¡Comparte en redes sociales!

¿Podría haberse evitado la crisis del coronavirus? ¿Podría evitarse un ataque DDoS?

Los ataques DoS y DDoS son uno de los tipos de incidentes de seguridad más típicos.

El ataque de denegación de servicio DoS, por sus siglas en inglés Denail of Service, consiste en hacer que un recurso (sitio web, aplicación, servidor) deje de estar disponible porque se encuentra desbordado (overflow).

Asimismo, DDoS son las siglas de Distributed Denial of Service, que traducido sería ataque distribuido denegación de servicio, consiste en atacar al servidor desde muchos ordenadores para que deje de funcionar.

Imaginemos que tenemos un servidor donde está alojada la web corporativa de nuestra empresa y tiene un formulario donde se atienden solicitudes y peticiones que llegan al servidor.

Nuestro servidor es muy eficiente y es capaz de atender varias peticiones con carga normal. Pero un día empiezan a llegar muchas más solicitudes y peticiones de los habitual a través del formulario.

Ante tantas peticiones, el servidor comienza a saturar y aumenta su tiempo de respuesta, no siendo tan eficiente como solía, hasta un punto en el que está totalmente saturado y deja de dar respuesta. Es posible que el servidor se apague directamente o que solamente deje de responder solicitudes. En cualquier caso, el servidor no volverá a funcionar correctamente hasta que deje de estar saturado, porque el ataque cese o porque se haya logrado bloquear las conexiones ilegítimas.

En el sistema sanitario ha ocurrido exactamente lo mismo ante la pandemia provocada por el covid-19. Como ha habido demasiadas peticiones ante una demanda sanitaria muy fuera de lo habitual el sistema se ha quedado sin recursos y se encuentra desbordado (overflow).

Los ataques de denegación de servicio pueden afectar a cualquier organización, del mismo modo que la crisis sanitaria por covid-19 ha afectado a los diferentes países del globo terráqueo. Sin embargo, las consecuencias variarán mucho dependiendo de las medidas de prevención que se hayan tomado. Si éstas son correctas, las consecuencias del ataque serán imperceptibles, pero en cambio si las medidas de prevención son nulas el sistema puede quedar inoperativo durante todo el tiempo que dure el ataque y sus consecuencias derivadas.

El servidor (sistema sanitario) no volverá a la normalidad hasta que el ataque pare bloqueando las conexiones ilegítimas (vacuna contra el covid-19) o parando el virus mediante aislamiento para evitar contagios masivos. Es más, el servidor (sistema sanitario) podría incluso haberse bloqueado y apagado directamente.

¿Podría haberse evitado la crisis del coronavirus?

La respuesta es que no se pueden evitar pandemias, pero sí se puede hacer mucho por prevenirlas y mitigarlas.
Lo primero sería revisar los documentos del plan de emergencia sanitaria nacional de manera que recojan la importante experiencia de esta crisis del coronavirus COVID-19.
En cuanto a las prioridades de actuación parece demostrado que los países que más éxito han tenido en la lucha contra el virus, como Corea del Sur, se han basado en la realización de test masivos para detectar dónde estaban los contagiados y priorizar la acción sobre ellos.

Además, hay que mejorar los medios de que se disponen y asegurar que estén actualizados, incluyendo los humanos, para poder disponer de una “reserva estratégica” de personal sanitario del que se pueda echar mano en caso necesario.

Sin duda, se debe aumentar la formación para enfermedades de este tipo. Esta formación no sólo debería abarcar al personal sanitario, sino al resto de instituciones y la sociedad civil.

¿Podrías evitar un ataque DDoS?

Del mismo modo que con la crisis sanitaria por covid-19 no puedes impedir ser objeto de ataques, pero sí puedes prevenirlos y mitigarlos.

Para ello hay que contar con un Plan Director de Seguridad y su correspondiente Plan de Gestión de Incidentes que contemple este tipo de ataques puede marcar la diferencia cuando la empresa es atacada.

Test DDoS. El propósito de estas pruebas les simular un ataque DDOS a la web o al servicio que se solicite, de una manera controlada, para saber el estado de la seguridad del servicio o web y aplicar las medidas necesarias para evitar este ataque o disponer de medidas reactivas en el caso de sufrir el ataque.

Algunos de los ataques de denegación de servicio tienen su origen en sistemas  desactualizados, pues estos son en esencia más vulnerables. Mantener los sistemas actualizados (software, servidores, gestores de contenidos web, etc.) es esencial para evitar cualquier tipo de ataque. Los ataques DoS o DDoS no son una excepción.

Teniendo en cuenta que a menudo los propios empleados son un blanco fácil de entrada en los sistemas de la empresa, ya que los atacantes a menudo los utilizan sin su propio conocimiento a través de técnicas de ingeniería social, la concienciación y formación es una pieza clave para prevenir ataques. Por otra parte, es muy recomendable que existe un rol técnico en la empresa con una formación adecuada para que sea capaz de dirigir, orientar y coordinar la implantación de la estrategia de seguridad, este rol es desempeñado por el director de seguridad informática o CISO.

Autora: María José Peña. Ingeniera Informática. Directora de Proyectos TI. Apasionada de la Ciberseguridad

Suscríbete a nuestra newsletter para estar al día de todas las novedades

EIP International Business School te informa que los datos del presente formulario serán tratados por Mainjobs Internacional Educativa y Tecnológica, S.A.U. como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales es gestionar tu suscripción a la newsletter así como para el envío de información comercial de los servicios del responsable del tratamiento. La legitimación es el consentimiento explícito del/a interesado/a. No se cederán datos a terceros, salvo obligación legal. Podrás ejercer tus derechos de acceso, rectificación, limitación y supresión de los datos en cumplimiento@grupomainjobs.com, así como el derecho a presentar una reclamación ante la autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de datos en la Política de Privacidad que encontrarás en nuestra página web.
Master Ciberseguridad Máster Profesional

Deja un comentario

EIP International Business School te informa que los datos del presente formulario serán tratados por Mainjobs Internacional Educativa y Tecnológica, S.A.U. como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales es gestionar tu suscripción a la newsletter así como para el envío de información comercial de los servicios del responsable del tratamiento. La legitimación es el consentimiento explícito del/a interesado/a. No se cederán datos a terceros, salvo obligación legal. Podrás ejercer tus derechos de acceso, rectificación, limitación y supresión de los datos en cumplimiento@grupomainjobs.com, así como el derecho a presentar una reclamación ante la autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de datos en la Política de Privacidad que encontrarás en nuestra página web.