Ciberseguridad 360 | Consejos para protegerse contra los ataques DDoS

Los ataques de denegaci�n de servicio distribuido (DDoS) contin�an siendo uno de los principales riesgos de ciberseguridad a los que se exponen las organizaciones de Am�rica Latina. De hecho, el costo anual promedio de uno de ellos es de 1,7 millones de d�lares. Una cuant�a que procede de la carga de trabajo para los servicios de soporte t�cnico, del uso de recursos de respuesta a incidentes, de los costos legales, de las interrupciones operativas y de la p�rdida de productividad de los empleados. A los que se les suman los relacionados con la p�rdida de negocio y el da�o a la imagen de la empresa.

Pero lejos de que el panorama mejore, parece que en 2024 las empresas volver�n a sufrir este tipo de campa�as. Ya en 2023, seg�n el �ltimo informe de Akamai, se produjo un incremento de este tipo de ataques, y este a�o la tendencia ser� continuista.

Consejos para evitar los ataques DDoS

Teniendo en cuenta todo este contexto, desde la mencionada compa��a de ciberseguridad exponen tres consejos para que las organizaciones se protejan de manera eficaz contra los ataques DDoS:

Proactividad en la estrategia de protecci�n: Aunque es verdaderamente complicado evitar un ataque DDoS, es posible proteger los activos digitales. Para ello, desde Akamai recomiendan revisar las subredes y espacios IP cr�ticos y asegurarse de tener controles de mitigaci�n implementados. Y a continuaci�n, establecer controles de seguridad activa como primera capa de defensa. De esta manera se evitar� un escenario de integraci�n de emergencia y se reducir� la carga de los servicios de respuesta a incidentes.
Proteger la infraestructura DNS: Desde la citada empresa recomiendan a las organizaciones contar con una plataforma h�brida que permita proteger las zonas DNS tanto locales como en la nube de todo tipo de ataques. Adem�s, �sta debe posibilitar la administraci�n intuitiva y sencilla de las pol�ticas y listas de direcciones IP permitidas y proporcionar an�lisis procesables en tiempo real. Todo ello, con el objetivo de adoptar una postura de seguridad proactiva.
Entrenamiento: Es aconsejable que las organizaciones pongan a prueba sus defensas tanto desde el punto de vista de las soluciones tecnol�gicas como desde una visi�n de mejores pr�cticas. Y esto incluye manuales de ejecuci�n de incidentes, procesos y documentaci�n, entre otras cosas.

Otro de los consejos es estar al tanto de la evoluci�n de las ciberamenazas y reajustar continuamente las soluciones de ciberseguridad con las que cuenta la organizaci�n.

*Fuente: Segurilatam