El 25 de mayo entrará en vigor la Norma General de Protección de Datos (GDPR, por sus siglas en inglés) por lo que NETSCOUT Arbor hizo un llamado a aquellas organizaciones que procesen o almacenen datos sobre individuos que residen en la Unión Europea (UE), a proteger la disponibilidad de la red ya que una brecha de seguridad a la misma pondría en riesgo los datos personales, representando con ello el incumplimiento de dicha norma y multas por más de 20 millones de euros o el 4% de los ingresos anuales de una empresa.
Esta firma destacó que las organizaciones, desde los bancos comerciales hasta los juegos en línea, desde las operaciones minoristas hasta las empresas de servicios públicos, dependen cada vez más de conexiones consistentes con sus clientes, socios y cadena de suministro. Además, la transformación digital de prácticamente cualquier empresa que mire hacia el futuro se basa en la disponibilidad y confiabilidad de la red.
La GDPR exige que las organizaciones que procesen o mantengan información identificable personal implementen medidas de seguridad adecuadas para proteger contra la pérdida de datos personales. En su artículo 32, “se establece la obligación de que tanto el responsable como el encargado del tratamiento deban aplicar medidas técnicas y organizacionales apropiadas, que en su caso incluyan, entre otros: la seudonimización y el cifrado de datos personales; la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento; la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico”.
El artículo 49 de la GDPR, especifica que un interés legítimo del controlador de datos – la persona física o jurídica, la autoridad pública u otro organismo que establezca la finalidad y el método de procesamiento de datos, solos junto con otros agentes – en proteger sus redes es “detener” ataques de denegación de servicio y daños a sistemas de comunicación electrónicos y de computadoras.
Sin embargo, de acuerdo con NETSCOUT Arbor esa disponibilidad se ve cada vez más amenazada por ataques de denegación de servicio (DDoS) más frecuentes, más grandes y más sofisticados. El 13th Annual Worldwide Infrastructure Security Report (WISR) 2018 de Arbor informó que el número de ataques aumentó significativamente en 2017. ATLAS de Arbor observó 7.5 millones de ataques DDoS en 2017 (frente a 6.8 millones en 2016), lo que equivale a más de veinte mil ataques DDoS por día o 850 ataques por hora. En tanto, en México durante el mes de marzo de 2018 se registraron 1,500 ataques, 48 por día y 2 por hora.
Parte de este crecimiento se debe a los servicios de ataque contratados a un bajo costo; de hecho, con servicios más baratos y herramientas de ataque ampliamente disponibles, el lanzamiento de un ataque DDoS se ha democratizado. En GDPR, esto es significativo para las organizaciones de controladores y procesadores porque significa que cualquier persona con una conexión a Internet y una queja pueden atacar su disponibilidad, opinó NETSCOUT Arbor.
El tamaño del ataque también es un factor a considerar. En el 13th Annual Worldwide Infrastructure Security Report 2018 de Arbor, alrededor de un tercio de los encuestados reportaron tamaños de ataque pico de más de 100 Gbps; el ataque más grande fue de 600 Gbps. Este año, el porcentaje de ataques de más de 1 Gbps aumentó a 22%, creciendo tres años seguidos; en nuestro país se logró detectar un ataque con capacidad de 33.3 Gbps a finales del mes de marzo.
Para empeorar las cosas, el ataque DDoS moderno es con frecuencia una combinación sofisticada de vectores volumétricos, de agotamiento del estado TCP y de ataque de capa de aplicación.
Parece que los atacantes se están dando cuenta de que el tamaño no importa, pero sí lo hace el sigilo. Según el WISR 2018 de Arbor, el porcentaje de ataques volumétricos cayó del 60% en 2016 al 52% en 2017. Sin embargo, los ataques de capa de aplicación más bajos y lentos, más difíciles de detectar aumentaron del 25% en 2016 al 32% en 2017. Las principales aplicaciones están dirigidas a HTTP/S, DNS y los nuevos clientes de correo electrónico y VoIP.
Para detener el ataque DDoS moderno que consiste en una combinación dinámica de vectores volumétricos, de agotamiento del estado TCP y de capa de aplicación, NETSCOUT Arbor indicó que las mejores prácticas recomiendan una estrategia de protección inteligente y automatizada en capas respaldada por inteligencia de amenazas continua y oportuna. Después de todo, sería difícil demostrar el cumplimiento y evitar dichas multas si los sistemas no llegaran a funcionar.