Tres pasos para desplegar un plan de prevención de ataques DDoS

  • Seguridad

Aunque no seas capaz de prevenir completamente los ataques de denegación de servicio, puedes al menos mitigar los daños. Permanecer vigilantes, separar la infraestructura crítica y prepararse para posibles interrupciones, puede posicionar mejor tu negocio para superar cualquier tormenta potencial.

Las pequeñas y medianas empresas a menudo cometen el error de ignorar los ataques de denegación de servicio distribuidos (DDoS) como un vector potencial amenaza, pero eso no es así. Debido a la naturaleza de un ataque DDoS, las empresas pueden perder oportunidades de negocio críticas mientras que sus sistemas permanecen caídos y los servidores no responden. Es por ello, que las organizaciones de todos los tamaños deben dar prioridad a la adopción de medidas de precaución para evitar ataques DDoS. Con esto en mente, un artículo de The Pulse of IT aconseja seguir tres pasos para preparar adecuadamente tu entorno de TI:

Mantente a la vanguardia

Los ataques DDoS son amenazas de acción rápida que simplemente sobrecargan los recursos de red. El primer paso en la lucha contra estos ataques es equipar tu entorno con herramientas que permitan detectarlas rápidamente. La capacidad de identificar un ataque tan pronto como sea posible dará el tiempo necesario para poner en cuarentena el ataque y hacer frente a los sistemas afectados antes de que se produzca un daño irreparable.

La monitorización de hardware y software que permita analizar el tráfico de red en tiempo real te dará la visión necesaria para rastrear potenciales problemas. Añadiendo una pizca de automatización a estos análisis a través de la presentación de informes y alertas automáticas te asegurarás de que siempre recibirás una notificación de manera oportuna. También debes tratar de mantener la mayor visibilidad del rendimiento del entorno, como por ejemplo de los tiempos de carga de las páginas.

Limita la zona de exposición

Los ataques DDoS operan inundando sitios web y servidores abiertos con peticiones de cientos o miles de direcciones IP únicas, y a menudo se puede predecir su punto de entrada. Por esta razón, el segundo paso en la prevención de ataques DDoS gira en torno a la separación de los activos críticos del negocio. Mantener los recursos de TI críticos en redes físicas independientes te dará la capacidad de mantener el negocio funcionando si se produce un ataque DDoS.

Estos ataques también pueden ser engañosamente creativos. Hay campañas DDoS dirigidas a los servidores de correo que pueden paralizar los negocios que alojan su correo electrónico en redes internas. La creación de capas de redes y redes virtuales de área local, que separan recursos en función de la importancia y el uso, te darán una ventaja sobre los cibercriminales.

Ten un plan B

Después de asegurar la visibilidad de los recursos de la red y la adecuada separación de la infraestructura crítica, hay un último paso para la prevención de ataques DDoS: prepararse para una interrupción. En otras palabras, debes tener un plan de backup para cuando el servicio se vea comprometido.

Cuando se trate de sitios web críticos, debes replicar los datos del sitio a un host secundario que está separado físicamente del host principal. Del mismo modo, los recursos internos expuestos a ataques deben tener copias de seguridad offline en el caso de una interrupción inducida por DDoS. El objetivo es reducir el tiempo de inactividad y prevenir la pérdida de datos.
 

Descubre más opciones para tu empresa

Lee el Informe ePyme 2015: análisis sectorial de la implantación de las TIC en las empresas españolas, una completa radiografía de la adopción de las TIC en el tejido empresarial español, concretamente, en las pymes de diez sectores productivos, que representan cerca del 75% del total de empresas que componen la economía española. 

Tampoco te pierdas la primera edición del informe Termómetro del middle market en España de EY. Según sus datos, el 85% de los empresarios asegura que la cifra de negocio de sus empresas aumentará y sólo el 2% cree que bajarán las ventas. Además, el 92,5% de las organizaciones medias que confía en incrementar sus ingresos en este año, también creará empleo neto.

Y todo ello, gracias a tecnología que está posibilitando el cambio hacia la era digital. ¿Quieres alguna idea de qué soluciones tecnológicas producen estos resultados? Lee la revista digital Inspiración para pymes: cómo encontrar la tecnología adecuada.