que tanto empresas como personas conocen de forma técnica las buenas prácticas para hacer un uso correcto de los equipos y así evitar posibles infecciones o ataques de DDoS. 

No obstante, la disertación legislativa sobre el marco legal de la ciberseguridad genera incertidumbre sobre su alcance, las herramientas a su favor y sí, como se dice coloquialmente, la ley en ciberseguridad tendrá “dientes”, ya que de otra forma, funcionaría para estar tapando huecos y nunca establecer sanciones que lleven paulatinamente a soluciones de fondo. 

No es necesario recordar todas las oportunidades que se abrirán para los canales en términos de la demanda que exigirán las empresas, para alinearse y cumplir con la ley y desde luego, estar protegidas, de lo cual se puede rescatar que la ciberseguridad no es un destino sino un viaje constante del cual se tienen que ocupar todos los involucrados. 

En 2023 a nivel mundial el valor de mercado para soluciones de seguridad DDoS es de 4.1 billones de dólares, y solo en Estados Unidos de 1.5 billones de dólares”: Oscar Aguilar, LATAM System Engineer en A10 Networks.

 

 

Respecto a la creciente demanda sobre servicios, productos y soluciones para ciberseguridad, las compañías consultadas para este reportaje coincidieron en que las expectativas al alza son muy similares, recordando Hillstone Networks que: “Diversos estudios de mercado prevén un crecimiento de 3.9 billones de dólares en el 2022 y más de 7 billones en 2027, lo que representaría un crecimiento de al menos 13% anual. En Latinoamérica, particularmente, México y Brasil se ubican como los principales mercados ya que actualmente son pioneros en la región y en la utilización de nuevas infraestructuras basadas en nube y virtualización, que por su naturaleza impulsan el mercado de soluciones de seguridad, específicamente de DDoS”, aseguró Fernando Parrales. 

El mercado mundial de soluciones de seguridad enfocadas en protección y mitigación DDoS crecerá de 3 mil 900 millones de dólares en 2022 a 7 mil 300 millones de dólares para 2027, a una tasa compuesta de crecimiento anual (CAGR) del 13.2 % durante el período de pronóstico”: Oscar Sánchez. 

 

Tendencias tecnológicas: ¿Contraproducentes o efectivas contra DDoS? 

Como bien se ha remarcado durante el texto, las tecnologías son una herramienta indispensable para la continuidad de las empresas y la simplicidad de diversas actividades en la vida diaria de los usuarios finales, pero a todo acción en beneficio también existe un riesgo, lo cual nunca debe ser demeritado y siempre tenerlo en consideración, es así que los recientes desarrollos tecnológicos como el 5G, el Wi-Fi 6, el metaverso y la IA (Inteligencia Artificial) son fuertes aliados de la protección en ciberseguridad, pero también se están convirtiendo en la principal amenaza. 

El esquema del futuro es el cyber-insurance, en donde la protección es como un seguro de auto, y en caso de ser infectado me ayudan a tener una garantía donde ellos (el seguro) paguen a los clientes por la información sustraída”: Héctor López, Fundador de OIHEC. 

Dando seguimiento a lo anterior, no se debe perder de vista que existen otros elementos en la mesa de la ciberseguridad y por consiguiente de los ataques DDoS, que terminan por modificar el escenario y prueba de ello son el uso o disposición de herramientas que muchas veces se pueden conseguir en la red y sin necesidad de un pago, lo cual sobre expone la cantidad de ataques ya no sólo por las personas que tienen previamente un conocimiento técnico, sino a cualquiera que su deseo más oculto sea dañar o afectar a alguien de forma arbitraria. Al respecto Oscar Aguilar, recordó: “Nuestras contramedidas para ataques DDoS y nuestra inteligencia de amenazas permiten un enfoque proactivo para la mitigación de estos ataques, ya que contamos con listas negras basadas en fuentes precisas de las direcciones IP de las botnets DDoS y de los servidores vulnerables comúnmente utilizados para generar los ataques DDoS (DDoSaaS)”. 

Ha habido una explosión continua del tráfico de datos debido a la llegada de las tecnologías de Internet de las cosas (IoT), Realidad aumentada (AR) y Realidad virtual (VR); teléfonos inteligentes, aplicaciones de voz, y contenido de audio y video que están creando oportunidades atractivas para los proveedores de soluciones y servicios DDoS, y se espera que estas amenazas en el intercambio de criptomonedas abran nuevas vías para los proveedores de protección y mitigación DDoS”: Oscar Sánchez. 

A forma de concluir el tema de las tecnologías como una ayuda o un riesgo, las disertaciones que hicieron las marcas fueron en diversos sentidos, pero consolidaron una posición y es que, a mayor tecnología, mayor contención, así como mayor número de puntos débiles a considerar. “De las redes 5G, por ejemplo, se esperan mejores rendimientos de velocidad y capacidad de transmisión, lo que se traduce favorablemente en mejores tiempos de respuesta, pero también en posibles ataques más potentes. Del Wi Fi 6 se esperan cifrados más robustos, pero también mayor capacidad de comunicación inalámbrica, lo que podría traducirse como un pro y un contra al mismo tiempo. Finalmente, el uso de la IA ayudaría a quienes hacemos seguridad, para diseñar modelos de comportamiento y aumentar el espectro de detección, ya no solo basado en firmas, sino también en detección de comportamiento anormal, creación de líneas base de tráfico para los dispositivos, detención de tráfico anómalo para los dispositivos más críticos en la infraestructura y más”, explicó el TAC Manager para Latinoamérica en Hillstone Networks. 

Es importante exponer que la IA, muy en específico con el Chat GPT, si bien ha ayudado de muchas formas a las personas, está limitando por ciertas acciones o comportamientos en los cuales no podría incidir o conocer, es decir, su experiencia se limita a sus capacidades y conocimiento de carácter digital y no vivenciales, por demasiado obvio que esto parezca, aunque no deja de sorprender su precisión para ejecutar las tareas asignadas, no obstante, posee un algoritmo que no le permite realizar tareas de carácter malicioso, aún. 

Conclusiones 

En conclusión, los ataques DDoS son una amenaza seria que las empresas no deben tomar a la ligera. Al implementar una combinación de medidas preventivas y soluciones de protección, las empresas pueden reducir significativamente el riesgo de ser víctimas de un ataque DDoS. Con la creciente frecuencia y gravedad de los ataques cibernéticos, es esencial que las organizaciones den prioridad a la ciberseguridad y tomen medidas proactivas para protegerse a sí mismas y a sus clientes, por lo que, los canales se encuentran frente a un universo de posibilidades y oportunidades de negocio enorme, pero ello dependerá de su capacidad de conocimiento, especialización y dimensionamiento de la solución. De esta forma, su asesoría tendría como base las herramientas que existen para la protección y las posibles consecuencias en caso contrario; asimismo, el canal puede motivar a las compañías a desarrollar una cultura de la protección y fungir como un consultor.  

No se debe caer en la suposición de que el avance de las tecnologías (IoT, IA, Metaverso y más) únicamente ayudará a la contención de las amenazas que suponen ataques como los DDoS, sino que también será una herramienta la cual aprovecharán de forma excesiva los cibercriminales apoyándose de otros en cualquier lugar del mundo y más importante, para los atacantes novatos o sin ningún conocimiento ya no habrá barrera alguna para lograr su objetivo. De ese tamaño es la importancia y necesidad de que los canales prioricen personal especializado para asesorar y robustecer estrategias que contemplen el aseguramiento, mitigación y respaldo de la información de personas, empresas y organizaciones.

Publicaciones relacionadas

Mira también
Cerrar
Botón volver arriba
Share via
Copy link
Powered by Social Snap