Los proveedores de servicios que ejecutan la columna vertebral de Internet necesitan tener una respuesta coordinada para hacer frente a un ataque distribuido global DDoS, tal y como afirman expertos en seguridad.
No hay mucho que hacer para las empresas individuales cuando los atacantes van tras la infraestructura crítica, como sucedió el pasado mes con la compañía Dyn. “Se necesitaría cooperación entre un número relativamente pequeño de proveedores”, afirmó Oded Gonda, vicepresidente de tecnología e innovación de Check Point Software. “En algunas situaciones, se necesitarían sólo dos o tres, y en otras podrían ser 20, pero estamos hablando de un pequeño número de entidades que pueden trabajar juntas, lo cual no está sucediendo en la actualidad”.
Según Gonda, la cooperación debería darse a nivel industrial. “Sería mucho mejor si los partidos técnicos actuaran juntos y encontraran las técnicas más efectivas. La regulación toma tiempo y a veces tiene la posibilidad de no resolver todos los problemas”, aseveró.
No se lo toman “en serio”, todavía
Las empresas individuales afectadas por un ataque global no pueden resolver el problema por sí solas porque la gestión del tráfico se produce en esferas más altas. Al respecto, Gonda dijo que las personas no se están tomando este tipo de ataques lo suficientemente en serio, aunque el ataque a Dyn podría haber supuesto la advertencia necesaria.
“Eso nos llamó la atención”, aseveró también Christopher Roach, director general y líder de la práctica nacional de TI en CBIZ Risk & Advisory Services, quien dijo apostar porque las compañías suban la guardia para hacer frente a los ataques DDoS.
Maria Kolorov, CSO
