Los ataques DoS y DDoS son uno de los tipos de incidentes de seguridad más típicos.
El ataque de denegación de servicio DoS, por sus siglas en inglés Denail of Service, consiste en hacer que un recurso (sitio web, aplicación, servidor) deje de estar disponible porque se encuentra desbordado (overflow).
Asimismo, DDoS son las siglas de Distributed Denial of Service, que traducido sería ataque distribuido denegación de servicio, consiste en atacar al servidor desde muchos ordenadores para que deje de funcionar.
Imaginemos que tenemos un servidor donde está alojada la web corporativa de nuestra empresa y tiene un formulario donde se atienden solicitudes y peticiones que llegan al servidor.
Nuestro servidor es muy eficiente y es capaz de atender varias peticiones con carga normal. Pero un día empiezan a llegar muchas más solicitudes y peticiones de los habitual a través del formulario.
Ante tantas peticiones, el servidor comienza a saturar y aumenta su tiempo de respuesta, no siendo tan eficiente como solía, hasta un punto en el que está totalmente saturado y deja de dar respuesta. Es posible que el servidor se apague directamente o que solamente deje de responder solicitudes. En cualquier caso, el servidor no volverá a funcionar correctamente hasta que deje de estar saturado, porque el ataque cese o porque se haya logrado bloquear las conexiones ilegítimas.
En el sistema sanitario ha ocurrido exactamente lo mismo ante la pandemia provocada por el covid-19. Como ha habido demasiadas peticiones ante una demanda sanitaria muy fuera de lo habitual el sistema se ha quedado sin recursos y se encuentra desbordado (overflow).
Los ataques de denegación de servicio pueden afectar a cualquier organización, del mismo modo que la crisis sanitaria por covid-19 ha afectado a los diferentes países del globo terráqueo. Sin embargo, las consecuencias variarán mucho dependiendo de las medidas de prevención que se hayan tomado. Si éstas son correctas, las consecuencias del ataque serán imperceptibles, pero en cambio si las medidas de prevención son nulas el sistema puede quedar inoperativo durante todo el tiempo que dure el ataque y sus consecuencias derivadas.
El servidor (sistema sanitario) no volverá a la normalidad hasta que el ataque pare bloqueando las conexiones ilegítimas (vacuna contra el covid-19) o parando el virus mediante aislamiento para evitar contagios masivos. Es más, el servidor (sistema sanitario) podría incluso haberse bloqueado y apagado directamente.
¿Podría haberse evitado la crisis del coronavirus?
La respuesta es que no se pueden evitar pandemias, pero sí se puede hacer mucho por prevenirlas y mitigarlas.
Lo primero sería revisar los documentos del plan de emergencia sanitaria nacional de manera que recojan la importante experiencia de esta crisis del coronavirus COVID-19.
En cuanto a las prioridades de actuación parece demostrado que los países que más éxito han tenido en la lucha contra el virus, como Corea del Sur, se han basado en la realización de test masivos para detectar dónde estaban los contagiados y priorizar la acción sobre ellos.
Además, hay que mejorar los medios de que se disponen y asegurar que estén actualizados, incluyendo los humanos, para poder disponer de una “reserva estratégica” de personal sanitario del que se pueda echar mano en caso necesario.
Sin duda, se debe aumentar la formación para enfermedades de este tipo. Esta formación no sólo debería abarcar al personal sanitario, sino al resto de instituciones y la sociedad civil.
¿Podrías evitar un ataque DDoS?
Del mismo modo que con la crisis sanitaria por covid-19 no puedes impedir ser objeto de ataques, pero sí puedes prevenirlos y mitigarlos.
Para ello hay que contar con un Plan Director de Seguridad y su correspondiente Plan de Gestión de Incidentes que contemple este tipo de ataques puede marcar la diferencia cuando la empresa es atacada.
Test DDoS. El propósito de estas pruebas les simular un ataque DDOS a la web o al servicio que se solicite, de una manera controlada, para saber el estado de la seguridad del servicio o web y aplicar las medidas necesarias para evitar este ataque o disponer de medidas reactivas en el caso de sufrir el ataque.
Algunos de los ataques de denegación de servicio tienen su origen en sistemas desactualizados, pues estos son en esencia más vulnerables. Mantener los sistemas actualizados (software, servidores, gestores de contenidos web, etc.) es esencial para evitar cualquier tipo de ataque. Los ataques DoS o DDoS no son una excepción.
Teniendo en cuenta que a menudo los propios empleados son un blanco fácil de entrada en los sistemas de la empresa, ya que los atacantes a menudo los utilizan sin su propio conocimiento a través de técnicas de ingeniería social, la concienciación y formación es una pieza clave para prevenir ataques. Por otra parte, es muy recomendable que existe un rol técnico en la empresa con una formación adecuada para que sea capaz de dirigir, orientar y coordinar la implantación de la estrategia de seguridad, este rol es desempeñado por el director de seguridad informática o CISO.
Autora: María José Peña. Ingeniera Informática. Directora de Proyectos TI. Apasionada de la Ciberseguridad