Para sobrevivir a los ataques del futuro hay que diseñar contra fallos

CloudRedesSeguridad

Mes tras mes, la frecuencia, tamaño y complejidad de los ataques contra los negocios online están creciendo. En vez de convertirse en más civilizado, Internet lo es cada vez menos. Andy Ellis, arquitecto jefe de seguridad en Akamai, nos aporta detalles realmente interesantes en base a su dilatada experiencia.

Los ataques a finales de 2010 alcanzaban 10.000 veces el tráfico normal observado en los sitios de comercio electrónico y dichos ataques se dirigían a más empresas que nunca antes. ¿Si esta tendencia sigue, cómo pueden las empresas protegerse?

 

¿Está tendencia existe realmente?

En el último trimestre de 2010, hemos observado más ataques contra nuestros clientes de los que hemos observado en los tres trimestres anteriores. Este crecimiento se ha aumentado en 2011 y sube cada mes, con ataques de denegación de servicio, o para poner en peligro los servidores que están detrás del servicio. Los adversarios están atacando por muchas razones.

Los atacantes motivados por el beneficio buscan la extorsión (utilizando ataques de Denegación de Servicio Distribuido) o beneficios del mercado negro (utilizando objetos de valor comercializables, como las tarjetas de crédito). Los atacantes motivados políticamente pueden dirigirse a entidades nacionales (como los ataques de 2009 en Corea del Sur, al gobierno estadounidense y sitios de servicios financieros), empresas que están involucradas en actividades con las que no están de acuerdo (como en los ataques “Anonymous Operation Payback” en 2010), o simplemente para cumplir una agenda (como en el caso de muchas organizaciones anti-globalización y medioambientales).

Andy Ellis es arquitecto jefe de seguridad en Akamai
Andy Ellis es arquitecto jefe de seguridad en Akamai

Sea cual sea su motivación, los adversarios pueden conseguir de forma fácil y económica activos para realizar sus ataques. Los “botnets” se han convertido en una materia prima, tanto para adquirir como para utilizar kits de herramientas preensamblados y baratos para construir uno nuevo. El incremento de la banda ancha en todo el mundo permite a los atacantes poner en peligro nuevos conjuntos de máquinas, con un mayor ancho de banda a su disposición.

Es un mundo aterrador, incluso ahora que los activos online se vuelven más críticos, el entorno en el que existen es cada vez más peligroso. Y nuestros sistemas a menudo no son lo suficientemente robustos para escalar y sobrevivir en un entorno hostil. El problema, sin embargo, no es que nuestros sistemas no son lo bastante robustos, el problema es que, cuando se construyen, asumimos que son fiables en vez de asumir que pueden fallar. Y sobre esta base, construimos sistemas que a menudo no son fiables y que por lo tanto no ofrecen un futuro obvio. Por ello, podemos aprender de sistemas que están diseñados contra fallos y por lo tanto para el éxito.

Leer la biografía del autor  Ocultar la biografía del autor