Aunque la Ciberseguridad es eficaz, el panorama de las amenazas informáticas a la Red evoluciona tan rápidamente que constantemente se generan nuevas preocupaciones para las empresas, especialmente en lo que refiere a los ataques DDoS (Distributed Denial of Service, por sus siglas en inglés). Actualmente se les considera una de las principales amenazas en lo que respecta a la seguridad de la información y a la continuidad de los negocios, debido al crecimiento exponencial de la presencia de empresas en Internet, y al aumento tanto de las capacidades de conectividad como de la cantidad de dispositivos conectados.
Así se desprende de la presentación, Protegiendo el Internet. Mitigando las amenazas informáticas, Jesús Díez, Gerente de Data Center, Seguridad y Outsourcing de Level 3 Venezuela, durante las recientes Jornadas Técnicas de Telecomunicaciones organizadas por CANAEMTE.
Según Díez, Venezuela es uno de los cinco principales países objetivos de ataques C2, que junto con Brasil, Argentina, México y Chile, representan 80% del total de este tipo de amenazas en América Latina. “Un ataque de DDoS busca dejar sin acceso a los usuarios legítimos de ese servicio o red, mediante el bombardeo de tráfico o la explotación de alguna vulnerabilidad de un sistema. En nuestro mundo siempre conectado, un ataque informático que infecta una PC, desactiva un servidor o afecta una red, puede dañar a cualquier empresa que no esté bien protegida. Los ataques distribuidos de denegación de servicio (DDoS) pueden ser los más amenazantes al destruir sitios web y detener servicios en línea. Es por ello que hacemos énfasis en que la detección y mitigación de estos ataques requieren conocimientos, experiencia y recursos especializados para gestionar con efectividad los riesgos de seguridad informática; de los cuales carecen no sólo la mayoría de las empresas, sino también muchos proveedores de servicios”, explicó Díez.
Enfatizó que, en comparación con 2015, en lo que va de año se ha registrado un incremento de 22% en los ataques DDoS de más de 100 Gbps y de más de 128% en los ataques de más de 200 Gbps, e incluso ya para mitad de año se presentó un mega ataque de 579 Gbps.
Una de las conclusiones de la ponencia es que las cifras de ataques informáticos están en desmedido crecimiento a nivel mundial, razón por la cual se han fortalecido los servicios de mitigación y protección de infraestructura. Concretamente, la red Global del Servicio DDoS Mitigation de Level 3, que cuenta con 4.5 Tbps de alta capacidad de absorción a través de centros de scrubbing globalmente distribuidos (9 centros regionales expandiéndose próximamente a 13) que reducen la latencia y mejoran el desempeño.
“En Level 3 monitoreamos 1.3 billones de eventos de seguridad por día, más de 1,200 servidores de C&C, 45 billones de sesiones Netflow por día y hacemos seguimiento a más 3 millones de computadoras comprometidas. En ese proceso colectamos diariamente 87 TB de datos y vemos 2 millones de paquetes maliciosos. Estamos hablando de más de 7 ataques por segundo a nuestra infraestructura pública, de varios intentos de “ataque de día cero” por mes y un promedio de 35 ataques de DDoS por día”, detalló el Gerente de Data Center de Level 3.
Las soluciones de mitigación de ataques DDoS de Level 3 se diferencian por su gran capacidad de absorción de ataques, porque brindan protección contra ataques multi-capa, detección y protección carrier agnóstico, amplia visibilidad del tráfico de ataque, con una red mundial de centros de limpieza y un modelo de precios conveniente.