viernes, 29 de junio de 2018

Optimiti Network advierte de riesgos de ataques de DDoS durante las elecciones

 
·         De acuerdo con especialistas de Optimiti Network, es bastante probable que el INE reciba ataques de Denegación de Servicio, para minar la credibilidad de la institución electoral.
 
Ciudad de México, a 28 de junio de 2018.- Optimiti Network, distribuidor de valor agregado especializado en brindar soluciones y servicios de seguridad informática, aplicando un enfoque de gestión de riesgos, ofreció una plática con medios de comunicación especializados, en la que se abordaron las posibilidades reales de que  durante la jornada electoral del 1 de julio de 2018 se susciten intentos de ataque  a los sistemas de información del Instituto Nacional Electoral (INE), la probabilidad de que ocurran y los tipos de ciberataques que pudieran presentarse.
“Uno de los principales elementos a considerar es el grado de exposición qué tiene el ejercicio electoral”, estableció Javier Luna, Director de Ingeniería de Optimiti Network. “Evidentemente esta clase de eventos son muy atractivos para los ciberactores. Aunque no sabemos a ciencia cierta si tienen una finalidad puntual, en la mayoría de las ocasiones estos hackers buscan demostrar su talento y perjudicar la imagen de las instituciones inmersas en el proceso”.
De acuerdo con Javier Luna uno de los tipos de ataques más utilizados en estos casos es la Denegación de Servicio (DDoS), donde se simula tráfico válido y se satura al máximo el acceso a una red, mediante un exceso de peticiones. Una de las principales consecuencias de estos ataques puede ser la lentitud de los sistemas o bien hacerlos inaccesibles para usuarios legítimos.
A diferencia de lo que sucede con las instituciones financieras en las que se busca una recompensa económica, en este caso el objetivo que persiguen estos ataques es minar la credibilidad de las instituciones. “Sin duda alguna, la probabilidad de que el INE sea uno de sus objetivos es muy alta”, aseguró el especialista. “Si el sistema del PREP, por ejemplo, que se encarga de contabilizar y llevar un registro en tiempo real de los resultados de las elecciones no estuviera disponible, el daño a la imagen del INE sería terrible”.
El Director de Ingeniería explicó que el titular de Seguridad del INE aceptó recientemente qué están recibiendo medio millón de ataques de DDoS al mes.
NETSCOUT Arbor, fabricante de soluciones de seguridad informática, reveló que en  octubre del año pasado se registraron más de 4 mil ataques de gran envergadura  y fuerte impacto a diferentes empresas e instituciones en todo México. “El DDoS se está popularizando por parte de los ciberactores y es uno de los que se presentará mayoritariamente durante la jornada electoral del domingo 1 de julio”, señaló.
Afortunadamente, destacó, hay tecnologías que pueden contrarrestar estos ataques. “Cuando se habla de temas de Denegación de Servicio, se debe contemplar una estrategia de seguimiento de buenas prácticas en diferentes sentidos. Una parte importante en este aspecto es el tema de ataques de volumetría, que son aquellos que buscan consumir, con el mismo tamaño o incluso mayor, el ancho de banda del objetivo.
“Para este tipo de ataques se requieren estrategias de mitigación en la nube. Hoy en día la mayoría de los carriers en México ofrecen este servicio. Asimismo, en respuesta, fabricantes como NETSCOUT Arbor liberaron servicios que tienen capacidades de mitigación de hasta 2 Terabytes para soportar ataques de gran envergadura”.
Para otros vectores que se presentan y tienen que ver con saturación del estado de la conexión y ataques a los aplicativos, explicó, hay tecnologías que se colocan en el perímetro de los data centers, que se encargan de mitigarlos. “Empleando estas tecnologías en conjunto a nivel de control tecnológico, se ofrece una arquitectura capaz y efectiva ante la presencia de estos ataques”.
Javier Luna precisó que la experiencia de Optimiti en este renglón es vasta. “Tenemos más de siete años trabajando con esta herramienta, contamos con personal capacitado en técnicas, procesos de respuesta a incidentes específicos para DDoS, y un punto clave es que hemos desarrollado capacidad para dar una respuesta efectiva ante esta clase de incidentes”, finalizó.

No hay comentarios:

Publicar un comentario