¿Cuál es la mejor estrategia para combatir ataques DDoS?

A menudo los firewalls son los primeros objetivos de los ataques DDoS que buscan comprometer la infraestructura de red
 (Foto: iStock)  (Foto: Redacción)

El ascenso de ataques distribuidos de denegación de servicio (DDoS), 4,084 casos en México, podría deberse a que las organizaciones utilizan firewalls como medida de seguridad contra ataques DDoS, los cuales son inadecuados para la detección y mitigación de este tipo de amenazas.

De acuerdo con el 13º Informe Anual de Seguridad de Infraestructura Mundial (WISR) de esta firma, el 82% de las empresas implementaron medidas de seguridad como firewalls para contrarrestar los ataques DDoS, el 57% utilizaron sistemas de detección/prevención de intrusiones (IDS/IPS) y solamente el 28% de las empresas contaron con sistemas de mitigación DDoS Inteligentes.

LEE: 5 DÓLARES POR ATAQUE DDOS

René Hernández, experto en ciberseguridad de NETSCOUT Arbor informó que firewalls e IDS/IPS son la primera línea de defensa contra los ataques cuyo propósito es, por ejemplo, el robo de identidad o el espionaje industrial. Pero son inadecuados contra los ataques destinados a denegar el servicio.

De hecho, a menudo son los primeros objetivos de los ataques DDoS que buscan comprometer la infraestructura de red.

Asimismo aseguró que las decisiones de seguridad se basan en las preocupaciones sobre el cumplimiento regulatorio: ¿qué dicen los reguladores sobre lo que debemos tener? Con demasiada frecuencia, las organizaciones que siguen dichos parámetros consideran que ya están protegidas en su totalidad.

Razón por la que Hernández aconsejó a las empresas evaluar su posición sobre el continuo riesgo que representan las amenazas DDoS, y no limitarse a cumplir con una receta de soluciones de seguridad preestablecida.

Destacó que una postura de defensa sólida e híbrida requiere protección contra los diferentes tipos de amenazas, desde ataques DDoS volumétricos, ataques de capa de aplicación, hasta ataques multi-vectores, informados por alertas de inteligencia de amenazas globales y potenciadas por la automatización, se considera una práctica recomendada.