El costo anual de ciberataques a nivel mundial es de 575 billones de dólares con un crecimiento anual del 25%, mientras que para México representa un impacto de 3,000 millones de dólares, así lo dio a conocer Hugo Werner, Regional Vicepresidente Latin America de Akamai Technologies, en conferencia de prensa donde destacó la presencia de esta firma como proveedor de servicios de seguridad.
Destacó el crecimiento de los ataques DDoS (Denegación de Servicio), así como de su costo promedio de 1,495,506 dólares por amenaza. Precisó que durante el segundo trimestre del 2016 se presentaron 4,919 ataques DDoS a nivel global y el ataque más grande fue de 363 Gbps y fue dirigido a una empresa de Medios y Entretenimiento.
Werner también dio a conocer que durante el Q4 del 2016 en México se presentó un ataque contra una entidad bancaria que combinó siete vectores (sqli, lfi, rfi,phpi, cmdi, ognl y xss) y un ataque contra una entidad pública (sqli, lfi). Señaló que el origen de los ataques a aplicaciones en ese mismo período fue en Estados Unidos (28%), Holanda (17%), Alemania (9.2%), Brasil (5.55%) y Rusia (4.7%).
En cuanto al flujo de ataques en México, el directivo mencionó que Estados Unidos, México, China, el resto del mundo y Canadá, son los países que dirigen sus ataques a nuestro país. En tanto, México ataca a Estados Unidos, México, Holanda, resto del mundo y Japón.
Akamai, la respuesta
A fin de ayudar a las organizaciones a detener algún tipo de amenaza antes de que suceda, Hugo Werner dijo que Akamai es una plataforma global con presencia en 125 países y está conformada por 1,400 redes –en este año estará aumentando en un 30%- y 240 mil servidores, “nuestros algoritmos para aceleración y protección de ciberseguridad y almacenamiento residen en esos servidores, de los cuales 12 mil de ellos están ubicados en Latinoamérica y 2,000 en México”.
“Akamai es una red a través de la cual entregamos un servicio as a service, lo que significa que el cliente no tiene que cambiar su centro de datos, no tiene que modificar sus aplicaciones o página web, ni instalar nada en el servidor. Además, podemos hacer integraciones de emergencia en 24 horas, esto es nuestro gran diferenciador”, precisó el directivo.
Agregó: “contamos con clientes enterprise, por ejemplo tenemos a los 100 bancos más importantes o en retail a Wal-Mart, pero también tenemos empresas gaming, compañías de e-commerce pequeñas, donde podemos ofrecerles soluciones de aceleración y protección básica por 2,000 dólares al mes, no requieres de un presupuesto grande, dependiendo de tu tráfico y necesidad puedes tener una presencia segura en Internet”.
Hugo Werner enfatizó que la nube es la manera más efectiva para la defensa. “El concepto de Akamai para la ciberseguridad es que extiende el perímetro de protección hacia donde ocurre el ataque”.
Propuesta de seguridad
La propuesta actual de los servicios de seguridad de Akamai son los siguientes:
Enterprise Application Access. Es una solución que ofrece a las empresas una nueva forma de simplificar el acceso remoto y de terceros a las aplicaciones, al mismo tiempo que aumenta la seguridad corporativa. Se trata de un enfoque sin clientes, basado en la nube y fácil‑de‑gestionar, que incorpora la tecnología obtenida a raíz de la reciente adquisición de Soha Systems por parte de Akamai.
Con Enterprise Application Access, las aplicaciones no se muestran en Internet ni en los entornos públicos. Su arquitectura de nube de comunicaciones salientes permite cerrar todos los puertos de firewall entrantes y que los usuarios finales autenticados accedan únicamente a aplicaciones específicas autorizadas. Además, el servicio destaca en un aspecto importante: se ha diseñado para implementarse en pocos minutos en cualquier entorno de red a través de un portal unificado, con un solo punto de control.
Web Applications Protector. Como el equipo de investigación de amenazas de Akamai actualiza automáticamente los “grupos de protección” del firewall de aplicaciones, los clientes no tienen que gestionar las reglas de forma individual. La intención es añadir más funciones de protección sin que haga falta aplicar cambios en la configuración. Se incluyen medidas esenciales de protección contra ataques SQLi, XSS, RFI, LFI y CMDi.
Proporciona a los clientes protección frente a ataques DDoS y a aplicaciones web sin apenas trabajo manual y sin mantenimiento. Permite a los clientes implementar hasta diez reglas personalizadas y, así, disponer de flexibilidad suficiente para solucionar problemas específicos de cualquier aplicación con la ayuda de las medidas de protección basadas en la nube.
Kona Site Defender. Las mejoras aplicadas a esta solución tienen como fin principal aumentar la protección contra los ataques dirigidos a las interfaces de programación de aplicaciones, conocidas por sus siglas en inglés API. Las funciones nuevas tienen como finalidad impedir que se aprovechen las vulnerabilidades conocidas de cada API, como la inyección SQL o la denegación de servicio, por medio de una frecuencia excesiva de llamadas y solicitudes POST lentas. Aporta una capa adicional de protección para las API, cuyo modelo de seguridad positivo está diseñado para identificar y bloquear sin problemas cualquier acceso anómalo que intente sustraer datos o provocar daños o estragos de cualquier otro modo.
