La compañía, especializada en la protección y el resguardo de la información de las grandes empresas de Latinoamérica, presenta una nueva solución informática que garantiza la disponibilidad de los sistemas, frente a ataques de denegación de servicios.
En los últimos meses, los ataques de denegación de servicios distribuidos (DDoS) han crecido exponencialmente. Se trata de técnicas que consumen recursos del servicio atacado, que son orquestados mediante el “hacktivismo”, como se ha denominado a las ciber-protestas en contra de instituciones y gobiernos, encabezados por grupos como Anonymous y LulzSec. Estas intervenciones han ido rápidamente moviendo masas y ganando adeptos.
El problema es que los controles de seguridad actuales, como el firewall, IDS, IPS, balanceadores de carga y otros, son insuficientes para proteger este tipo de ataques, debido a que en su diseño se incorporan técnicas para controlar las conexiones de red, teniendo límites de fábrica para su manejo.
Pero no todo es tan negro, porque los ataques de denegación de servicios sí pueden controlarse. NeoSecure desarrolló un nuevo y completo servicio de protección de disponibilidad, que utiliza una tecnología de punta, llamada Arbor Pravail, garantizando la disponibilidad de los servicios y portales transaccionales, aportando capacidades de detección y mitigación de ataques DDoS al centro de datos.
Aumento del “hacktivismo”
En 2010, Anonymous lanzó campañas contra sitios antipiratería y empresas contrarias a WikiLeaks. Ambas campañas se basaron en un botnet voluntario desde el que los usuarios descargaron una aplicación sencilla y amistosa, denominada Low Orbit Ion Cannon (LOIC), la cual lanzó ataques DDoS que consumieron prácticamente todos los recursos de los sitios seleccionados como blanco. Los ataques afectaron a importantes comercios online, como Amazon, PayPal, MasterCard y Visa.
En Chile, este tipo de ataques “botaron” el sitio de HidroAysén con la “Operación Tormenta del Sur”, varios sitios del gobierno, siendo uno de los más conocidos el caso de la “Operación Mal Educados”. Recientemente, la PDI informó sobre una investigación por el frustrado hackeo del sitio del Consejo Nacional de la Cultura, específicamente el apartado de postulación a los Fondart. También han sido afectados sitios de partidos políticos y medios de comunicación y, ahora se escucha, que empresas del sector financiero podrían ser el próximo blanco.
Estos ataques contra la disponibilidad de los servicios ponen de manifiesto el impacto potencial de DDoS en el comercio electrónico. Amenazan a multitud de servicios, que abarcan desde el comercio Web y los servicios DNS, hasta el correo electrónico y la banca online.
Cuando los servicios expuestos a Internet dejan de funcionar, las consecuencias para la empresa pueden ser devastadoras. Entre los efectos que un ataque así puede provocar están la pérdida directa de ingresos, el daño a la reputación y valor de la marca, la caída de la productividad e incluso penalizaciones o multas por no cumplir con determinados requisitos de disponibilidad.
¿Cómo actúa la nueva solución para el control de estos ataques?
Esta solución se basa en una tecnología, Pravail APS, diseñada para detener efectivamente este tipo de amenazas que ponen en riesgo la disponibilidad. Se trata de una tecnología única, que sumada al conocimiento y experiencia de NeoSecure, proporcionan una completa y efectiva protección de disponibilidad, haciendo frente a la acción de los ya conocidos grupos hacktivistas.
Entre sus funciones, destacan:
- Detección de las botnets y los orígenes de los atacantes.
- Genera un modelo de tráfico normal de la red.
- Mediante algoritmos avanzados, logra diferenciar el tráfico bueno del malo.
- Bloqueo de un alto porcentaje del tráfico hostil.
- No realizar el seguimiento de las conexiones
- El resultado final, es que la disponibilidad del negocio no se verá afectada.