Esta semana, el ransomware ha sido el foco de atención. Y con razón. Pero con fines de tomar un descanso de la fiebre del ransomware WannaCry, que sacudió el mundo de la ciberseguridad el viernes pasado, no olvidemos que hay muchas otras amenazas en el horizonte que nos vendría bien tener en cuenta. Una de ellas, que no ha dejado de ser muy peligrosa, es el famoso ataque DDoS.

A finales del año pasado, un ataque DDoS provocó que páginas como Netflix, Twitter, Amazon o Paypal vieran interrumpido su servicio temporalmente. Más de 1.000 millones de usuarios no pudieron acceder a sus webs favoritas por culpa del ataque contra Dyn, uno de los mayores proveedores de DNS en el mundo.

Los ataques de denegación de servicio han aumentado en los últimos tiempos. Habitualmente orquestados a través de redes de ‘bots’ (los ordenadores zombis que se conectan a la vez al servidor que pretenden tumbar), pueden provocar graves daños a una organización. Para intentar acabar con este problema, algunas compañías ya están utilizando el gran poder del ‘big data’.

¿Cómo proteger a tu empresa de un ataque DDoS?

Se ha hablado mucho de cómo el ‘big data’ puede ayudar a que una empresa conozca mejor el perfil de sus clientes, analizando la gran cantidad de datos que tiene sobre ellos. Comienzan a surgir algunas compañías que intentan transformar los grandes volúmenes de datos en información útil para las empresas, utilizando técnicas de ‘big data’ para reforzar la protección e incluso mitigar ataques DDoS.

En lugar de intentar sin éxito usar un servidor para rastrear grandes volúmenes de datos de tráfico en toda la red, los sistemas de ‘big data’ basados en la nube permiten un estudio más inteligente.

Haciendo un seguimiento a millones de direcciones IP de todo el tráfico de la red, supervisando el tráfico anómalo (analizando la geografía del tráfico, las IP de destino y los puertos de ataque comunes) y aplicando algoritmos de aprendizaje para detectar automáticamente las IP de destino relevantes, este tipo de sistemas logran detectar estos ataques de una forma más eficiente.

Los ataques DDoS del futuro, mucho más peligrosos

Queda mucho por hacer en este terreno. Business Application Research Center, una consultora que se dedica al análisis de ‘software’ empresarial, afirma que solo una de cada cinco empresas están utilizando seguridad basada en ‘big data’, como Adaptive Defense de Panda Security, para detectar ciberataques. Sin embargo, el 53 % de las organizaciones que lo hacen, según sus datos, están obteniendo un “alto beneficio de negocio” gracias a este enfoque.

Teniendo en cuenta los desafíos que ya están apareciendo por el crecimiento fugaz del Internet de las Cosas, más empresas comenzarán a confiar en la protección avanzada para combatir los ataques DDoS. Igual que los ciberatacantes utilizaron miles de cámaras de seguridad infectadas con ‘malware’ para dirigir el tráfico hacia Dyn y provocar que sus servidores se colapsaran, se espera en el futuro un incremento del número de amenazas vinculadas con los objetos cotidianos conectados.

Los responsables de seguridad de las compañías tendrán que recurrir a las soluciones de Next Generation para hacer frente a este nuevo riesgo, y el ‘big data’ está llamado a ser uno de los más valiosos.