Inicio » Seguridad » Seguridad anclada en la nube vs. en el data center
Viernes 22 Marzo, 2019

Indicadores económicos de Chile

Dólar Observado 619,06
Euro 723,82
UF 23.819,39
UTM 43.599,00
YUAN

Newsletter

Inscríbase y reciba GRATIS semanalmente el mejor contenido de Negociós y Tecnología en su E-mail.

Eventos

Próximos Eventos

2.ABR.2019

LAUSANA, SUIZA: Seedstars Summit 2019

Próximos Eventos

3.ABR.2019

CONECTA México

Próximos Eventos

11.ABR.2019

CHILE: eCommerce Day Santiago 2019

Próximos Eventos

24.ABR.2019

SANTIAGO, CHILE: Tendencias en Ciberseguridad

Próximos Eventos

2.MAY.2019

SANTIAGO, CHILE: IoT Innovatech Latam 2019

Próximos Eventos

15.MAY.2019

SANTIAGO, CHILE: Future Tech Summit

Próximos Eventos

29.OCT.2019

LAS VEGAS, EE.UU.: World Crypto Conference

Seguridad anclada en la nube vs. en el data center

Seguridad

Exceda - Rodolfo Labarca
Por Rodolfo Labarca, gerente técnico de Exceda, partner tecnológico de CCS en Cyber Day Chile 2017.

Santiago, Chile. 23 marzo, 2017. La industria del ciberataque gana terreno a pasos de gigante. Tras el último Cyber Monday se mitigaron 15 millones de ataques al sitio web oficial del principal evento de eCommerce en Chile, y según el último informe de Seguridad e Internet de Akamai, hubo cerca de 200.000 equipos infectados en Chile, que si bien está lejos de los países que lideran el lamentable ranking, representó un aumento mayor al 90% entre 2015 y 2016. Las cifras se tornan aún más preocupantes, si consideramos que en la lista de blancos de los ataques en Las Américas, Chile ocupa el quinto lugar, luego de Estados Unidos, Brasil, Canadá y México.

Bajo este alarmante panorama, no queda más que confirmar que Chile está en la mira de los ataques. Con solo US$ 3, en Internet es posible contratar un arriendo mensual de una botnet que pueda realizar un ataque simultáneo de hasta 125 gigabits de 5 minutos de duración, y una vez finalizado puede reiniciar otro de iguales características, durante un mes; lo que botaría prácticamente a cualquier sitio web chileno. Los sectores más atractivos para estos ataques malintencionados son el Retail, la Banca y Servicios, y a diferencia de otros años, en que aumentaban los ataques de denegación de servicio distribuido, que buscan colapsar un sitio mediante botnets; esta vez crecen los ataques que buscan robar información, aquellos datos sensibles e información encriptada entre clientes y usuarios, muy fácil y rápida de vender en el mercado negro, por cierto.

Culturalmente en el ambiente de negocios, lo que más preocupa es la decisión de bajar el perfil y desconocer la importancia del aspecto de seguridad aplicada a Internet, más aún en aquellos negocios que dependen del eCommerce, que según estudios se estima crecerá un 40% hacia 2026. En este sentido, invertir en seguridad es imprescindible para hacer crecer un negocio, consolidar la confianza y la fidelidad de los usuarios hacia una marca.

Para quienes ya cambiaron el switch, existen tres opciones para implementar una estrategia de seguridad en un negocio con plataforma web. Y aquí surge la disyuntiva, ya que todas estas alternativas tienen ventajas y desventajas, y algunas se acomodan más a ciertos tamaños de empresas o giro del negocio.

La solución On Premise consiste en instalar un equipo en la empresa, real y tangible, y configurarlo para detectar ataques internos y externos. La desventaja es su aspecto de escalabilidad, ya que una vez alcanzado el volumen tope de un ataque, colapsa su capacidad responsiva, requiriendo de la instalación de nuevos equipos, sin mencionar que esta operación puede tomar semanas a meses, plazo en que estará intervenida la red y desde el momento que termina su configuración, seguramente ya estará desactualizada, porque créanme, cada minuto surge un nuevo ataque, cada vez más complejo y de mayor volumen.

Otra opción son los carriers o proveedores de Internet, que ofrecen un servicio Clean Pipes, el que limpia el tráfico de atacantes y lo entrega al cliente. No detecta ataques internos desde la red propia de la empresa y soporta ataques hasta cierto umbral; éste no es ofrecido por todos los carriers en Chile, por lo que si tiene más de un proveedor para su infraestructura, es lo mismo que cerrar las puertas y dejar abierta una ventana en casa.

Por último, están los servicios en cloud, que buscan detectar el ataque en su origen, mitigarlo y asegurase de que quede lejos de la infraestructura. Aunque no detecta ataques internos, no interviene el data center, y no requiere del contrato de equipos. En la modalidad on cloud existe un modelo de scrubbing center, que realiza un enlace virtual con el del cloud, detecta actividades anómalas y las deriva automáticamente al Scrub, sin perder tráfico, lo filtra y funciona de forma elástica según la necesidad. O bien, existe aquél modelo que trabaja bajo CDN (Content Display Network), red de entrega de contenidos, que se ubica en el usuario, detectando y deteniendo el ataque en el punto de origen gracias a un sistema de georeferencia, para luego aislarlo y mitigarlo. La actitud es: “Voy donde el atacante y no espero a que él llegue a mí”.

En eventos masivos como el próximo Cyber Day, el tráfico se dispara de forma explosiva y para atender esta sobredemanda, es preciso alistarse con un buen sistema de seguridad. En el último Cyber Monday, aquellos sitios de marcas adheridas a la campaña, que experimentaron la caída de sus sitios particulares, en promedio estuvieron 3,5 horas abajo, lo que sería igual a cerrar las cajas de una multitienda el 23 de diciembre. Solo como referencia, se espera que un 15% de las tiendas cierren sus locales físicos hacia 2026, por tanto el escenario virtual de vitrineo, cotización y compra, está en la red. Tome las precauciones del caso y protéjase.


Comentarios

No hay comentarios.

Añadir comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *