Opinión

¿Seguridad anclada en Cloud o en Datacenter?

92 3 minutos de lectura

La industria del ciberataque gana terreno a pasos de gigante. Tras el último Cyber Monday se mitigaron 15 millones de ataques al sitio web oficial del principal evento de eCommerce en Chile, y según el último reporte de Seguridad e Internet de Akamai, hubo cerca de 200 mil equipos infectados en Chile, que si bien está lejos de los países que lideran el lamentable ranking, representó un aumento mayor al 90% entre 2015 y 2016. Las cifras se tornan aún más preocupantes, si consideramos que en la lista de blancos de los ataques en las Américas, Chile ocupa el quinto lugar, luego de Estados Unidos, Brasil, Canadá y México.

Bajo este alarmante panorama, no queda más que confirmar que Chile está en la mira de los ataques. Con sólo 3 dólares, en Internet es posible contratar un  arriendo mensual de una botnet que pueda realizar un ataque simultáneo de hasta 125 gigabits de 5 minutos de duración, y una vez finalizado puede reiniciar otro de iguales características, durante un mes; lo que botaría prácticamente a cualquier sitio web chileno. Los sectores más atractivos para estos ataques malintencionados son el Retail, la Banca y Servicios, y a diferencia de otros años, en que aumentaban los ataques de denegación de servicio distribuido, que buscan colapsar un sitio mediante botnets; esta vez crecen los ataques que buscan robar información, aquellos datos sensibles  e información encriptada entre clientes y usuarios, muy fácil y rápida de vender en el mercado negro, por cierto.

Culturalmente en el ambiente de negocios, lo que más preocupa es la decisión de bajar el perfil y desconocer la importancia del aspecto de seguridad aplicada a Internet, más aún en aquellos negocios que dependen del eCommerce, que según estudios se estima crecerá un 40% hacia el 2026. En este sentido, invertir en seguridad es imprescindible para hacer crecer un negocio, consolidar la confianza y la fidelidad de los usuarios hacia una marca.

CAT

Para quienes ya cambiaron el switch, existen tres opciones para implementar una estrategia de seguridad en un negocio con plataforma web. Y aquí surge la disyuntiva, ya que todas estas alternativas tienen ventajas y desventajas, y algunas se acomodan más a ciertos tamaños de empresas o giro del negocio.

La solución On Premise consiste en instalar un equipo en la empresa, real y tangible, y configurarlo para detectar ataques internos y externos. La desventaja es su aspecto de escalabilidad, ya que una vez alcanzado el volumen tope de un ataque, colapsa su capacidad responsiva, requiriendo de la instalación de nuevos equipos, sin mencionar que esta operación puede tomar semanas a meses, plazo en que estará intervenida la red y desde el momento que termina su configuración, seguramente ya estará desactualizada, porque créanme, cada minuto surge un nuevo ataque, cada vez más complejo y de mayor volumen.

Otra opción son los carriers o proveedores de Internet que ofrecen un servicio Clean Pipes, el que limpia el tráfico de atacantes y lo entrega al cliente. No detecta ataques internos desde la red propia de la empresa y soporta ataques hasta cierto umbral; éste no es ofrecido por todos los carriers en Chile, por lo que si tiene más de un proveedor para su infraestructura, es lo mismo que cerrar las puertas y dejar abierta una ventana en casa.

Por último, están los servicios en cloud, que buscan detectar el ataque en su origen, mitigarlo y asegurase de que quede lejos de la infraestructura. Aunque no detecta ataques internos, no interviene el data center, y no requiere del contrato de equipos. En la modalidad on cloud existe un modelo de scrubbing center, que realiza un enlace virtual con el del cloud, detecta actividades anómalas y las deriva automáticamente al Scrub, sin perder tráfico, lo filtra y funciona de forma elástica según la necesidad. O bien, existe aquél modelo que trabaja bajo CDN, red de entrega de contenidos, que se ubica en el usuario, detectando y deteniendo el ataque en el punto de origen gracias a un sistema de georeferencia, para luego aislarlo y mitigarlo. La actitud es: ‘Voy donde el atacante y no espero a que él llegue a mí’.

En eventos masivos como el próximo Cyber Day, el tráfico se dispara de forma explosiva y para atender esta sobredemanda, es preciso alistarse con un buen sistema de seguridad. En el último Cyber Monday, aquellos sitios de marcas adheridas a la campaña, que experimentaron la caída de sus sitios particulares, en promedio estuvieron 3,5 horas abajo, lo que sería igual a cerrar las cajas de una multitienda el 23 de diciembre. Sólo como referencia, se espera que un 15% de las tiendas cierren sus locales físicos hacia 2026, por tanto el escenario virtual de vitrineo, cotización y compra, está en la red. Tome las precauciones del caso y protéjase.

¡MANTENGÁMONOS EN CONTACTO!

Nos encantaría que estuvieras al día de nuestras últimas noticias y ofertas 😎

Autorizo al Prensario y a los anunciantes a almacenar los datos solicitados y acepto que puedan enviarme comunicaciones de sus productos y servicios. *

¡No hacemos spam! Lee nuestra política de privacidad para obtener más información.

92 3 minutos de lectura
Mostrar más

Publicaciones relacionadas

CAIO: ¿Quién supervisa el uso de IA en entornos laborales?

04/03/2024

La IA aumentará la inteligencia humana, no la reemplazará

04/03/2024

Las habilidades que América Latina necesita para ser competitiva en la era digital

03/20/2024

El Metaverso y las neurotecnologías: un nuevo paradigma para la interacción humana

03/19/2024

Deja una respuesta

Botón volver arriba