Conocer el comportamiento y el alcance de las amenazas de seguridad que pueden afectar a nuestra empresa es imprescindible para estar alerta y minimizar su impacto de forma rápida y eficaz.
Hoy abordamos los ataques de denegación de servicio (DoS), cuyo objetivo es impedir que nuestra empresa pueda ofrecer su servicio con normalidad, y que pueden afectar a diferentes recursos de la organización, desde redes a servidores o equipos de trabajo.
Las consecuencias para la empresa pueden ser muy graves, no solo por las pérdidas económicas derivadas de la interrupción del servicio, sino también a nivel reputacional.
¿Cómo funcionan?
Los ataques DoS se generan mediante la saturación de los puertos con múltiples flujos de información, provocando que el servidor se sobrecargue y no pueda seguir prestando su servicio. Normalmente, produce pérdida de conectividad debido al exceso de consumo del ancho de banda del servidor y la consiguiente ralentización de la velocidad de conexión.
¿Qué es la denegación de servicios distribuida (DDoS)
Una ampliación del ataque DoS es el llamado ataque de denegación de servicio distribuido, también llamado DDoS. A diferencia del DoS, que se lleva a cabo desde un solo equipo, en el DDoS el ataque se genera desde múltiples puntos de conexión hacia un mismo destino. La forma más común es a través de una red de bots.
El ciberdelincuente infecta uno o varios equipos y, una vez que se hace con el control, lanza el ataque DDoS, en el que todos los equipos implicados, de forma coordinada, realizan solicitudes sucesivas a una dirección IP hasta colapsarla.
¿Qué suele haber detrás de este tipo de ataques?
- Extorsión: cuando se pide una cantidad económica a cambio de que las plataformas de la empresa vuelvan a estar operativas.
- Justicia personal: cuando detrás del ataque hay una clara intención de perjudicar la reputación de una empresa.
- Justicia social: cuando están provocados por el activismo en una causa social y se justifica en el logro de un bien común.
- Cyberwarfare: cuando esconden intereses gubernamentales y sus objetivos suelen ser infraestructuras críticas de entidades públicas, entidades financieras, salud pública, compañías eléctricas, Fuerzas y Cuerpos de Seguridad del Estado…
- Competencia desleal: cuando ocultan un interés por desprestigiar o dañar a una empresa de la competencia.
- Pericia personal: cuando encierran una clara intencionalidad de buscar fama o popularidad.
¿Qué puedo hacer como empresa para prevenir este tipo de ataques?
- Tener actualizado el sistema operativo
- Configurar un cortafuegos
- Disponer de varios servidores
- Solo si se reciben muchos ataques de este tipo, crear agujeros negros
- Supervisar de forma periódica la red empresarial
- Contar con un mayor ancho de banda en caso de sufrir un ataque
- Realizar pruebas periódicas para aprender a gestionar este tipo de ataques.