Proteja su empresa de ciberataques

Los ataques cibernéticos hacia empresas y gobiernos, ente otras instituciones se han incrementado, especialmente los denominados ‘ataques DDoS’, los cuales provocan que el sistema disponga de menor cantidad de recursos para responder a las demandas de los usuarios e incluso logra impedir que se concreten entregas de información o transacciones de los clientes.

Un estudio de Internet y Seguridad de Akamai, representado en Latinoamérica por Exceda, muestra un 35% de aumento en ataques sobre aplicaciones web y un 57% de alza en este tipo de ataques originados desde Estados Unidos. El ranking de sus objetivos lo lideran Estados Unidos, Brasil, Reino Unido y Alemania.

En este entorno, una de las principales sugerencias es armar un plan de contingencias y analizar las herramientas disponibles para prevenir y mitigar este tipo de ataques, así como la implementación de una serie de medidas que puedan mantener a salvo a las empresas e instituciones en Colombia:

• Integrar especialistas en seguridad informática al equipo de TI o contar con un aliado estratégico con experiencia: con la evolución de los ataques es primordial contar con expertos en seguridad infomática que se capaciten continuamente en cada una de las tendencias de amenazas para que todo el equipo de tecnología cuente con asesoramiento y capacidad para analizar los parámetros de los ataques e identificar la manera más efectiva de bloquearlos. Las empresas que no puedan o deseen contratar especialistas, tienen la alternativa en el mercado de contratar a empresas que cuentan con perfiles especializados y certificados en seguridad informática para guiar, reforzar y prevenir problemas en función de los recursos y tipos de aplicaciones disponibles.
• Generar un protocolo de defensa: cualquier empresa, sin importar su tamaño, puede ser víctima de un ataque DDoS, por lo tanto, es importante preparar a los equipos de TI y contar con un plan para solucionar el problema de inmediato. Ante estos eventos, el tiempo de reacción es sumamente relevante.  Ante un posible ataque, lo primero que se debe procurar es la disponibilidad del sitio y/o aplicación, es decir que el sitio funcione correctamente y en forma ágil. Así, la actividad comercial, las transacciones o la interactividad con el cliente se mantienen sin pausa y retrasos.
• Incrementar las medidas de seguridad con anterioridad al ataque: si bien por parte de los hackers no existe una tendencia a concentrar los ataques en un horario en particular, se conocieron casos en los que algunos grupos funcionan de manera más organizada y suelen detectar el momento de mayor tráfico de una empresa para sumarse justo en ese momento y luego vulnerar el sistema y afectar a la empresa al máximo. Se recomienda que toda implementación de soluciones efectiva para prevenir ataques DDoS sea instalada antes, y no durante un ataque, ya que el daño es muy difícil de detener y en el momento suelen quedar afectados los usuarios reales que además de la empresa, también terminan siendo víctimas de estos ataques.
• Utilizar soluciones tecnológicas especializadas: dentro de las soluciones hay algunas basadas en Hardware que se instalan directamente en la infraestructura del sitio web de la empresa. Las empresas que opten por esta solución deben invertir en comprar la tecnología y asignar parte de su presupuesto a su mantenimiento. Otras, como las que implementa Exceda, son basadas en la nube, las cuales suelen ser soluciones escalables, de rápida implementación, que permiten una mayor flexibilidad y actualización inmediata, y no requieren de la compra de hardware, tecnología o mantenimiento.
• Detectar las vulnerabilidades propias del segmento: entre los sitios más amenazados se encuentran los sectores de servicios financieros, retail y los medios de comunicación, además de las empresas que cuentan con desarrollos de aplicaciones online que no tienen bien resuelta su seguridad informática. Una de las características principales de este tipo de ataques es la lentitud que se percibe al navegar, o la caída total del sitio o aplicación y de todos aquellos desarrollos que compartan la misma infraestructura.

 

Por Vinicius Agostini, Director de Mercadotecnia de Exceda, representante de Akamai Technologies Inc. en América Latina.