¿Qué debemos hacer en caso de ataque DDoS?

Los ataques distribuidos de denegación de servicio (DDoS) suelen causar interrupciones masivas del servicio. Mirando la historia de internet es un fenómeno antiguo: el primer ataque se remonta a 1996, pero los tiempos han cambiado. Si bien el DDoS solía usarse principalmente para protestas político-sociales o autopromoción, ahora son principalmente de naturaleza extorsiva.
Cada organización debe tratar de mitigar el riesgo de los ataques DDoS por adelantado. Esto es porque deben considerar no solo sus obligaciones comerciales, sino también la medida en que ellos y sus clientes pueden tolerar la interrupción del servicio. Algunas medidas básicas pueden ayudar a las organizaciones a limitar el riesgo y el impacto potencial de un ataque DDoS.

Primero, determine qué características son realmente críticas para el funcionamiento de su organización. Cree todas las copias de seguridad necesarias para mantener estas características a pesar de un ataque. Proporcione recursos suficientes (y, si es necesario, aléjelos de las funciones no críticas) para mantener estas funciones durante el ataque y restaurarlas después de repeler el ataque.

Otras medidas deben incluir los siguientes pasos:

1. Discuta la prevención y mitigación de DDoS con sus proveedores. Concéntrese en la capacidad de resistir el ataque; el costo potencial de una interrupción del servicio: las medidas que pueden adoptarse en caso de ataque; y los acuerdos con proveedores ascendentes para bloquear el tráfico malicioso en toda la cadena de valor.

2. Proteja los nombres de dominio de su organización con bloqueos. Registrar y verifique los detalles del registro.

3. Asegúrese de que los clientes tengan los datos de sus personas de contacto y viceversa. También proporcione información de contacto adicional fuera de la organización, como números de teléfono móvil y direcciones de correo electrónico que se pueden usar en caso de que fallen los canales de comunicación normales.

4. Monitorear continuamente la disponibilidad de los servicios y configurar alertas en tiempo real.

5. Crear una versión estática de las webs de la empresa que requiera un ancho de banda mínimo.

6. Aproveche el alojamiento basado en la nube de grandes proveedores confiables en combinación con CDN. Cuando use una CDN, evite revelar la dirección IP del servidor web de la empresa y use un firewall para garantizar que solo la CDN pueda acceder a ese servidor web.

7. Implemente un servicio de mitigación de DDoS que proteja la infraestructura y las diversas capas de aplicación a través de una defensa integral. También se debe considerar una arquitectura híbrida con un servicio de copia de seguridad DNS local autoritativo. Esto garantiza que su organización tenga un servicio de reserva confiable si el proveedor de alojamiento basado en la nube se ve afectado por un ataque.

Una estrategia anti DDoS efectiva tiene en cuenta todos los requisitos y limitaciones de una organización. En general, cuanto más complejo es el sistema de defensa, más probable es que falle debido a configuraciones o integraciones erróneas. Para las empresas que se aventuran en un sistema anti DDoS por primera vez se recomienda comenzar con sistemas simples y manejables. Y recuerde siempre que los ataques DDoS, al igual que otros tipos de ciberataques, son cada vez más complejos y efectivos, por lo tanto, se requiere una evaluación y mejora constante, tanto en el mantenimiento de los sistemas de seguridad como en los procesos asociados.
Este artículo se realizó con información de Infoblox Q4 2021 Cyber Threat Intelligence Report.

Suscríbete a IMEF News

Análisis y opinión de expertos en economía, finanzas y negocios para los tomadores de decisiones.

Te puede interesar

Elecciones presidenciales en EU: ¿Por qué Biden va abajo en las encuestas?

Estas son las razones por las que Biden se queda abajo en las encuestas; pese a los problemas legales que enfrenta, Trump lleva ventaja en algunos estados.

¿Cómo la innovación financiera puede impulsar la eficiencia y el crecimiento empresarial?

En un entorno empresarial marcado por la volatilidad, la digitalización y automatización de la gestión de gastos se han convertido en soluciones indispensables para los líderes financieros. Los cambios en los comportamientos de los consumidores, las regulaciones fluctuantes, las expectativas de la fuerza laboral, la escasez de personal, las nuevas tecnologías y las interrupciones en la cadena de suministro han afectado a casi todas las compañías.

México, beneficiado por nearshoring y por política “China Plus One”: Coface

México y China acaparan reflectores en la conferencia Coface Country Risk 2024. México recibe la atención de los empresarios que buscan proteger la fluidez de las cadenas mundiales de producción, a través del llamado nearshoring, mientras China capitaliza el giro del comercio mundial con una nueva estrategia de negocios, el llamado “China Plus One”.

Inteligencia artificial y Machine learning: transformando la gestión financiera

La inteligencia artificial (IA) y el machine learning (ML) están revolucionando la gestión de viajes y gastos en las empresas, aportando eficiencia, precisión y cumplimiento. En SAP Concur hemos implementado soluciones basadas en IA y ML durante casi una década para mejorar los resultados financieros de nuestros clientes.

«Es la economía, estúpido»

En la campaña electoral de Bill Clinton en 1992, su estratega James Carville, señaló que la campaña debía enfocarse sobre temas muy vinculados con la vida cotidiana de los ciudadanos y sus necesidades más inmediatas. Carville diseñó tres mensajes simples que resultaron decisivos para modificar la correlación de fuerzas y derrotar a Bush, contra todo pronóstico, uno de ellos es "Es la economía, estúpido".

El «super peso» impacta la competitividad de la industria mexicana: Concamin

Los niveles que presenta el tipo de cambio comienza a presionar a la planta productiva nacional, en especial a los sectores sensibles como calzado, vestido, textil, maquinaria, y otras que compiten con productos importados desde Asia: Concamin

Argentina y el FMI: en un impasse

Es muy lamentable que la población argentina sufra las consecuencias de políticas macroeconómicas para reordenar la economía causadas por malos gobiernos que no manejaron bien las finanzas públicas.