Cada hora en México suceden 5 ataques DDoS.
Los sucesos del mundo real tienen una amplía y riesgosa relación con lo que acontece en el mundo digital, y el ámbito cibernético no es ajeno a este comportamiento; sin embargo, poco se habla de la «reflexión cibernética», un fenómeno que puede ser un indicador clave para anticipar ataques de gran impacto.
La «reflexiones cibernéticas», detalló NETSCOUT Arbor, cambian de manera importante el cálculo del riesgo para los encargados de la seguridad de las empresas, particularmente para las instituciones financieras globales y otras entidades supranacionales, cuyo poder las convierte en objetivos principales, ya sea para actores estatales o activistas descontentos.
«Simplemente no se sabe cuándo vendrá el próximo ataque, de dónde puede provenir, quién puede estar detrás de él o por qué están motivados a realizar un ataque», advirtió la firma.
Un ejemplo de «reflexión cibernética» es lo sucedido en 2014, justo cuando las tensiones entre Rusia y Ucrania habían alcanzado un punto de ebullición, el vuelo 17 de Malaysia Airlines explotó misteriosamente en el cielo de Ucrania mientras volaba desde Ámsterdam a Kuala Lumpur.
Cuatro años más tarde, después de una minuciosa investigación, los gobiernos de los Países Bajos y Australia concluyeron lo que muchos en la comunidad internacional ya creían: un misil antiaéreo ruso derribó el avión y sus 300 pasajeros. A pesar de las negaciones continuas de Moscú, ambos gobiernos anunciaron planes para responsabilizar a Rusia por las muertes según el derecho internacional.
«El 25 de mayo, el día después del anuncio, el tercer banco holandés más grande, ABN AMRO sufrió un ataque de Denegación de Servicio (DDoS), lo que provocó que muchos de sus clientes cancelaran sus cuentas. ¿Coincidencia? Es un claro ejemplo del fenómeno reflexión cibernética, cuando un incidente en el ámbito digital refleja un evento en el mundo físico».
En este caso, el banco no tenía conexión directa con el anuncio del gobierno; sin embargo, como una importante institución global, es un símbolo de poder en los Países Bajos, y los ataques DDoS causan estragos financieros simplemente para mostrar de lo que son capaces los ciber actores. Aunque esta no era la primera vez que se atacaba a ABN AMRO, el momento del ataque y la ubicación de la víctima plantean la posibilidad real de venganza.
«Ante esta reflexión cibernética cualquier compañía está expuesta a sufrir un ataque inesperado, por lo tanto se requiere proteger cada vector de ataque y sellar cada vulnerabilidad, ya que los ataques DDoS de hoy en día son cada vez más multi-vectoriales y de varias capas, empleando una combinación de ataques volumétricos a gran escala así como infiltración sigilosa dirigida a la capa de aplicación».
En México se detectó que sólo en el mes de mayo pasado se registraron 4 mil 084 ataques DDoS, cantidad equivalente 132 eventos por día y 5.5 cada hora, casi el doble que en el mes de abril. Además, en la primera quincena del mismo mes sobresalió un ataque de 14.9 Gbps, lo que representa el volumen del ataque que intenta saturar la capacidad del enlace.
Frente a ello, NETSCOUT Arbor considera que las defensas también deben estar en condiciones de proteger contra todos los niveles de ataque mediante prácticas que integren una postura de defensa híbrida, con dispositivos en las instalaciones que pueden manejar todos los días, ataques a pequeña escala, complementados por mitigación basada en la nube cuando los ataques alcanzan un cierto umbral de tamaño.
«Las organizaciones deben considerar seriamente los servicios de seguridad DDoS administrados, que refuerzan los recursos internos con tecnologías comprobadas y experiencia profesional dedicada a DDoS. Esto tiene el beneficio adicional de reducir la sobrecarga operacional en comparación con la construcción de defensas internas y un equipo para ejecutarlas desde cero».
C$T-GM