(Desde San Francisco) Visitamos las oficinas de NESTCOUT, en el Sillicon Valey y sus principales ejecutivos y expertos nos compartieron las novedades de la compañía y sobre los cyberataques.
Anabella Hallawell, ejecutiva de NETSCOUT Arbor nos habló sobre la seguridad, sus retos y sus soluciones. «Un data center con capacidad de ancho de banda de varios Gbps puede verse sobrecargado por un ataque de ese tamaño, y la magnitud del problema sigue aumentando. “Hemos llegado a un punto en el que el 41% de las organizaciones empresariales y el 61 % de los operadores de data centers han informado ataques que superan su capacidad total de Internet”
Por su parte René Hernández, experto en ciberseguridad de NETSCOUT Arbor, agrega que en el informe se han reportado múltiples ataques combinados de más de 1 Tbps. La seguridad de infraestructura mundial anual (WISR) de Arbor Networks, indica el reporte que el 61 % de los operadores de data centers hizo referencia acerca de ataques que saturaron por completo el ancho de banda de su data center.
El resultado fue que no podían garantizar la disponibilidad de todos los servicios que les brindaban a sus clientes. Lo que significa que, incluso si no es el objetivo del ataque, pero depende de un proveedor de servicios que se ve afectado, también podría quedarse sin conexión. Por otro lado, solo el 52 % de los proveedores de servicios tienen más de cinco personas dedicadas a la seguridad y solamente el 38 % realiza prácticas de ataques DDoS más de una vez al año.
“Los ataques DDoS son originados por diversos motivos, desde competencia comercial, agitación geopolítica, intentos de manipular mercados financieros hasta ex empleados disgustados que buscan causar problemas. Incluso, se sabe que grupos de cibercriminales han lanzado ataques DDoS para desestabilizar elecciones, así que existe la posibilidad de que el 1ero de julio se busque afectar los Programas de Resultados Electorales Preliminares (PREP)”, dijo Hernández.
Otras verticales que hoy en día están siendo afectadas por los ataques DDoS son: comercio electrónico, servicios financieros, gobierno, educación, hosting, fabricación, videojuegos, juegos de azar, fuerzas policiales, atención médica, energía/servicios públicos y empresas de usuario final/suscriptor.
Hernández remarcó que la intensidad de los ataques está aumentando. “Por lo tanto, detener los ataques en su origen no es una opción práctica, por más que quisiéramos que lo fuera; pero aún existen varias acciones para mitigar el daño provocado por un ataque DDoS. Para ser capaz de sobrellevar la amenaza siempre presente de un ataque, se requiere de una estrategia de DDoS moderna con protección en múltiples capas, desde el borde de la red hasta la nube”, finalizó.
