Noticia

Tres consejos para protegerse contra los ataques DDoS

Los ataques de denegación de servicio distribuido (DDoS) continúan siendo uno de los principales riesgos de ciberseguridad a los que se exponen las organizaciones de América Latina.

Estrategias para luchar contra ataques DDoS ataques denegación de servicio
Por Redacción.

Los ataques de denegación de servicio distribuido (DDoS) continúan siendo uno de los principales riesgos de ciberseguridad a los que se exponen las organizaciones de América Latina. De hecho, el costo anual promedio de uno de ellos es de 1,7 millones de dólares. Una cuantía que procede de la carga de trabajo para los servicios de soporte técnico, del uso de recursos de respuesta a incidentes, de los costos legales, de las interrupciones operativas y de la pérdida de productividad de los empleados. A los que se les suman los relacionados con la pérdida de negocio y el daño a la imagen de la empresa.

Pero lejos de que el panorama mejore, parece que en 2024 las empresas volverán a sufrir este tipo de campañas. Ya en 2023, según el último informe de Akamai, se produjo un incremento de este tipo de ataques, y este año la tendencia será continuista.

Consejos para evitar los ataques DDoS

Tendiendo en cuenta todo este contexto, desde la mencionada compañía de ciberseguridad exponen tres consejos para que las organizaciones se protejan de manera eficaz contra los ataques DDoS:

  • Proactividad en la estrategia de protección. Aunque es verdaderamente complicado evitar un ataque DDoS, es posible proteger los activos digitales. Para ello, desde Akamai recomiendan revisar las subredes y espacios IP críticos y asegurarse de tener controles de mitigación implementados. Y a continuación, establecer controles de seguridad activa como primera capa de defensa. De esta manera se evitará un escenario de integración de emergencia y se reducirá la carga de los servicios de respuesta a incidentes.
  • Proteger la infraestructura DNS. Desde la citada empresa recomiendan a las organizaciones contar con una plataforma híbrida que permita proteger las zonas DNS tanto locales como en la nube de todo tipo de ataques. Además, ésta debe posibilitar la administración intuitiva y sencilla de las políticas y listas de direcciones IP permitidas y proporcionar análisis procesables en tiempo real. Todo ello, con el objetivo de adoptar una postura de seguridad proactiva.
  • Entrenamiento. Es aconsejable que las organizaciones pongan a prueba sus defensas tanto desde el punto de vista de las soluciones tecnológicas como desde una visión de mejores prácticas. Y esto incluye manuales de ejecución de incidentes, procesos y documentación, entre otras cosas.

Otro de los consejos es estar al tanto de la evolución de las ciberamenazas y reajustar continuamente las soluciones de ciberseguridad con las que cuenta la organización.

Archivado en: