Los mejores contra DDoS

UNO DE LOS ATAQUES MÁS POPULARES QUE SE PERPETÚAN A NIVEL GLOBAL SON LOS LLAMADOS ATAQUES DE DENEGACIÓN DE SERVICIOS DISTRIBUIDOS (DDOS) Y PARA TRATAR DE EVITARLOS SE REQUIEREN SOLUCIONES Y ESPECIALISTAS QUE HAGAN FRENTE A ESTE PROBLEMA.

Para evitar el riesgo a sufrir un ataque de este tipo primero tenemos que entender qué es, y qué posibilidades existen para mitigarlo. Pues bien un DoS es un ataque de denegación de servicio que sucede por el exceso de solicitudes simultáneas al enlace de comunicación, provocando así la denegación de servicio, debido a que se están consumiendo todos los recursos en una red.

El DDoS es este mismo método pero distribuido y son de los ataques más comunes porque la simpleza de su ejecución, a decir de José Luis García, director general de Netrix, se pueden comprar servicios de alrededor de 30 dólares. Este tipo de ataques no son detectados con las soluciones tradicionales de seguridad porque son tráfico válido, e incluso puede ser un incidente provocado por usuarios legítimos, “Hay que recordar que los ataques de DDoS no solo son ejecutados por crackers, por ejemplo una venta nocturna, el día del temblor todos tratando de conectarse a la red, o cuando se descarga una nueva versión de una aplicación que todos quieren”, añadió.

Cuando se trata de un ataque, los motivos pueden ser muchos; desde descontentos políticos, demostración de poder de un cracker o en muchos casos se usan como distractor para consumar un ataque desde otro vector, de hecho, García comparó: “Los ataques modernos son como las guerras, primero mandan soldados, luego bombarderos y al final equipos de muerte para entrar a puntos emblemáticos”.

Jorge Calderón, director comercial del sector telecomunicaciones de la misma empresa, explicó: “Antes se les llamaba ataques volumétricos, pero hoy hay ataques aplicativos o de capa 7, así que no hay una tecnología única que te pueda liberar de todos los vectores, el acercamiento que se hace para detectar y mitigar es a través de capas. Cuando decimos capas nos referimos a la manera en el que se distribuye la información de internet. Hoy el perímetro se expandió en nubes, dispositivos, etcétera. Así que una aplicación y un servicio no está concentrados en una máquina, por lo que se debe proteger por capas: el end point, perímetros, conexiones a internet, en los móviles, etcétera”. Además de los ataques aplicativos también podemos encontrar los de consumo de estado TCP (tablas de conexión).

Tipos de ataques DDoS:

Volumétricos
De consumo de estado TCP
Aplicativos

Marco Hernández, gerente de área de consultoría de riesgos ITS en Seguridata, aseguró: “El futuro de los ataques es algo que tenemos que poner foco y estudiar en estos momentos, ya que se volverán cada vez más complejos, y para apagar la mitigación será más difícil si se comprometen más del 20% de las computadoras a nivel mundial de un servicio, por lo que al mismo tiempo habrá camino para nuevas soluciones”.

En DDoS la comunicación del canal con el carrier es muy importante, todos los especialistas la integran como parte de su estrategia de servicios de seguridad. En voz de Hernández, “Se usan como segundo recurso. Los firewalls perimetrales pueden contener DDoS dependiendo de la magnitud aplicando reglas de filtrado, luego se trabaja con las direcciones IP que vienen de modo masivo. Pero es más eficiente proteger el perímetro para contener el tipo de ataque. Pero los equipos tienen capacidades finitas es entonces cuando se aplica otro contraataque, si viene de más de 100 direcciones IP o 100 mil peticiones se requiere un ataque en conjunto de los carrieres”.

Por Su parte, Calderón señaló: “Hoy es la única manera de trabajar efectivamente un ataque de DDoS volumétrico. No podemos prescindir del carrier porque sólo ellos pueden darnos la información del análisis de protocolo de PSP por el router que se usa para el servicio. En los ataques de capa 7 se puede hacer por appliances; los carriers proveen una capa y las siguientes deben de ser en la infraestructura de los clientes”.

Arbor una solución muy dedicada
“Contamos con soluciones flexibles de plataformas virtuales y dispositivos físicos con capacidades que van desde los 100 megas en adelante. Somos especialistas sólo en eso. Tenemos soluciones de ataques de agotamiento de estados de conexión, volumétricos y aplicativos. Nuestra arquitectura está basada en capas que identifican los tres tipos. Primero hasta donde el ancho de banda lo permita, luego se hace una mitigación ascendente ya sea en la nube de Arbor o con el proveedor de servicio”, dijo sobre su solución para DDoS, René Hernández, ingeniero ventas de la marca.

Asimismo, Marisol López, gerente de canal, agregó que se diferencian del resto porque el appliance es 100% dedicado a DDoS. Además, “El programa de canal es muy sencillo con tres niveles y los cursos son aquí en México o en EUA”.
[email protected]

Canales para enfrentar un DDoS
Netrix
La oferta de esta compañía es una plataforma cognitiva de seguridad administrada que integra 12 productos. “Damos los servicios de principio a fin, de toda la infraestructura de seguridad, además el cliente tiene el acceso para ver lo que está pasando en su red. Nos enfocamos a toda la seguridad lógica: firewalls, IPS, antimalware, protección a bases de datos, protección a dispositivos móviles, servidores, información por los accesos, entre otros”, ahondó, José Luis García, director de la compañía, quien añadió que complementan sus servicios con consultoría para hacer análisis de riesgo con pruebas de penetración, análisis de vulnerabilidades con un servicio en línea que está explotando las vulnerabilidades y un servicio de gestión en vivo de vulnerabilidades.

Netrix, utiliza Arbor para los ataques DDoS e Infoblox para protección a al DNS, entre otros productos, de hecho Jorge Calderón, destacó que trabajan con varias soluciones ya que este es un intento de los hackers de consumir diferentes sistemas, es así que lo abordan los proyectos por capas con una plataforma NSP 3.0 que incluye servicios administrados.

Optimiti
Empresa con siete años en el mercado, ofrece consultorías de seguridad, atiende principalmente al sector gobierno. “Nuestro enfoque es proponer sistemas de gestión de seguridad e información, además de servicios estratégicos, identificamos los riesgos y depende esto la protección va en diferentes vectores para generar planes de continuidad de negocio y mitigar los riesgos”, explicó Javier Luna.

Específicamente para DDoS trabajan con Arbor Networks, ya que de acuerdo al ejecutivo es una marca innovadora presente en todos los carriers para abordar este tipo de ataques, además de que en términos comerciales han tenido una buena experiencia al trabajar con ellos. “Somos el principal canal con la plataforma de Availavility Protection System (APS), tenemos gente con certificaciones de la industria, no sólo de las soluciones, así como en temas de hacking. Como canal podemos brindar desde el diseño, administración, soporte todo el ciclo de vida. Ofrecemos una plataforma de APS que se busca colocar al norte del perímetro, lo más pegado al router, para garantizar que los enlaces pasen por la plataforma para que haga el análisis”.

Seguridata
“Ofrecemos servicios y soluciones de seguridad a lo largo de todo el ciclo de vida de la información. Vendemos una suite que se fabrica localmente, somos desarrolladores de soluciones para firma de documentos PDF, constancias de NOM 151, soluciones para estampillar y somos proveedores de soluciones de criptografía fiscal. Además brindamos soluciones de protección de datos y consultoría, evaluaciones de seguridad, prácticas de continuidad de negocio, soluciones de correlación de eventos”, indicó Marco Hernández.

Para DDoS ofrecen soluciones desde su centro de monitoreo, “Aquí lo que hacemos es que identificamos, analizamos y mitigamos los ataques de este tipo, y nos ayudan los carrires que son los portadores de los enlaces principales. Trabajamos con Arbor porque es una de las tecnologías más robustas para ello”, especificó.

Infoblox en contra de DDoS
“Nuestra propuesta en caso de DDoS, es protección a los DNS. Si bien podemos tener varias capas de seguridad, para el DNS no se tiene protección y lo que hacemos es agregar esta capa”, describió Francisco Osornio, ingeniero preventa de sistemas en la marca, quien explicó: “El sistema nervioso central de Internet es el DNS y las herramientas de seguridad actuales no lo cubren ni protegen. Así nosotros complementamos con tecnología que identifica ataques volumétricos y ataques sobre el protocolo DNS”. El especialista añadió: “Nuestra tecnología no compite con otras perimetrales y nos llevamos bien con otras soluciones de seguridad”.

Para los socios de negocio ofrecen capacitaciones constantes para que aprendan sobre la configuración de esta tecnología con tres niveles de capacitación, más un curso adicional de configuración. Además cuentan con dos centros autorizados de entrenamiento a los que pueden asistir.
[email protected]

Mientras tanto en México
Los canales especialistas en el tema concluyeron que en el país el gobierno es el que ha sido la víctima por excelencia de esta modalidad. “En gobierno, se trata de un tema más político, son objetivo común para este tipo de ataques. Lo vemos mucho en las elecciones, cuando el INE se vuelve atractivo”, apuntó Javier Luna, ingeniero de ventas en Optimiti. En el mismo tenor, Marco Hernández explicó: “En gobierno hemos visto mayor descontento social, por ello surgen este tipo de ataques dirigidos”. Sin embargo, aclaró que todas las empresas mexicanas son vulnerables, porque no han realizado las inversiones pertinentes en seguridad por considerarlas altas. “Las inversiones iniciales son de 100 mil dólares. Por servicios y licencias”, según Hernández. Especificó que sobre todo las empresas que tengan propiedad intelectual y patentes, deberían de preocuparse de estos ataques. José Luis García opinó: “El sector financiero, retail, transporte y salud que están sujetos a grandes transacciones y están sujetos a regulaciones de protección de datos”. Con lo anterior coincidió Luis Cruz, gerente de preventas de Licencias OnLine, “El 2017 nos enseñó que los DDoS no están dirigidos sólo a telcos, ahora son vulnerables todas las empresas que tengan un servicio por Internet”.

Para una empresa que opera en nuestro país el impacto de estos ataques, puede ser muy elevado por los daños a la imagen y por los costos de recuperar la operación. Antes pensábamos que no era tan común ver estos ataques en México, pero estadísticas de Arbor demuestran lo contrario, ya que durante el 2017 hubo 14,237 ataques, lo que significa 39 amenazas por día y 2 por hora. Cruz, aseguró que las pérdidas por ataques en México se elevan a los 12 mil millones de dólares y de ellos de un 15 a un 20% son tipo DDoS.

Las cifras demuestran que hay mucho trabajo por hacer. “El tema de la disponibilidad es algo que no tenían tan presentes las empresas, se enfocaban más a la seguridad de datos internos. La protección contra DDoS es similar a contratar un seguro para auto, puedes pensar que estas invirtiendo en algo que no ocupo, pero cuando estás siendo atacado te evitas los problemas”, agregó Hernández.

Por su parte, García opinó que con base en su experiencia: “la demanda de servicios de seguridad crece entre 25 y 30% año con año. Este es un año difícil pero podemos encontrar en otros segmentos, hoy hay más consciencia de ataques en el mundo, y en México se va construyendo, gracias a casos que se han vuelto muy famosos como los de ramsomware han contribuido para que las empresas tengan más conciencia”.

De modo general, la seguridad, es de acuerdo a los analistas de la industria el sector más prometedor, ya que al ser un eje transversal de todos los proyectos crece a pasos agigantados. De acuerdo con cifras de IDC el crecimiento esperado para las soluciones de seguridad informática para el 2018 será del 13.3% y 16.7% para los servicios. Lo anterior se traduce con un valor de 273.70 millones de dólares para las soluciones y 503 millones para los servicios.

DDoS, al ser uno de los ataques más comunes por su facilidad de gestación será uno que contribuirá en gran medida a este crecimiento.

No obstante, el especialista de Optimiti dejó claro: “La colocación de estas soluciones toman tiempo, no se venden rápido y se tienen que trabajar algunos meses, pero cuando les mostramos datos contundentes al cliente, es cuando es más fácil llevar a cabo un cierre. Sin embargo, en nuestro caso la mayor parte de nuestros clientes deciden implementar soluciones de Arbor”.

“Hay dos líneas cuando el cliente lo requiere de manera específica y sabe que ha tendió este tipo de ataques. Y por otro lado, también como parte de evaluaciones de seguridad hacemos hincapié de todos los puntos débiles, incluyendo DDoS, es cuando el cliente se da cuenta de los riesgos”, añadió Marco Hernández.

Para hacer un buen trabajo con los clientes, los canales necesitan el dominio y conocimiento de las soluciones y desarrollar las habilidades que se requieren, por ejemplo: “se debe desarrollar un perfil técnico, consultor, también son muy valiosas certificaciones en red y conocer el ataque desde un inside profundo, asimismo es importante el conocimiento de firewalls”, concluyó Hernández.