Amenazas de seguridad y controles de mitigación de ataques de DoS/DDoS
23/07/2024
Por Graciela Martínez y Guillermo Cicilieo
Una de las preocupaciones más comunes de los ISP son los ataques de DoS/DDoS (Denegación de Servicio/Denegación Distribuida de Servicio). Por su rol en la infraestructura digital, los ISP se convierten en blancos atractivos para los ciberdelincuentes, quienes pueden intentar comprometer su red provocando fallos en sus distintos servicios.
En este contexto realizamos entrevistas a profesionales vinculados a distintas organizaciones de LAC para conocer su perspectiva y, en base a su experiencia, contar con un panorama inicial de las amenazas de seguridad a las que están expuestos, así como también el grado de implementación de controles para su mitigación.
Durante la fase de identificación de hallazgos, encontramos aspectos relevantes sobre los problemas más comunes a los que se enfrentan los ISP.
Son necesarias más acciones
Según las entrevistas, en todas las organizaciones se reconoce la relevancia de la seguridad informática para proteger los activos y garantizar la continuidad del negocio, pero muchas afirman que se necesita continuar trabajando en la implementación de más acciones. En efecto, existe conciencia de que es necesario incluir la ciberseguridad en la hoja de ruta de una organización como parte de su estrategia. Sin embargo, en muchos casos no está contemplada como un objetivo estratégico, sino que se llevan a cabo actividades de seguridad dispersas en las operaciones diarias.
Para enfrentar los desafíos emergentes en el panorama digital en organizaciones como los ISPs, es fundamental, trabajar en forma proactiva en la protección de las infraestructuras que soportan el negocio y promover un entorno en línea seguro y confiable para todos.
De acuerdo con las informaciones aportadas por los expertos consultados, las principales razones de este problema de gestión se pueden dividir en los siguientes aspectos:
- Actualizaciones atrasadas. Se destaca como amenaza común la falta de actualizaciones en el hardware, software y firmware. La falta de gestión de actualizaciones y parches representa un riesgo para las organizaciones porque los sistemas desactualizados son de los principales vectores de ataques explotados por los ciberdelincuentes.
- Falta de preparación del personal de seguridad en las organizaciones y, la falta de concientización a los mandos directivos.
- Desconocimiento interno de las organizaciones en la detección de amenazas. Sólo una tercera parte de los profesionales consultados de diferentes organizaciones, admite que tuvo un incidente de seguridad reportado en los últimos tres meses. Un resultado que puede valorarse como alentador, pero muestra un subregistro importante: que no hayan reportado o conocido sobre un incidente de seguridad no implica que no haya ocurrido.
Herramientas más utilizadas
En la siguiente gráfica podemos observar las herramientas más conocidas que fueron mencionadas en las entrevistas. Sin embargo, algunas organizaciones no cuentan con estas soluciones debido a su alto costo.
Noten que a pesar de no ser herramientas anti DDoS, muchos de los entrevistados mencionan RPKI (infraestructura de clave pública) y MANRS (normas mutuamente acordadas para enrutamiento seguro), como herramientas útiles para prevenir ataques de DDoS.
Impulso desde LACNIC
Desde LACNIC trabajamos en fortalecer la ciberseguridad como tema estratégico para los ISP y fomentamos la capacitación de la alta gerencia sobre la importancia de la gestión de este tema en cada organización.
Detectamos que los profesionales de las organizaciones entrevistadas no tienen el hábito de compartir sus buenas prácticas con sus pares, e incluso muchas veces trabajan aisladas en la implementación de mecanismos de control y en la contención de incidentes. Desde LACNIC nos proponemos generar instancias y espacios de intercambio de buenas prácticas y recomendaciones sobre ciberseguridad para poder estar preparados.
Desde el CSIRT de LACNIC alentamos la participación de nuestros asociados en proyectos tales como la HoneyNet, cuyo objetivo es reforzar la seguridad capacidades de monitoreo y detección temprana de ataques en la región.
Los invitamos a consultar la información y los recursos que LACNIC provee para enfrentar las problemáticas e intereses de esta comunidad, en informes técnicos de I+D y artículos de ciberseguridad de nuestro blog.