Los ataques de denegación de servicio distribuido (DDoS) son cada vez más violentos y perjudican a los objetivos comerciales tanto a nivel financiero como de reputación. Estos ataques funcionan sobrecargando un servidor web con solicitudes y provocando horas, incluso días, de tiempo de inactividad y frustración inevitable.

A medida que la tecnología evoluciona, dice Seth Robinson, CompTIA director senior de análisis de tecnología, al igual que las tácticas DDoS. Por lo tanto, son más sofisticados y más difíciles de mitigar hoy que nunca. Dicho esto, hay algunos pasos que los profesionales de TI pueden tomar para hacer que su negocio en línea sea menos propenso a estos ataques.

CompTIA ha creado una guía DDoS completa que profundiza en todos los detalles detrás de este nuevo tipo de ataque de ciberseguridad. Pero por ahora, aquí hay algunos consejos rápidos para mitigar el riesgo y evitar un desastre potencial.

Tácticas de prevención de ataques DDoS

Obviamente, no existe una solución única que lo abarque todo y que garantice una protección total contra los ataques DDoS. Aún así, al tomar las siguientes medidas, una organización reducirá significativamente el riesgo de que ocurra un ataque DDoS y el impacto en caso de que ocurra un ataque.

1. Actualización de la infraestructura de seguridad de su red

En primer lugar, dado que los hackers astutos pueden explotar cualquier laguna, una empresa debe asegurarse de que las lagunas estén cerradas. En otras palabras, los profesionales de TI deben examinar su sistema de seguridad existente y mantenerlo actualizado en todo momento. Eso incluye el firewall, el software anti-malware y antivirus, y las herramientas anti-spam y anti-phishing.

Parte del sistema de seguridad es la infraestructura subyacente. Si su infraestructura de red es básica y débil, es hora de actualizarla. Un primer paso es aumentar el ancho de banda. Hacer esto brinda a las redes y servidores la capacidad de manejar picos repentinos en el tráfico, muy similares a los que causan los ataques DDoS.

Además, la solución de seguridad multicapa es imprescindible. Esto significa evitar la centralización del centro de datos y colocar componentes de infraestructura en diferentes ubicaciones. De esa manera, si un área es atacada, otras pueden manejar el tráfico regular sin interrupciones.

2. Adopción de mejores prácticas de seguridad de la red

Más allá de los aspectos prácticos de la infraestructura, los piratas informáticos pueden aprovechar cualquier descuido en sus prácticas de seguridad, por lo que deben ser infalibles. Por ejemplo, muchos dispositivos de IoT todavía vienen con contraseñas predeterminadas débiles y una protección general débil. Esto los convierte en objetivos fáciles para los piratas informáticos que buscan expandir sus redes de bots, especialmente porque su número está aumentando rápidamente. Para evitar errores, los profesionales de TI deben implementar métodos de autenticación multifactor y cambiar todas las contraseñas de vez en cuando.

Además, la compartimentación y los controles de acceso son las mejores prácticas, especialmente si una empresa tiene muchos empleados y una alta tasa de rotación. No todo el mundo necesita tener acceso a sus recursos e información más valiosos, y restringir el acceso puede evitar que los atacantes DDoS apunten fácilmente a estos componentes.

3. Cambio a sistemas en la nube

Durante el último año, las empresas han estado migrando a sistemas en la nube para desarrollar más flexibilidad y resistencia en sus operaciones de TI. Existen beneficios de seguridad, ya que las soluciones basadas en la nube fuera de las instalaciones generalmente tienen parches actualizados y siguen las mejores prácticas de la industria para ser seguras.

Desde una perspectiva DDoS, los sistemas en la nube llevan la descentralización al siguiente nivel. Las empresas pueden considerar un enfoque de múltiples nubes con diferentes proveedores de la nube o una solución híbrida que utiliza soluciones tanto fuera de las instalaciones como locales para la máxima protección DDoS flexible.

4. Supervisión periódica de la red

Otra forma importante de proteger los servidores de los ataques DDoS es monitoreando el tráfico de red. Afortunadamente, existen muchas herramientas útiles que brindan monitoreo de red. Herramientas como Datadog Monitoreo de red o Paessler PRTG Network Monitor supervisará el tráfico y enviará una alerta cuando se produzca un aumento en las solicitudes.

Además, es importante comprender las señales de advertencia típicas de DDoS para garantizar una detección y una respuesta rápidas. Los síntomas comunes incluyen un comportamiento de tráfico inusual, ralentización de la red, incapacidad para acceder a páginas web y una gran cantidad de correos electrónicos no deseados.

5. Desarrollar un plan de respuesta eficaz

Incluso si implementa todas las soluciones de seguridad descritas anteriormente, pueden ocurrir errores. Si un ataque DDoS realmente golpea un servidor, la mejor arma contra él es un plan de mitigación de DDoS efectivo.

Las empresas deben formar un equipo de respuesta DDoS que sea técnicamente competente para ejecutar rápidamente un plan de recuperación. Este equipo debe desarrollar múltiples estrategias para la identificación y mitigación junto con las pautas exactas que el personal debe seguir. Es posible que se necesiten diferentes estrategias dependiendo de la naturaleza crítica de los diferentes servidores que podrían ser atacados. Un plan de recuperación completo con múltiples opciones de conmutación por error puede mantener una empresa en funcionamiento durante un ataque DDoS.

Desafortunadamente, los ataques DDoS son cada vez más prominentes y no muestran signos de desaceleración. Además de volverse más sofisticados y destructivos, estos ataques ahora pueden ser ejecutados fácilmente, incluso por un hacker con un nivel relativamente bajo de conocimientos técnicos.

La protección adecuada contra los ataques DDoS es imprescindible para las empresas que operan en la economía digital. Mediante la construcción de una infraestructura moderna, la creación de una estrategia de seguridad sólida y el desarrollo de escenarios de recuperación ante desastres, las organizaciones pueden aislarse de los peores daños que pueden causar los DDoS.

El autor es Seth Robinson, director senior de análisis de tecnología de CompTIA.

Sobre el Autor

Seth analiza las tendencias tecnológicas en la industria de TI y proporciona información sobre los impulsores de tendencias y la dirección futura. Ha dirigido estudios de investigación sobre seguridad informática, cloud computing, IoT y movilidad, entre otras áreas.