Tecnología

El 25% de los ataques de denegación de servicio en 2013 estarán basados en aplicaciones

Escrito por Manuela Astasio

Los DDoS alcanzarán este año altos niveles de virulencia y sofisticación, según un estudio de Gartner

Un estudio de la firma Gartner afirma que una cuarta parte de los ataques de denegación de servicio (DDoS) que sufran las empresas en 2013 tendrán que ver con la seguridad de las aplicaciones web que utilizan.

El objetivo de los ataques DDoS es obligar a la empresa agredida a dejar de ofrecer sus servicios a los usuarios. Pueden atacar directamente a la aplicación, o a la red, es decir, a los distintos servicios que hacen que ésta permanezca en línea.

Gartner señala que lo que los hackers pretenden muchas veces es emplear estas maniobras para “distraer” a la seguridad de la empresa y aprovechar así para robar información o dinero.

La firma advierte de que actualmente los ataques se han situado a un nivel capaz de impedir totalmente la conexión de los usuarios con el servicio.

2013, un año virulento en DDoS

Su vicepresidenta, Avivah Litan, considera que durante el presente año los DDoS se harán aún más sofisticados y efectivos que durante 2013, un año que la firma considera como un punto de inflexión.

Lo hace, entre otras cosas, porque, en la segunda mitad de 2012, un DDoS lanzado contra bancos estadounidenses marcó un antes y un después al ejercer un consumo de hasta 70 gigas por segundo en los servidores. De esa forma, es imposible que ningún usuario pueda acceder a la web. Hasta entonces, ningún ataque de red había superado nunca los 5 gigas por segundo.

Para combatir estos y otros riesgos, Litan recomienda que las compañías revisen la configuración de sus redes e intenten minimizar los daños que un ataque les puede ocasionar.

Entre los pasos a dar, la vicepresidenta cita la cooperación entre empresas y la inteligencia colectiva, así como la inversión en tecnología para prevención del fraude.

En el caso de aquellas empresas que cuya presencia online es clave y no pueden enfrentarse a interrupciones de su servicio, la vicepresidenta de Gartner aconseja que se planteen enfocar su protección “por capas”, y combinando “distintos tipos de defensa ante el ataque DDoS”.

El phishing sigue acechando

Desde Gartner creen que el usuario continúa siendo el eslabón más débil de la cadena de seguridad ante la nueva virulencia alcanzada por los ataques de ingeniería social. En concreto, citan el fraude que solicita a los internautas sus datos bancarios haciéndose pasar por su banco en relación a una supuesta migración de cuenta.

La firma recomienda prevenir estos ataques con sistemas como la detección de perfiles de comportamiento en los usuarios y los análisis de enlaces. Asimismo, su vicepresidenta habla de la posible utilidad de un call centre a la hora de atrapar a los estafadores y de la conveniencia de transmitir buenas prácticas de seguridad a los usuarios.

Foto cc: Nick Harris 1

Sobre el autor de este artículo

Manuela Astasio

Soy una periodista especializada en nada, que ha pasado por Deportes, Agroalimentación, Cultura y por la delegación de Efe en México DF. Ahora me toca hablar de nuevas tecnologías y redes sociales, cosa que hago con mucho gusto y un poco de cinismo.