Contenido Exclusivo

Inadecuados, los firewalls para mitigar ataques DDoS

NETSCOUT Arbor mostró su preocupación sobre el incremento de ataques distribuidos de denegación de servicio (DDoS) durante los últimos meses, tan solo en mayo se registraron 4,084 en México. Lamentablemente la mayoría de las organizaciones utilizan firewalls como medida de seguridad contra ataques DDoS, siendo éstos inadecuados para la detección y mitigación de este tipo de amenazas.

De acuerdo con el 13º Informe Anual de Seguridad de Infraestructura Mundial (WISR) de esta firma, el 82% de las empresas han implementado medidas de seguridad como firewalls para contrarrestar los ataques DDoS, el 57% utiliza sistemas de detección/prevención de intrusiones (IDS/IPS) y solamente el 28% de las empresas cuentan con sistemas de mitigación DDoS Inteligentes.

René Hernández, experto en ciberseguridad de NETSCOUT Arbor, informó que firewalls e IDS/IPS son la primera línea de defensa contra los ataques cuyo propósito es, por ejemplo, el robo de identidad o el espionaje industrial. Pero son inadecuados contra los ataques destinados a denegar el servicio. De hecho, a menudo son los primeros objetivos de los ataques DDoS que buscan comprometer la infraestructura de red.

Asimismo aseguró que las  decisiones de seguridad a menudo reflejan un enfoque de “cumplimiento”: ¿qué herramientas necesitamos tener? Y las defensas perimetrales, como los firewalls, generalmente ocupan un lugar destacado en esta lista. A menudo, esta visión se basa en las preocupaciones sobre el cumplimiento regulatorio: ¿qué dicen los reguladores sobre lo que debemos tener? Con demasiada frecuencia, las organizaciones que siguen dichos parámetros consideran que ya están protegidas en su totalidad.

Razón por la que René Hernández de NETSCOUT Arbor aconsejó a las empresas evaluar su posición sobre el continuo riesgo que representan las amenazas DDoS, y no limitarse a cumplir con una receta de soluciones de seguridad preestablecida. Destacó que una postura de defensa sólida e híbrida requiere protección contra los diferentes tipos de amenazas, desde ataques DDoS volumétricos, ataques de capa de aplicación, hasta ataques multi-vectores, informados por alertas de inteligencia de amenazas globales y potenciadas por la automatización, se considera una práctica recomendada.

 

Lo Más Reciente

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización...

Los ‘Scam-Yourself Attacks’ aumentan 614% en el tercer trimestre del año: informe

Los 'Scam-Yourself Attacks' o "ataques de estafa”, en los...

Newsletter

Recibe lo último en noticias e información exclusiva.

Mireya Cortés
Mireya Cortés
Editora CIO Ediworld Online. La puedes contactar en mcortes@ediworld.com.mx

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube de Tenable descubrió nuevas técnicas de ataque en los Lenguajes Específicos de Dominio (DSLs, por...

“Mejorar la visibilidad en el ecosistema tecnológico, interno y de cara al cliente” : José Armando López Flores, CISO de Crediclub

“Queremos ser esa institución financiera que cubra con las expectativas de los clientes a través de garantizarles que su patrimonio estará seguro”. Con el objetivo...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización en la atención al cliente por medio de la tecnología, PepsiCo México desarrolló a Shopperbot....