Los ataques distribuidos de denegación de servicio (DDoS) son una amenaza que persiste durante todo el año. Sin embargo, como pueden atestiguar muchos profesionales de la seguridad, los ataques DDoS son particularmente prolíficos durante momentos de mucho tráfico como el temporada de vacaciones.
Las vacaciones suelen ser una época en la que las organizaciones tienen recursos reducidos, el personal se toma vacaciones y hay menos recursos cibernéticos dedicados a monitorear redes y aplicaciones. Los ciberdelincuentes suelen aprovechar esta oportunidad para ejecutar ataques lucrativos más fácilmente, ya que las ventas están en su punto más alto y las organizaciones están bajo presión para minimizar el tiempo de inactividad del servicio. Además, dado que el volumen de tráfico es su punto más alto, puede resultar difícil para el personal de TI distinguir entre tráfico legítimo e ilegítimo. Esto crea una necesidad apremiante de que los equipos de seguridad se defiendan proactivamente contra los ataques.
Continúe leyendo para obtener más información sobre cómo puede ayudar a preparar su organización contra ataques DDoS durante todo el año, incluso durante las temporadas altas.
Cinco formas de ayudar a protegerse contra ataques DDoS
Cualquier tiempo de inactividad del sitio web o del servidor durante las horas pico de negocios puede resultar en pérdida de ventas, clientes descontentos, altos costos de recuperación o daños a su reputación. El impacto es aún más significativo para las organizaciones más pequeñas, ya que puede resultarles más difícil recuperarse después de un ataque.
Los ataques DDoS representan una amenaza particularmente convincente debido a su inversión relativamente baja para un pago potencialmente alto. Gracias al modelo de negocio de cibercrimen como servicio, se puede solicitar un ataque DDoS desde un servicio de suscripción DDoS por tan solo $5. Sin embargo, las pequeñas y medianas organizaciones pagan $120,000 en promedio para restaurar servicios y gestionar operaciones durante un ataque DDoS. Entonces, ¿qué deberían hacer las organizaciones?
Si bien es imposible evitar por completo ser objetivo de ataques DDoS, la planificación y preparación proactivas contribuyen en gran medida a establecer defensas más efectivas. Éstos son algunos de nuestros mejores consejos:
- Evalúe sus riesgos y vulnerabilidades: Antes de las horas pico de negocios, asegúrese de que su equipo de seguridad tenga una lista actualizada de todas las aplicaciones dentro de su organización que están expuestas a la Internet pública. Esta lista también debe indicar el comportamiento normal de cada aplicación para que los equipos puedan responder rápidamente si comienza a comportarse de manera diferente a lo esperado.
- Asegúrate de estar protegido: A continuación, querrá implementar un servicio de protección DDoS con capacidades de mitigación avanzadas que puedan manejar ataques a cualquier escala. Recomendamos priorizar funciones del servicio como el monitoreo del tráfico; protección adaptada a las características específicas de su aplicación; Telemetría, monitoreo y alertas de protección DDoS; y acceso a un equipo de respuesta rápida.
- Cree una estrategia de respuesta DDoS: También querrá desarrollar proactivamente una estrategia de respuesta DDoS para guiar a los equipos en caso de un ataque. Como parte de esa estrategia, asegúrese de haber formado un equipo de respuesta DDoS con funciones y responsabilidades claramente definidas. Este equipo de respuesta DDoS debe comprender cómo identificar, mitigar y monitorear un ataque y ser capaz de coordinarse con las partes interesadas y los clientes internos.
- Busque ayuda durante un ataque: En caso de que ocurra un ataque DDoS, comuníquese con los profesionales técnicos adecuados, incluido el equipo de respuesta que estableció como parte de su estrategia de respuesta DDoS. Podrán ayudar con la investigación de ataques en tiempo real, así como con el análisis posterior al ataque.
- Aprende y adáptate después de un ataque: Finalmente, si bien es probable que desee seguir adelante lo más rápido posible si ha experimentado un ataque, es importante continuar monitoreando sus recursos y realizar una retrospectiva después de un incidente. Asegúrese de que su análisis posterior al ataque considere aspectos como qué aplicaciones o servicios sufrieron más, así como la efectividad de su estrategia actual de respuesta DDoS. También querrá examinar si hubo alguna interrupción en el servicio o la experiencia del usuario y buscar formas de mejorar su respuesta en el futuro.
Los ataques DDoS pueden ser estresantes en este momento, especialmente si ocurren durante las horas pico de negocios, cuando su organización tiene pocos recursos y trabaja para satisfacer la mayor demanda de los clientes. Sin embargo, con un poco de preparación previa, puede tomar medidas para reducir el riesgo y estar preparado para responder rápida y eficientemente si es necesario para restaurar el servicio y al mismo tiempo minimizar el impacto organizacional.
Para obtener más información sobre los ataques DDoS y otras amenazas emergentes, visite Experto en seguridad de Microsoft.