México, número 1 en ataques DDoS de América Latina
Netscout Systems destacó el preocupante crecimiento de ataques de denegación de servicios distribuidos (DDoS) que México ha presentado durante el primer trimestre de 2019 con respecto a años anteriores. Elias Germán, experto en Ciberseguridad de la firma, precisó que de acuerdo con el reporte LATAM DDoS Trends 2017-2019, basado en el Sistema Activo de Análisis del Nivel de Amenazas (ATLAS), México se posicionó en el número uno en ataques DDoS de América Latina, registrando un crecimiento promedio de ataques de un 163% contra un 58% del resto de los países de LATAM -sin Brasil-.
“El DDoS sigue siendo la principal amenaza a la disponibilidad de redes, aplicaciones y servicios comerciales. Nuestro país se convierte en un objetivo deseable para la ciberdelincuencia organizada principalmente por el tamaño de su actividad económica, adopción de nuevas tecnologías, mayores recursos publicados en Internet y mayor consumo de los mismos”, opinó el especialista.
Los ataques DDoS de este primer trimestre de 2019 fueron dirigidos principalmente hacia proveedores de servicios de Internet. Al mismo tiempo, los atacantes se enfocaron cada vez más en componentes importantes de las iniciativas de transformación digital, como servicios de cloud y SaaS. El ataque máximo que México registró tuvo una capacidad de 101 Gbps a finales del mes de febrero, y curiosamente también en la última semana de marzo se presentó otro de gran tamaño de 97.7 Gbps.
Germán mencionó que los proveedores de servicios deben encontrar la manera de reducir el riesgo y, al mismo tiempo, brindar y proteger los servicios digitales que impulsan nuestro mundo conectado. “Esperamos que las perspectivas de este informe ayuden a los operadores de redes a entender la amplitud de amenazas que enfrentan y, así, obtener información valiosa para recorrer un panorama de amenazas cada vez más complejo”.
Otro dato relevante fue que el mayor porcentaje de ataques DDoS proviene de Estados Unidos, China, Rusia, Brasil y México. Durante este primer trimestre de 2019 el ataque más largo fue de 33 días consecutivos en América Latina, mientras que en volumen se tuvieron ataques cortos, de cinco a 10 minutos. Teniendo esto en mente, es importante contar con un plan de flujo de trabajo de respuesta ante incidentes y mitigación de DDoS a fin de enfrentar ataques de esta duración de manera adecuada y rápida.
De acuerdo con el reporte LATAM DDoS Trends 2017-2019, Ecuador, Argentina, Perú y Chile junto con México son los países de América Latina que más están siendo atacados. “En los primeros tres meses de este año se presentó mucha actividad de ataques DDoS, específicamente en la última semana del mes de marzo (25 al 31) fue de las más intensas”, aseguró.
“La consistencia de la amenaza, junto con la diversidad de objetivos y tipos de ataques, exige un nuevo enfoque. Implementar una defensa en múltiples capas y con mejores prácticas, que integre protección basada en cloud contra ataques volumétricos y protección en las instalaciones contra agotamiento de estados y ataques a nivel de aplicaciones es ahora un componente esencial de cualquier estrategia de seguridad”, aconsejó.