La industria del ciberataque gana terreno a pasos de gigante. Tras el último Cyber Monday se mitigaron 15 millones de ataques al sitio web oficial del principal evento de eCommerce en Chile, y según el último reporte de Seguridad e Internet de Akamai, hubo cerca de 200 mil equipos infectados en Chile, que si bien está lejos de los países que lideran el lamentable ranking, representó un aumento mayor al 90% entre 2015 y 2016. Las cifras se tornan aún más preocupantes, si consideramos que en la lista de blancos de los ataques en las Américas, Chile ocupa el quinto lugar, luego de Estados Unidos, Brasil, Canadá y México.
Bajo este alarmante panorama, no queda más que confirmar que Chile está en la mira de los ataques. Con sólo 3 dólares, en Internet es posible contratar un arriendo mensual de una botnet que pueda realizar un ataque simultáneo de hasta 125 gigabits de 5 minutos de duración, y una vez finalizado puede reiniciar otro de iguales características, durante un mes; lo que botaría prácticamente a cualquier sitio web chileno. Los sectores más atractivos para estos ataques malintencionados son el Retail, la Banca y Servicios, y a diferencia de otros años, en que aumentaban los ataques de denegación de servicio distribuido, que buscan colapsar un sitio mediante botnets; esta vez crecen los ataques que buscan robar información, aquellos datos sensibles e información encriptada entre clientes y usuarios, muy fácil y rápida de vender en el mercado negro, por cierto.
Culturalmente en el ambiente de negocios, lo que más preocupa es la decisión de bajar el perfil y desconocer la importancia del aspecto de seguridad aplicada a Internet, más aún en aquellos negocios que dependen del eCommerce, que según estudios se estima crecerá un 40% hacia el 2026. En este sentido, invertir en seguridad es imprescindible para hacer crecer un negocio, consolidar la confianza y la fidelidad de los usuarios hacia una marca.
Para quienes ya cambiaron el switch, existen tres opciones para implementar una estrategia de seguridad en un negocio con plataforma web. Y aquí surge la disyuntiva, ya que todas estas alternativas tienen ventajas y desventajas, y algunas se acomodan más a ciertos tamaños de empresas o giro del negocio.
La solución On Premise consiste en instalar un equipo en la empresa, real y tangible, y configurarlo para detectar ataques internos y externos. La desventaja es su aspecto de escalabilidad, ya que una vez alcanzado el volumen tope de un ataque, colapsa su capacidad responsiva, requiriendo de la instalación de nuevos equipos, sin mencionar que esta operación puede tomar semanas a meses, plazo en que estará intervenida la red y desde el momento que termina su configuración, seguramente ya estará desactualizada, porque créanme, cada minuto surge un nuevo ataque, cada vez más complejo y de mayor volumen.
Otra opción son los carriers o proveedores de Internet que ofrecen un servicio Clean Pipes, el que limpia el tráfico de atacantes y lo entrega al cliente. No detecta ataques internos desde la red propia de la empresa y soporta ataques hasta cierto umbral; éste no es ofrecido por todos los carriers en Chile, por lo que si tiene más de un proveedor para su infraestructura, es lo mismo que cerrar las puertas y dejar abierta una ventana en casa.
Por último, están los servicios en cloud, que buscan detectar el ataque en su origen, mitigarlo y asegurase de que quede lejos de la infraestructura. Aunque no detecta ataques internos, no interviene el data center, y no requiere del contrato de equipos. En la modalidad on cloud existe un modelo de scrubbing center, que realiza un enlace virtual con el del cloud, detecta actividades anómalas y las deriva automáticamente al Scrub, sin perder tráfico, lo filtra y funciona de forma elástica según la necesidad. O bien, existe aquél modelo que trabaja bajo CDN, red de entrega de contenidos, que se ubica en el usuario, detectando y deteniendo el ataque en el punto de origen gracias a un sistema de georeferencia, para luego aislarlo y mitigarlo. La actitud es: ‘Voy donde el atacante y no espero a que él llegue a mí’.
En eventos masivos como el próximo Cyber Day, el tráfico se dispara de forma explosiva y para atender esta sobredemanda, es preciso alistarse con un buen sistema de seguridad. En el último Cyber Monday, aquellos sitios de marcas adheridas a la campaña, que experimentaron la caída de sus sitios particulares, en promedio estuvieron 3,5 horas abajo, lo que sería igual a cerrar las cajas de una multitienda el 23 de diciembre. Sólo como referencia, se espera que un 15% de las tiendas cierren sus locales físicos hacia 2026, por tanto el escenario virtual de vitrineo, cotización y compra, está en la red. Tome las precauciones del caso y protéjase.