Seguridad anclada en la nube y datacenters

Loading

La industria del ciberataque gana terreno a pasos agigantados. Cada evento masivo de eCommerce como Black Friday o Cyber Monday, cosecha cifras crecientes de ganancias, así como también de millones de intentos de ataques a las plataformas centrales y de los sitios particulares de las distintas marcas adheridas. En América, los ataques se concentran en EE.UU., Brasil, Canadá, México y Chile.

Bajo este alarmante panorama, no queda más que confirmar que la banca y el retail están muy expuestos a ser vulnerados, tanto en el punto de contacto de su sitio y canal de ventas, como en la seguridad de sus datos sensibles; dejando al cliente y a la marca en una condición de vulnerabilidad. Pero cómo priorizar las decisiones ante una industria tan dinámica. Se pensamos en potenciar las ventas, queremos disponer a la brevedad de plataformas ágiles, responsivas y amigables; si queremos llegar a tiempo a nuestros clientes, debemos potenciar la omnicanalidad, entregando una plataforma de navegación y compra, tan buena en un laptop como en un smartphone o tablet. No obstante, mientras todas estas prioridades avanzan catalogadas como “proyectos urgente”, la seguridad deambula a nuestro alrededor; y es que, de nada sirve tener buenos productos, buena vitrina online y transacciones ágiles, si la información que nuestros clientes nos han confiado, o la disponibilidad de nuestros sitio en 24/7, no son certezas alcanzadas.

Con solo 3 dólares, en Internet es posible contratar un  arriendo mensual de una botnet que pueda realizar un ataque simultáneo de hasta 125 gigabits de 5 minutos de duración, y una vez finalizado puede reiniciar otro de iguales características, durante un mes; lo que botaría prácticamente a cualquier sitio web. Los sectores más atractivos para estos ataques malintencionados son la Banca, el Retail y el Gaming, y a diferencia de otros años, en que aumentaban los ataques de denegación de servicio distribuido, que buscan colapsar un sitio mediante botnets; esta vez crecen los ataques que buscan robar información, aquellos datos sensibles  e información encriptada entre clientes y usuarios, muy fácil y rápida de vender en el mercado negro, por cierto.

Culturalmente en el ambiente de negocios, lo que más preocupa es la decisión de bajar el perfil y desconocer la importancia del aspecto de seguridad aplicada a Internet, más aún en aquellos negocios que dependen del eCommerce, que según estudios se estima crecerá un 40% hacia el 2026. En este sentido, invertir en seguridad es imprescindible para hacer crecer un negocio, consolidar la confianza y la fidelidad de los usuarios hacia una marca.

Para quienes ya cambiaron el switch y su cultura corporativa frente a la innovación, existen tres opciones para implementar una estrategia de seguridad en un negocio con plataforma web. Y aquí surge la disyuntiva, ya que todas estas alternativas tienen ventajas y desventajas, y algunas se acomodan más a ciertos tamaños de empresas o giro del negocio.

La solución On Premise consiste en instalar un equipo en la empresa, real y tangible, y configurarlo para detectar ataques internos y externos. La desventaja es su aspecto de escalabilidad, ya que una vez alcanzado el volumen tope de un ataque, colapsa su capacidad responsiva, requiriendo de la instalación de nuevos equipos, sin mencionar que esta operación puede tomar semanas a meses, plazo en que estará intervenida la red y desde el momento que termina su configuración, seguramente ya estará desactualizada, porque créanme, cada minuto surge un nuevo ataque, cada vez más complejo y de mayor volumen.

Otra opción son los carriers o proveedores de Internet, que ofrecen un servicio Clean Pipes, el que limpia el tráfico de atacantes y lo entrega al cliente. No detecta ataques internos desde la red propia de la empresa y soporta ataques hasta cierto umbral; éste no es ofrecido por todos los carriers, por lo que si tiene más de un proveedor para su infraestructura, es lo mismo que cerrar las puertas y dejar abierta una ventana en casa.

Por último, están los servicios en cloud, que buscan detectar el ataque en su origen, mitigarlo y asegurase de que quede lejos de la infraestructura. Aunque no detecta ataques internos, no interviene el data center, y no requiere del contrato de equipos. En la modalidad on cloud o en la Nube , existe un modelo de scrubbing center, que realiza un enlace virtual con el del cloud, detecta actividades anómalas y las deriva automáticamente al Scrub, sin perder tráfico, lo filtra y funciona de forma elástica según la necesidad. O bien, existe aquél modelo que trabaja bajo CDN, red de entrega de contenidos, que se ubica en el usuario, detectando y deteniendo el ataque en el punto de origen gracias a un sistema de geo referencia, para luego aislarlo y mitigarlo. La actitud es: “Voy donde el atacante y no espero a que él llegue a mí”.

“Durante los eventos masivos de Internet, el tráfico se dispara de forma explosiva y para atender esta sobredemanda, es preciso alistarse con un buen sistema de seguridad. En algunas versiones de Cyber Monday en Latinoamérica, hubo sitios de marcas que experimentaron una caída  promedio de 3,5 horas abajo. Lo que sería igual a cerrar las cajas de una multitienda el 23 de diciembre. Solo como referencia, se espera que un 15% de las tiendas cierren sus locales físicos hacia 2026, por tanto el escenario virtual de vitrineo, cotización y compra, está en la red.

Por eso, las compañías de ventas online, deben tomar todas las precauciones necesarias para  protegerse y cuidar a sus clientes”, concluyó Felipe Melo, Gerente de Ventas de Exceda Perú, representante de Akamai Technologies Inc. para América latina.

 

Notas Relacionadas

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *