Tercerización, opción válida para lidear con ciberataque de DDoS

El aumento de la criminalidad en internet es necesario asumir que la previsión debe incluir qué hacer en un ciberataque o, incluso, la tercerización.

Por: Jesús Diez
Gerente de Data Center y Seguridad de Level 3 de Venezuela

No ha exclusividad: cualquier empresa o país en cualquier lugar del mundo puede ser víctima del creciente incremento de los delitos informáticos.

Las empresas deben entender así y asumir esta realidad como un desafío en su gestión, tanto de prevención como de protección: global y local.

Si nos situamos tanto en el contexto regional de América Latina como en el local, se hace imprescindible que los CISO asuman que las amenazas son cada vez más sofisticadas. Y cambiantes.

Peor aún: todos los pronósticos de las fuentes más conocedoras señalan que los ataques serán más frecuentes, más grandes y más complejos.

Ante esta perspectiva, las organizaciones, en general y las venezolanas, en particular, deben prepararse.
Según los indicadores de la Encuesta Global Sobre Delitos Económicos 2016 para Latinoamérica, realizada por la firma PwC:

• 49% de las empresas consultadas afirmaron haber sido víctima de un cibercrimen.
• Esto significa que el indicador país está 17 puntos por encima del global que alcanza el 32%.
• La misma medición perfila que los resultados de 2017 pueden mostrar, inclusive, mayor afectación.

Primer paso: Conciencia

Los delitos informáticos a través de la red de internet pueden manifestarse de distintas maneras.

El más común, sin embargo, parece ser el de DDoS que consiste en ralentizar el sistema de una empresa para “tumbar” su sitio web mientras se roba su información.

No obstante y como ya es sabido, los ciberataques más recientes, que han ocasionado estragos funcionales y económicos de enormes magnitudes, han consistido en secuestros virtuales a cambio de pagos de rescate, modalidad conocida como ransomware.

Como primera medida de acción a la hora de estructurar un plan de prevención y protección sin embargo, es introspectiva: hay que tomar conciencia del problema.

En muchas ocasiones las organizaciones desconocen lo que les puede estar pasando. O, simplemente, no tienen como medir la magnitud de los hechos.

Lo siguiente que es necesario hacer es elaborar un estudio, tanto de la red interna de la organización.

También se requiere que las empresas realicen un revisión profunda de sus políticas de seguridad y darle la debida importancia a nivel de presupuesto de TI, realizando las mejoras en su infraestructura, equipos y personal calificado, siguiendo las recomendaciones que se desprendan del estudio.

Delegar en especialistas

La opción de confiar la seguridad informática a un tercero es una alternativa que deben evaluar los CIO.

Un proveedor especializado que se ocupe de garantizarle un servicio de alta calidad.

De esta forma, su empresa puede seguir enfocada en su core business, sabiendo que el resguardo está en manos competentes.

Cada vez son más las empresas que recurren a terceros para su gestión de seguridad informática.

Este modelo, en muchos casos, también puede resultar menos costoso y representar, inclusive, ahorros para las organizaciones.

La solución DDoS Mitigation

Frente a un panorama de aumento vertiginoso del cibercrimen, Level 3 ha potenciado su ya poderosa infraestructura de red global y sus servicios gerenciados de seguridad con tecnologías líderes de detección y mitigación para garantizarle a sus clientes una capa avanzada contra estas eventuales agresiones que, al parecer, son inevitables.

Para atender estar preocupaciones de las empresas, Level 3 cuenta con un completo portafolio de servicios gerenciados de seguridad que incluye productos como:

• DDoS Mitigation
• Secure Acces
• Managed Security
• Advance Security Testing

Nuestras experiencia esta avalada por nuestra capacidad de monitorear a diario aproximadamente:

• 1.4 mil millones de eventos de seguridad
• Más de 1 millón de paquetes maliciosos
• Más de 94.000 millones de sesiones de flujos de red.

Nuestro servicio de detección y mitigación de DDoS monitorea la conexión de un cliente frente a un posible ataque de denegación de servicio y le permite a nuestros clientes saber que cuentan con el respaldo de un proveedor de red global con:

• Visión amplia.
• Una metodología eficaz de detección de botnets (red de robots informáticos).
• Capacidad para rastrear amenazas IP, ASN, C2s a escala mundial.
• Experiencia en la laborar estrategias sólidas de mitigación.
• La posibilliad de sumar routers de alto rendimiento para gestionar red y asegurar el control del tráfico de datos las 24 horas de los 365 días del año.

A escala global, Level 3 responde y mitiga aproximadamente 100 ataques DDos por día.

Con una capacidad total de 4,5 tbps (terabytes por segundo) de ingesta y depuración, el footprint de Level 3 proporciona el ancho de banda para redirigir el tráfico a once centros de depuración regionales diferentes.

El tráfico de ataques DDos se filtra y se devuelve al tráfico normal.

Son buenas razones para evaluar una sociedad tecnológica que le permita sentir que atiende debidamente las amenazas actuales y futuras por venir.