Por Sergio Darias Pérez, Responsable de Marketing en Intelequia, consultora IT especializada en tecnologías cloud.
Los ataques de denegación de servicio (DoS) o (DDoS) se han convertido en una de las ciberamenazas más extendidas en todo el mundo, resultando ser una verdadera quimera para las empresas y departamentos de seguridad durante los últimos años. Concretamente en 2022, se incrementaron un 74% este tipo de actuaciones, situándose como una de las acciones preferentes de los hackers para inhabilitar el uso de sistemas, recordemos por ejemplo el ataque DDoS que paralizó la web del Congreso de los Diputados el pasado año; pero ¿en qué consiste la denegación de servicio y cómo pueden las empresas protegerse?
¿En qué consiste un ataque de denegación del servicio?
El objetivo principal de este tipo de ataques es inhabilitar el uso de un sistema o de una red de servidores enviando una gran cantidad de solicitudes de acceso desde uno o varios puntos de conexión al mismo tiempo para afectar la generación de flujos de información o a toda una red de informática, hasta el punto de que colapse y sea inaccesible para los usuarios.
Uno de los mayores temores por parte de las empresas, es que durante este tipo de actuaciones los hackers pueden incluso tomar el control del servidor y causar daños irreparables, causando algunas consecuencias que puedan poner en riesgo:
- La continuidad del sitio web o servicio
- La protección de la reputación organizacional
- La protección de datos e información sensible
Los ataques de denegación de servicio pueden ser de dos tipos: Un (DoS) que se ejecuta desde una sola dirección IP, o (DDoS) Denegación de Servicio Distribuida que son los que se realizan desde diferentes IPs, las cuales generan muchas peticiones simultáneamente para intentar dejar inaccesible el servidor. Este tipo de ataques normalmente los realizan cibercriminales que tienen control de una botnet (equipos infectados con malware previamente) e incluso podría llegar a producirse la coordinación de diferentes grupos de personas que realicen peticiones desde diferentes lugares para tratar de inhabilitar el uso del servicio.
Si bien, no hay forma de detectar un ataque DoS o DDoS, existen algunas señales que pueden indicar que una red podría estar siendo atacada, cómo, por ejemplo:
- Incremento del tráfico web desde la misma dirección o intervalo de direcciones IP en un corto período de tiempo.
- Rendimiento lento o irregular en tu red o sistemas.
- Desconexión parcial o total de la web o ecommerce.
En este sentido, cualquier empresa puede verse afectada por un ataque de denegación de servicio, pero principalmente aquellas pertenecientes a la industria financiera, telecomunicaciones y de comercio minorista suelen ser las entidades que concentran un mayor número de ataques en muchas ocasiones por la gran cantidad de información sensible a la que puedan tener accesos los ciberdelincuentes.
Algunas de las medidas más recomendadas por los expertos en seguridad informática de Intelequia, consultora IT especializada en ciberseguridad para la prevención de este tipo de actuaciones consisten en:
- Mantener los sistemas, tecnologías y software actualizados.
- Desarrollar una estrategia de defensa frente a la denegación de servicio.
- Disponer de un servicio SOC (Centro de Operaciones de Seguridad).
- Trabajar con proveedores de alojamiento web confiables.
- Incorporar herramientas de protección, detección y revisión de amenazas.
Sin la prevención adecuada, el coste de este tipo de ataques suele resultar bastante alto para las empresas que pueden verse involucradas. Ir dos pasos por delante estableciendo un Enfoque Zero Trust para la protección de amenazas, es fundamental al mismo tiempo que se protege la seguridad de la información en todos los dispositivos, a nivel de identidad, correos, datos o cargas de trabajo en la nube bajo la supervisión de un equipo de expertos en ciberseguridad.
