Exceda: Protección contra cyberataques DDoS
Exceda, socio tecnológico de la Cámara de Comercio de Santiago (CCS) en las versiones Cyber Day y Cyber Monday de los últimos años, conoce el mercado chileno del retail y de la banca, y asegura que convivimos en un ambiente de alta vulnerabilidad frente a ataques de denegación de servicio distribuido del tipo DDoS.
Rodrigo Valdés, Country Manager de Exceda Chile, señala: ‘El país es un buen escenario de evolución de las bondades del internet, el comercio electrónico, la movilidad, el acceso a internet y los eventos masivos online. Así como las cifras de tráfico aumentan de forma escalada, año tras año, también figuramos en los rankings de mayor exposición a cyberataques, indicador alarmante si no se cuenta con las herramientas de prevención y protección necesaria, ante la seguridad de datos e información, disponibilidad y acceso, y funcionamiento ágil de un sitio web, ambiente virtual de valor irremplazable entre una empresa y sus clientes o usuarios’.
‘En Chile, menos del 5% de las empresas están protegidas de ataques DDoS y pocas saben que son foco de ataques maliciosos. Sólo en el reciente Cyber Day de mayo, tras 36 horas de transcurrido el evento, se registraron más de 7 millones de ataques mitigados, y jamás hubiéramos imaginado que cerca de 6 millones de ellos, provinieron de Chile y el resto de México, Brasil, Rusia, Estados Unidos e India. Estamos en el radar de la industria del cyberataque, y la pregunta es saber si podemos garantizar navegabilidad y compra en un escenario límite, particularmente respecto al alto volumen de los ataques evidenciados, que superan en más de 200 veces la capacidad de conectividad promedio de las principales empresas en Chile’.
‘El 98% de los ataques registrados corresponden a los del tipo DDoS, o de denegación de servicio distribuido, que busca botar un sitio web, no robar clave, información privada de usuarios ni dinero. Y como referencia, una persona común genera 3 clics por segundo, mientras que los generadores de ataques, ocupan sistemas de robots con elementos automatizados que generan 200 mil clics por segundo, colapsando cualquier web’.
‘Para combatir los cyberataques, existen soluciones tecnológicas como redes de distribución de contenido (o CDN), que garantizan la detección, mitigación y bloqueo de cualquier volumen de ataque, desde el lugar desde donde se genera y no en la infraestructura del cliente, además de la óptima entrega de los contenidos, cuando la infraestructura de origen de la información se encuentra lejos del usuario final, aliviando la operación a través de la descarga del origen (offload), que reduce el tráfico en hasta un 80%, de manera que los archivos estáticos pasan a ser entregados en la red del ISP del consumidor final’.
Es preciso promover la adopción de las mejores prácticas de mercados de referencia como son Estados Unidos y Brasil, donde ya son medidas estándares adoptadas transversalmente. Uno de los factores que atenta contra la adopción de estas prácticas recomendadas, obedece a una suerte de ceguera cognitiva, ya que al no contar con las herramientas adecuadas, los resultados de una caída por un ataque de este tipo, pueden ser atribuidos a otras falencias, sin poder identificar efectivamente que se trata del resultado de un ataque.
Cada día surgen nuevos métodos de ataques, más complejos y versátiles, lo que nos impone urgentes desafíos como industria. La falta de seguridad afecta al mundo empresarial, ya que puede resultar en la pérdida de información confidencial y en la indisponibilidad de los sistemas, esencial para aquellos que utilizan internet como su principal herramienta negocio.