Seguridad

Todas las claves para prevenir un ataque DDos

Todas las claves para prevenir un ataque DDos

Los ataques DDOs se están cebando en los últimos meses con organizaciones y marcas de toda clase de tamaño. Te damos algunas claves que pueden resultarte de ayuda para prevenirte frente a ellos.

Entre las múltiples ciberamenazas con las que los delincuentes de Internet pueden atacarte se encuentran el spam y las campañas de phishing, los virus, gusanos y troyanos, el ransomware o el spyare, entre muchos otros. Una de las amenazas que más crece cada año son los ataques DDOS o ataques de denegación de servicio, cada vez más complejos, sofisticados y peligrosos.

Estos ataques, según un informe reciente de Akamai, crecen a un ritmo del 138%. Además, la tendencia es que sean cada vez más abundantes pero más cortos y en nuestro país, ya son muchas las compañías de nuestro país afectadas por vulnerabilidades de esta clase, un gran porcentaje de ellas perpetradas a través de botnets.

Cómo evitar un ataque DDOS en dispositivos IoT

En algunas ocasiones, el ataque en sí no es la finalidad de su autor, si no el truco con el que distraer a las víctimas a modo de mera cortina de humo, de acuerdo con un informe de Kaspersky Lab. En los últimos tiempos, se han sucedido ataques a la Comisión Europea, otro que afectó a toda Liberia, y el más conocido, que hizo caer a medio Internet afectando a webs y plataformas como Etsy, Pinterest, Paypal, Spotify, Twitter, Fortune o la BBC.

Si sufres un ataque de este tipo, se entorpecerá tu servicio online o quedará directamente inutilizado, causando pérdidas económicas, vulnerando tu sistema operativo o robando información sensible. Botnets como Mirai o advertencias como las de Check Point advierten del peligro creciente, por lo que a continuación te proporcionamos algunas advertencias y consejos para ponerle freno a esta clase de ataques DDOS.

5 claves para evitar un ataque DDos según Check Point

  • Diseña y planifica una estrategia: Los expertos recomiendan el desarrollo de un plan. Por supuesto, lo perfecto es bloquear la tentativa, aunque no es posible siempre evitar un ataque DDoS. Debes contar con un protocolo específico de restauración y recuperación, con todas las funciones que cada persona y departamento debe tener asignadas y llevar a cabo. En la ejecución del plan deben estar muy claras las medidas a tomar, las responsabilidades, el contacto con las fuerzas de seguridad o la definición de la portavocía de comunicación. Lo fundamental es que la respuesta sea coordinada e integral, sin dejar nada a manos de la improvisación. 
  • Soluciones para mitigar el ataque: Desde Check Point señalan la importancia de favorecer la mitigación para los ataques DDos con servicios que estén basados en la nube y, por otro, contar también con mitigación on-premise. Es fundamental tener conocimientos y herramientas para controlarlos, ya sea mediante suscripciones a soluciones de proveedores especializados o a través de los servicios de los propios proveedores de Internet. La mitigación on-premise se lleva a cabo con herramientas desarrolladas por las compañías de seguridad centradas en los descubrimientos precoces, que den tiempo para pasarse a los basados en cloud.
  • Utiliza una CDNs o red de entrega de contenido: Las redes de distribución de contenido son un grupo de servidores repartidos por diversos puntos que potencian el ancho de banda y facilitan el acceso de dispositivos conectados. Su diseño se concibe para acelerar la distribución, reduciendo tanto el tiempo de carga como la respuesta y mejorando el rendimiento y la experiencia de tus usuarios. Desde CheckPoint subrayan que “contar con el apoyo de estos servicios para distribuir la carga de trabajo contribuye a reducir el impacto global de un ataque DDoS”, luchando contra parones y evitando que caiga tu web, ya que trabajan en torno a las peticiones excesivas.
  • Despliega múltiples puntos de presencia en la red: Siguiendo la misma lógica que con el punto anteriores y haciendo gala del dicho “divide y vencerás” recomendable desplegar varios puntos de presencia en Internet para poder reenviar las solicitudes de usuarios a otros sitios. De esta forma, se reparten las operaciones y se reduce el impacto global de un ataque DDoS. Por una parte, el CDN es una red que te permite tener muchas copias de tu página web repartidas por todo el mundo, mientras que un punto de presencia (conocido como PoP, por sus siglas en inglés) se define como interconexión. Cuantos más puntos tengas, más garantías de estar protegido ante un ataque DDOS tendrás. 
  • Aboga por una herramienta de prevención integral e infórmate sobre las tendencias de ciberseguridad: Siguiendo todos los puntos anteriores, manteniéndote informado acerca de los problemas y tendencias que surgen o utilizando programas antimalware aumentarás las capas de detección y las posibilidades de salir lo mejor parado posible ante un ataque DDOS.

Sobre el autor de este artículo

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.