NETSCOUT Arbor mostró su preocupación sobre el incremento de ataques distribuidos de denegación de servicio (DDoS) durante los últimos meses, tan solo en mayo se registraron 4,084 en México. Lamentablemente la mayoría de las organizaciones utilizan firewalls como medida de seguridad contra ataques DDoS, siendo éstos inadecuados para la detección y mitigación de este tipo de amenazas.
De acuerdo con el 13º Informe Anual de Seguridad de Infraestructura Mundial (WISR) de esta firma, el 82% de las empresas han implementado medidas de seguridad como firewalls para contrarrestar los ataques DDoS, el 57% utiliza sistemas de detección/prevención de intrusiones (IDS/IPS) y solamente el 28% de las empresas cuentan con sistemas de mitigación DDoS Inteligentes.
René Hernández, experto en ciberseguridad de NETSCOUT Arbor, informó que firewalls e IDS/IPS son la primera línea de defensa contra los ataques cuyo propósito es, por ejemplo, el robo de identidad o el espionaje industrial. Pero son inadecuados contra los ataques destinados a denegar el servicio. De hecho, a menudo son los primeros objetivos de los ataques DDoS que buscan comprometer la infraestructura de red.
Asimismo aseguró que las decisiones de seguridad a menudo reflejan un enfoque de “cumplimiento”: ¿qué herramientas necesitamos tener? Y las defensas perimetrales, como los firewalls, generalmente ocupan un lugar destacado en esta lista. A menudo, esta visión se basa en las preocupaciones sobre el cumplimiento regulatorio: ¿qué dicen los reguladores sobre lo que debemos tener? Con demasiada frecuencia, las organizaciones que siguen dichos parámetros consideran que ya están protegidas en su totalidad.
Razón por la que René Hernández de NETSCOUT Arbor aconsejó a las empresas evaluar su posición sobre el continuo riesgo que representan las amenazas DDoS, y no limitarse a cumplir con una receta de soluciones de seguridad preestablecida. Destacó que una postura de defensa sólida e híbrida requiere protección contra los diferentes tipos de amenazas, desde ataques DDoS volumétricos, ataques de capa de aplicación, hasta ataques multi-vectores, informados por alertas de inteligencia de amenazas globales y potenciadas por la automatización, se considera una práctica recomendada.
