Ataques Denegación Servicio: Una quimera para la seguridad IT

Por Sergio Darias Pérez, Responsable de Marketing en Intelequia, consultora IT especializada en tecnologías cloud.

Los ataques de denegación de servicio (DoS) o (DDoS) se han convertido en una de las ciberamenazas más extendidas en todo el mundo, resultando ser una verdadera quimera para las empresas y departamentos de seguridad durante los últimos años. Concretamente en 2022, se incrementaron un 74% este tipo de actuaciones, situándose como una de las acciones preferentes de los hackers para inhabilitar el uso de sistemas, recordemos por ejemplo el ataque DDoS que paralizó la web del Congreso de los Diputados el pasado año; pero ¿en qué consiste la denegación de servicio y cómo pueden las empresas protegerse?

¿En qué consiste un ataque de denegación del servicio?

El objetivo principal de este tipo de ataques es inhabilitar el uso de un sistema o de una red de servidores enviando una gran cantidad de solicitudes de acceso desde uno o varios puntos de conexión al mismo tiempo para afectar la generación de flujos de información o a toda una red de informática, hasta el punto de que colapse y sea inaccesible para los usuarios.

Uno de los mayores temores por parte de las empresas, es que durante este tipo de actuaciones los hackers pueden incluso tomar el control del servidor y causar daños irreparables, causando algunas consecuencias que puedan poner en riesgo:

  • La continuidad del sitio web o servicio
  • La protección de la reputación organizacional
  • La protección de datos e información sensible

Los ataques de denegación de servicio pueden ser de dos tipos: Un (DoS) que se ejecuta desde una sola dirección IP, o (DDoS) Denegación de Servicio Distribuida que son los que se realizan desde diferentes IPs, las cuales generan muchas peticiones simultáneamente para intentar dejar inaccesible el servidor. Este tipo de ataques normalmente los realizan cibercriminales que tienen control de una botnet (equipos infectados con malware previamente) e incluso podría llegar a producirse la coordinación de diferentes grupos de personas que realicen peticiones desde diferentes lugares para tratar de inhabilitar el uso del servicio.

Si bien, no hay forma de detectar un ataque DoS o DDoS, existen algunas señales que pueden indicar que una red podría estar siendo atacada, cómo, por ejemplo:

  • Incremento del tráfico web desde la misma dirección o intervalo de direcciones IP en un corto período de tiempo.
  • Rendimiento lento o irregular en tu red o sistemas.
  • Desconexión parcial o total de la web o ecommerce.

En este sentido, cualquier empresa puede verse afectada por un ataque de denegación de servicio, pero principalmente aquellas pertenecientes a la industria financiera, telecomunicaciones y de comercio minorista suelen ser las entidades que concentran un mayor número de ataques en muchas ocasiones por la gran cantidad de información sensible a la que puedan tener accesos los ciberdelincuentes.

Algunas de las medidas más recomendadas por los expertos en seguridad informática de Intelequia, consultora IT especializada en ciberseguridad para la prevención de este tipo de actuaciones consisten en:

  1. Mantener los sistemas, tecnologías y software actualizados.
  2. Desarrollar una estrategia de defensa frente a la denegación de servicio.
  3. Disponer de un servicio SOC (Centro de Operaciones de Seguridad).
  4. Trabajar con proveedores de alojamiento web confiables.
  5. Incorporar herramientas de protección, detección y revisión de amenazas.

Sin la prevención adecuada, el coste de este tipo de ataques suele resultar bastante alto para las empresas que pueden verse involucradas. Ir dos pasos por delante estableciendo un Enfoque Zero Trust para la protección de amenazas, es fundamental al mismo tiempo que se protege la seguridad de la información en todos los dispositivos, a nivel de identidad, correos, datos o cargas de trabajo en la nube bajo la supervisión de un equipo de expertos en ciberseguridad.

Articulos Relacionados

Autoservicio avanzado para la última milla

Por Ángel Arenillas, Director de Desarrollo de Negocio y Ventas para España y Portugal de Auriga Allí donde las entidadesextors bancarias no llegan, o no...

Cibertransparencia y ciberseguridad- cibernecesario

Por Javier Soria Pastor, Director CSIRT Global, OT-IOT-ICS & Digital Forensics de BIDAIDEA No es frecuente que las empresas de ciberseguridad revelen los ataques que experimentan,...

La retención es la clave: un 70% de las empresas sitúan las estrategias de fidelización en su top 3 de prioridades para 2023

En España, las organizaciones destinan cada vez más recursos a mejorar la imagen de marca y el compromiso de sus profesionales con los valores...

Dejar comentario

Please enter your comment!
Please enter your name here

¿CONECTAMOS?

Ultimos Articulos

Autoservicio avanzado para la última milla

Por Ángel Arenillas, Director de Desarrollo de Negocio y Ventas para España y Portugal de Auriga Allí donde las entidadesextors bancarias no llegan, o no...

Cibertransparencia y ciberseguridad- cibernecesario

Por Javier Soria Pastor, Director CSIRT Global, OT-IOT-ICS & Digital Forensics de BIDAIDEA No es frecuente que las empresas de ciberseguridad revelen los ataques que experimentan,...

La retención es la clave: un 70% de las empresas sitúan las estrategias de fidelización en su top 3 de prioridades para 2023

En España, las organizaciones destinan cada vez más recursos a mejorar la imagen de marca y el compromiso de sus profesionales con los valores...

«Aplicaciones Independientes» diseñadas para la automatización de procesos de negocio mediante una arquitectura componible

Bonitasoft, empresa líder en automatización de procesos digitales open-source, ha anunciado hoy el lanzamiento de su tecnología de Aplicaciones Independientes como parte de su...

El 91% de los consumidores españoles ha notado el aumento de los precios en productos y servicios

El proveedor de opiniones de software Capterra ha realizado un estudio sobre los hábitos de consumo que tienen los españoles en el contexto económico...