'Cada año se baten récords en ataques de DDoS' (OVH)

Desde que los primeros ataques de Denegación de Servicio, DoS, empezaron a funcionar fuera de entornos de investigación en la década de los ‘90, los ataques de Denegación de Servicio Distribuido, o DDoS, se han convertido en un arma común entre los ciberdelincuentes. Este tipo de ataques han sido utilizados contra empresas y organismos gubernamentales porque son una manera efectiva de interrumpir servicios con un coste reducido y bajos requerimientos. En un mundo cloud basado en servicios, se han convertido en una verdadera amenaza para la que muchas empresas no están preparadas.

También puedes leer... La nueva Mafia El riesgo de los altavoces inteligentes Los cinco grandes mitos de las Brechas de Seguridad Consideraciones para la creación de un SOC Cómo utilizar la Dark Web para la inteligenciad de amenazas

Preguntamos a Antonio Pizarro, sales team leader en la filial española de OVH sobre los retos de los actuales ataques de DDoS, el impacto del IoT, y también sobre la seguridad de trabajar en la nube, la

¿Cuáles son los retos de los actuales ataques de DDoS?

Sabemos que los ataques DDoS están siendo cada vez más agresivos y en nuestra compañía hemos diseñado un sistema de protección que mejoramos continuamente. Desde 2013 tenemos nuestro propio sistema AntiDDoS con una capacidad actual de mitigación de 4Tbits/s. Los proveedores de infraestructura debemos estar más preparados para absorber el tráfico ilegítimo.

Todo apunta a que este tipo de ataques serán frecuentes y lo que marcará la diferencia será no sólo la inversión en hardware, sino disponer de equipos que controlen las 24h que es lo que sucede en nuestra red y con ello, mantengan los softwares actualizados.

¿Qué impacto está teniendo el uso de IoT en los ataques de DDoS?

El hecho de que sean cada vez más objetos los que estén conectados a la red mundial implica que suba exponencialmente el número de sistemas vulnerables. Existen programas maliciosos que toman el control de las máquinas para formar una botnet (red de ordenadores infectados) destinada a generar ataques de denegación de servicio distribuidos (DDoS). Debido al aumento masivo de los dispositivos IoT los ataques cada vez son más peligrosos, por ello, es necesario aumentar la capacidad de mitigación de la plataforma anti DDoS.

¿Cómo se mide el coste de un ataque de DDoS?

Las empresas tienen servicios críticos que no pueden permitirse estar mucho tiempo parados. Un ataque puede generar grandes pérdidas económicas y de imagen, muchas veces difíciles de cuantificar. Es importante precisar que, si se produce un ataque DDos sin que exista un sistema de protección, siempre habrá daños colaterales. Según la intensidad del ataque, el servicio de todos los vecinos de rack del servidor atacado podrá verse afectados temporalmente.

¿Cómo se puede evitar un ataque de DDoS?

Para evitar un ataque DDoS se deben tener sistemas que los detecten y los mitiguen para reducir las consecuencias del ataque aspirando el tráfico ilegítimo. Estos sistemas no suelen estar implantados en las infraestructuras on premises de las empresas ni en pequeños centros de datos debido a su elevado coste y mantenimiento. En OVH somos conocedores de la importancia de evitarlos y por ello invertimos en I+D mejorando nuestro sistema constantemente.

¿Cuáles son los diferentes tipos de ataques DDoS que hay?

Existe una gran variedad de ataques como los Syn Flood, ICMP Flood, UDP Flood,.. La complejidad de estos ataques es cada vez mayor para evitar ser detectados e incluso evolucionan en cuestión de horas haciendo estos más difíciles de mitigar. En la actualidad, más de 100 000 líneas de código componen este VAC de nueva generación made in OVH, aunque nuestro software de mitigación no deja de perfeccionarse.

¿Cree que la empresa española se toma en serio el riesgo que supone sufrir un ataque DDoS?

Cada vez la empresa española se toma más en serio la seguridad. Este año fue muy notorio el ataque de Ramsomware que sufrieron varias empresas. Los CIOs y CTOs están muy atentos a las nuevas amenazas que sufre la informática y están empezando a plantear soluciones en nube para minimizar riesgos. Estas soluciones permiten a las empresas tener copias de seguridad en diferentes localizaciones, planes de contingencia, etc. No sólo a nivel de proveedor sino empieza a ser una exigencia por parte de los clientes finales que exigen a los proveedores de cloud tomar muy en serio la seguridad.

En lo que se refiere a ataques de denegación de servicio, ¿lo peor está por llegar?

Lamentablemente sí, cada año se baten récords en ataques de este tipo. Ahora, la tendencia de extorsionar para conseguir dinero bajo la amenaza de ataques DDoS se está haciendo evidente este año. Los llamados Ransom DDoS, en el que los atacantes envían un mensaje a la compañía de la víctima solicitando un rescate. Todo esto ha conseguido que la seguridad de las infraestructuras informáticas sea uno de los principales motivos de preocupación de las empresas. Las ciberamenazas, desde el ransomware hasta los ataques DDoS, han ocupado las portadas de los medios de comunicación durante estos últimos meses, acelerando, sin lugar a dudas la sensibilización sobre el alcance de estos fenómenos. Algunas amenazas son difíciles de erradicar y, por ello, las aseguradoras consideran los ciberataques como un mercado de gran potencial. No obstante, el problema de los ataques DDoS se encuentra, hoy por hoy, bajo control, siempre y cuando se recurra a un proveedor de cloud que considere este tema como una de sus principales prioridades y ponga los medios necesarios.

¿Qué importancia tiene en OVH la ciberseguridad?

Toda. Vivimos, en cierto modo, en ‘modo paranoico’ porque es la única forma de estar seguros. Por supuesto, contamos con un gran equipo de expertos y hackers en seguridad. Fíjese, para aumentar nuestra protección anti-DDoS, hemos empezado por sustituir los cuatro primeros VAC 40G por VAC de nueva generación, los VAC 100G, de una capacidad de 600 Gbit/s cada uno. Hemos comenzado a instalar estas «aspiradoras de tráfico ilegítimo» en los centros de datos implantados en las nuevas zonas geográficas. En 2017, OVH ha desplegado 5 VAC adicionales: en Singapur, Sídney, Varsovia, Limburgo (Fráncfort) y Londres. Así, el número de VAC asciende a 9, con una capacidad total de más de 4 Tbit/s. Los próximos VAC se instalarán en la costa este de los Estados Unidos (en el futuro datacenter de Vint Hill, a principios de octubre), en España y en Italia.

Ciertos clientes, algunos de ellos pertenecientes al sector financiero, contratan una opción que permite la activación permanente del VAC. Y eso que, para ellos, la ralentización del servicio que se produce hasta que se detecta un ataque no es admisible, aunque su duración media sea de tres segundos. Sabemos que esta rapidez de reacción se va a convertir en el estándar exigido por cada vez más usuarios, por ejemplo, en el IoT, donde la detección de un evento debe activar una acción inmediata.

¿Realmente es seguro trabajar en una Nube?

Sí. Creo que el cloud es un tema interesante porque no ha habido grandes ciberataques contra nubes. Lo cierto es que los que hay no son contra nosotros como tal, sino contra los clientes que tienen alojados sus datos en nuestros servidores. Por eso siempre ofrecemos la máxima transparencia y nuestros clientes saben en todo momento qué pasa en nuestra nube. El año pasado, por ejemplo, detectamos un ataque de denegación de servicio contra un cliente nuestro tras haber infectado más de 150.000 cámaras de vigilancia conectadas a Internet. Tenemos millones de clientes y sabemos que son objetivo de los cibercriminales. Por eso queremos también ayudar a los que confían en nosotros con nuestra tecnología e infraestructura. Eso sí, ellos también tienen que poner de su parte, ya que muchos de los grandes ciberataques vienen de fallos humanos o de brechas de seguridad en el software que usan y gestionan. Por ejemplo, tenemos una tecnología propia para evitar ataques de denegación de servicio -DDoS- limpiando todo el tráfico malicioso que pasa por nuestra nube. Cualquier comportamiento anormal es desviado, analizado y redireccionado. Podemos analizar hasta 6 TB por segundo… y pocos tienen tanta capacidad.

Sois una empresa amigable para los hackers y ofrecéis recompensas por reportar fallos de seguridad…

Sí, según el tipo de fallo desde 50 a 10.000 euros. Se pueden reportar brechas de seguridad -y ya hemos pagado a muchos por hacerlo-. Nos ayuda a ofrecer la mejor seguridad. En este sector de innovación vertiginosa y desmedida nos apoyamos en todo tipo de colaboradores con tal de dar el mejor servicio a nuestros clientes.