Amenaza de Ataques DDoS Crece en todos los Sectores y Requiere Canales
• Expertos en ciberseguridad y consultores especializados advierten sobre la necesidad de adoptar soluciones integrales y actualizadas, así como de aumentar la conciencia sobre los riesgos y las consecuencias de estos ataques.
• El canal de distribución se encuentra ante una oportunidad significativa en el mercado de seguridad cibernética, especialmente en el ámbito de las soluciones contra ataques de denegación de servicio distribuido (DDoS) debido a su aumento y la demanda de soluciones especializadas.
Los ataques de denegación de servicio distribuido (DDoS por sus siglas en inglés) son cada vez más frecuentes debido a la adopción de plataformas digitales. Su evolución ha ido de ataques de inundación de tráfico simples hasta ataques más sofisticados en los que se utilizan botnets y técnicas de amplificación.
De acuerdo con el último reporte de Netscout sobre amenazas “DDoS Threat Intelligence Report”, durante la primera mitad del 2023 en México se registraron 24,298 de ataques de este tipo, en el que el ataque de mayor amplitud utilizó por lo menos 19 vectores diferentes de ataque.
El mismo reporte indica que las industrias más afectadas por ataques DDoS son los proveedores de telecomunicaciones, seguidos de los centros de datos, desarrollo e investigación de biotecnología, telecomunicaciones inalámbricas, restaurantes, programadores y servicios de atención al cliente, y resellers vinculados a las telecomunicaciones.
De acuerdo con David González, Security Researcher para Latinoamérica en ESET, es común que el sector de las telecomunicaciones reciba más ataques DDoS, ya que el objetivo más frecuente de los atacantes es desactivar los accesos a internet, lo que repercute directamente en las actividades y servicios que ofrecen las compañías.
A pesar de que los motivos de los ataques DDoS varían, es importante señalar que debido a la accesibilidad y la baja complejidad para montar este tipo de ataque, suelen ser realizados por todo tipo de atacantes, sobre todo aquellos con fines políticos o comerciales, lo que supone un aumento importante en las industrias que son vulnerables.
Así lo explicó Héctor López, fundador de OIHEC (Organización Internacional de Hackers y Expertos en Ciberseguridad), quien ha visto una ampliación en los motivos por los que se realizan los ataques DDoS y su impacto.
“Antes era común que los atacantes hicieran este tipo de ataques por motivos políticos de manera explícita. Ahora, por la facilidad de alquilar botnets (dispositivos infectados) de manera remota los ataques pueden ser lanzados por muchas razones, incluso entre empresas que buscan desarticular a su competencia. Eso y la facilidad con la que se realizan, hacen que este tipo de ataques aumente, incluso en los sectores que normalmente no eran vulnerables. Los ataques ya no están relacionados con un sector específico y todas las organizaciones son vulnerables”, explicó Héctor López.
Además de los motivos y la relativa facilidad con que pueden montarse los ataques DDoS, Giovanni Loarte, Team Leader de Soporte Técnico en G Data, destacó que el aumento en la digitalización de los procesos por parte de las empresas contribuye a que las probabilidades de ser atacadas aumenten así como la demanda de protección.
“La digitalización de numerosos aspectos de la vida cotidiana, las organizaciones dependen cada vez más de la conectividad en línea, lo que las hace más vulnerables a los ataques DDoS y, por lo tanto, más propensas a invertir en soluciones de protección” subrayó Loarte.
Sin embargo, a pesar de conocer los riesgos respecto a los ataques de denegación de servicio, las organizaciones no son conscientes del impacto real que pueden llegar a tener en caso de ser víctimas. Esto se atribuye sobre todo a la falta de concientización que hay sobre las amenazas que existen y las consecuencias que pueden generar.
La interrupción de servicios críticos, pérdidas financieras y daños a su reputación son algunas de las consecuencias que pueden ocurrir tras un ataque DDoS. Por ello, la recomendación de los especialistas es contar con sistemas que respondan de forma preventiva ante posibles ataques, así como mantener actualizaciones y monitoreo para garantizar su eficiencia.
La industria de las telecomunicaciones es la que más ataques recibe en México, sin embargo, durante 2023, el tiempo de afectación más largo debido a un ataque DDoS fue el de las empresas relacionadas con el procesamiento y almacenamiento de datos con 540 minutos.
Evolución de los ataques DDoS: desafíos para la protección
La evolución de los ataques DDoS y el avance en el uso de arquitecturas híbridas son factores que dificultan la adopción de soluciones efectivas por parte de las organizaciones. David González, señaló que la evolución de los ataques permite a los perpetradores elevar el impacto y frecuencia de estos, además de pasar desapercibidos si las soluciones no son actualizadas con frecuencia.
De esta manera, las soluciones tienen que evolucionar al ritmo de los ataques y contemplar nuevas vulnerabilidades. “Si en el pasado un firewall hacía la labor de identificar y filtrar el tráfico de manera completa, ahora esas soluciones no pueden hacerlo debido al aumento que se hace de solicitudes en este tipo de ataques. Las soluciones ahora deben contemplar otras vertientes y tener capacidades más amplias”, explicó el especialista de ESET.
Por ello, las soluciones que adopten las empresas deben responder no sólo al tipo de ataque sino a las necesidades de su infraestructura, ya que cada caso requerirá soluciones y protocolos específicos. Las tecnologías implementadas para la mitigación de ataques DDoS también deben aprovechar herramientas de identificación y análisis apoyados por la Inteligencia Artificial.
Al respecto, el especialista de G Data destacó que las soluciones actuales deben aprovechar las herramientas de IA para proveer una cobertura más extensa al mismo tiempo que reducen el tiempo de identificación de nuevos ataques o amenazas.
“La integración de técnicas de inteligencia artificial y aprendizaje automático en las soluciones de protección DDoS permite una detección más rápida y precisa de los ataques, así como una adaptación continua a nuevas amenazas. Las soluciones están incorporando capacidades de respuesta automatizada que permiten contrarrestar los ataques de manera más eficiente y reducir el tiempo de inactividad. Estos avances tecnológicos y cambios en el panorama de amenazas están impulsando la evolución de las soluciones de protección DDoS hacia sistemas más inteligentes, automatizados y resistentes”, explicó Loarte.
De esta manera, las soluciones que tienen como objetivo la protección ante ataques de denegación de servicio tiene que ser integral y abarcar diferentes capas de protección, desde un firewall hasta sistemas de detección de intrusos, sistemas de mitigación en la nube y servicios de protección gestionados.
“La seguridad por capas es fundamental en la protección contra ataques cibernéticos. No basta con tener un firewall; es crucial explorar soluciones que aborden amenazas específicas, como los ataques DDoS, para garantizar una defensa integral y efectiva en el panorama actual de ciberseguridad”: David Díaz, A10 Networks México.
Rol crucial del canal de consultoría especializada
El papel de consultoría especializada por parte del canal es uno de los eslabones primordiales en la prevención de ataques DDoS. A través de la asesoría, las empresas pueden adoptar soluciones que les permitan no sólo prevenir ataques sino adoptar protocolos de recuperación y protección de sus operaciones.
Así lo señaló Fernando Parrales, TAC Manager LATAM en Hillstone Networks, quien destacó que además de las soluciones implementadas es fundamental que el canal tenga la capacidad de brindar asesoría especializada para cada uno de los casos que atiende.
A través de alianzas con fabricantes y desarrolladores de soluciones, el canal tiene la oportunidad de comercializar tecnologías que cubran las necesidades de los usuarios finales con esquemas desarrollados para cada caso, incluyendo servicios complementarios que aumenten su margen de ganancia.
“El canal tiene una ventana amplia de oportunidad, ya que la digitalización de las operaciones de las empresas será cada vez mayor, y con ello la demanda de soluciones de seguridad que garanticen sus operaciones. Si el canal se especializa y entiende las necesidades de los usuarios, puede aumentar de manera importante sus beneficios”: subrayó Parrales.
Debido a la aceleración en los procesos de digitalización, las Pequeñas y Medianas Empresas (PyMES) también se hayan en búsqueda de soluciones accesibles que les garanticen la protección de sus operaciones.
David Díaz, Sales Engineer en A10 Networks México, enfatizó la importancia de buscar soluciones de seguridad que ofrezcan un equilibrio entre eficacia y costo, ya que muchas empresas tienen recursos limitados.
La labor de los canales también debe ir enfocada hacia la concientización y la generación de demanda. Al ser ataques cada vez más sofisticados, la noción general de las pequeñas empresas es que no son blanco de ataque; sin embargo, se trata de todo lo contrario.
“El error más importante de las empresas es mantener una mentalidad de que a todos podría pasarles menos a mí, porque los atacantes no tienen como objetivo a las empresas grandes, sino a todas las organizaciones que sean vulnerables”, enfatizó Díaz.
Es por ello que, la implementación de soluciones de ciberseguridad debe dirigirse a todos los segmentos y todas las verticales. El canal tiene la función de compartir conocimiento experto con ayuda de los fabricantes, además de señalarle a las organizaciones de manera oportuna cuáles son los riesgos de no contar con esquemas de protección acordes con sus necesidades.
Oportunidades de Negocio en Seguridad DDoS
El mercado de soluciones de Seguridad DDoS es amplio, ya que no se trata únicamente de las empresas que podrían ser vulnerables, sino también de aquellas con las que establecen relaciones comerciales. Las cadenas de suministro, por ejemplo, son un sector que en caso de recibir un ataque, podría afectar las actividades de terceros y provocar pérdidas importantes.
El canal de distribución se encuentra ante una oportunidad significativa en el mercado de seguridad cibernética, especialmente en el ámbito de las soluciones contra ataques de denegación de servicio distribuido (DDoS). Con el aumento constante de estos ataques y la creciente conciencia sobre la importancia de la protección cibernética, la demanda de soluciones DDoS está en alza. Esto brinda al canal la posibilidad de ofrecer estas soluciones a una amplia gama de clientes, desde pequeñas y medianas empresas hasta grandes corporaciones, que buscan proteger sus activos digitales de manera efectiva.
Además de la oportunidad de satisfacer la demanda del mercado, el canal también puede beneficiarse al complementar sus ofertas existentes de seguridad con soluciones DDoS. Al proporcionar un conjunto de soluciones de seguridad, pueden destacarse como proveedores integrales de protección contra una variedad de amenazas en línea. Esta estrategia no solo fortalece la cartera de productos y servicios del canal, sino que también mejora su posición competitiva en el mercado.
Otro aspecto clave de las oportunidades de negocio para el canal, es la capacidad de ofrecer servicios de consultoría y soporte especializado. Las empresas necesitan asistencia experta para implementar y gestionar eficazmente las soluciones de seguridad DDoS. El canal puede capitalizar esta necesidad al proporcionar servicios de consultoría personalizados, ayudando a los clientes a diseñar e implementar estrategias de seguridad cibernética adaptadas a sus necesidades específicas.
Al diferenciarse en el mercado mediante la oferta de soluciones innovadoras y efectivas, el canal puede destacarse como líder en seguridad cibernética. Esto implica no solo ofrecer productos de alta calidad, sino también brindar un valor agregado a través de servicios adicionales, como análisis de amenazas, monitoreo proactivo y capacitación en seguridad cibernética. Al hacerlo, el canal puede posicionarse como un socio confiable para las empresas que buscan proteger sus activos digitales y mitigar los riesgos cibernéticos.
