Beyond Technology explica como empresas de eCommerce y retailers pueden prevenir ciberataques DDoS para proteger las redes empresariales, las operaciones y su reputación durante el Buen Fin y el Black Friday en que aumentan este tipo de ataques cibernéticos
La temporada que comienza del Buen Fin y el Black Friday ofrece una oportunidad de oro para los retailers y el eCommerce, no obstante es también un período crítico en términos de ciberseguridad. En particular, los ataques DDoS (Distributed Denial of Service) han mostrado un incremento alarmante.
En el segundo trimestre de 2024 se registró un aumento interanual del 20 % de este tipo de ataques [1]. Estos ataques afectan la disponibilidad de servicios y causan pérdidas significativas, y pueden minar la confianza de los clientes y usuarios con consecuencias devastadoras para grandes y pequeños comercios.
En México, los ataques DDoS durante el Buen Fin y el Black Friday aumentaron un 52% en comparación con el año anterior. Este incremento pone en jaque a numerosas empresas de comercio electrónico, cuyos servicios se ven interrumpidos en momentos críticos de ventas. Prevenir y mitigar estos ataques resulta esencial para garantizar la continuidad del negocio y la satisfacción del cliente.
En Estados Unidos, la situación fue aún más alarmante. En 2022, Microsoft reportó un promedio de 1,435 ciberataques DDoS diarios, con picos de hasta 2,215 ataques en días como el Black Friday. Los ataques DDoS de rescate aumentaron un 67% interanual, afectando gravemente a los retailers online. Implementar medidas de ciberseguridad robustas es crucial para proteger las operaciones durante estos periodos de alta demanda.
En 2022, organizaciones de todo el mundo detectaron 493 millones de ataques de ransomware [2]. En tanto, en Europa los ataques DDoS también se incrementaron: en España más de 600 millones de euros de empresas de eCommerce estuvieron en riesgo de un ciberataque crítico durante el Black Friday en 2023 [3]. A nivel continental, se observó un 20% más de estos ataques en 2024, y una notable sofisticación en las técnicas utilizadas.
La preparación y la respuesta rápida son fundamentales para minimizar el impacto de estos ataques. Por lo que surge la pregunta ¿cómo prepararse para responder a estas amenazas y qué medidas de ciberseguridad implementar para enfrentar y prevenir estos riesgos?
Prevención y respuesta ante ciberataques DDoS
Un ataque DDoS, o ataque de denegación de servicio distribuido, es un ataque cibernético que utiliza los límites de los recursos de la red para abrumar y cerrar un sitio web u otro recurso conectado a la red. El ataque DDoS envía varias solicitudes al recurso web atacado, para desbordar su capacidad. En algunos casos, el objetivo del ataque DDoS puede ser desacreditar o perjudicar la reputación y la operación.
Expertos de Beyond Technology, consultora de tecnología y servicios de TI especializada en tecnología empresarial y en la Protección y Seguridad de Infraestructura, ofrecen algunas recomendaciones. De acuerdo con Omar Cázares, consultor experto de Beyond Technology, en la solución Corero contra ataques DDoS que combina la detección y mitigación en tiempo real para proteger las redes empresariales: «Además del límite de capacidad del servidor, el canal que conecta el servidor a internet tiene un ancho de banda o capacidad limitado.»
«Si la cantidad de solicitudes sobrepasa los límites de capacidad de cualquiera de los componentes de la infraestructura, el nivel de servicio será afectado. La protección en tiempo real contra los ataques DDoS implementando un servicio de respuesta automatizada para los servidores, resulta indispensable para garantizar el servicio», explicó Cázares.
Para proteger las redes contra ataques DDoS, es importante tomar medidas proactivas: Estar alerta contra amenazas potenciales, usar herramientas para el monitoreo y análisis continuos de la red e implementar firewalls y otras medidas de seguridad. Un firewall, debido a la naturaleza única de estos ataques, podría mitigar solicitudes ilegítimas de direcciones IP incorrectas o geografías inesperadas, por ejemplo.
Prevenir ataques DDoS debe ser prioritario para cualquier eCommerce y retailer durante la temporada a finales de noviembre del Buen Fin y el Black Friday. Protegerse de los ciberdelincuentes asegurará la continuidad de tus operaciones, y aumentará la confianza de sus clientes.
[1] Omer Yoachimik y Jorge Pacheco (Cloudflare): Informe sobre las amenazas DDoS en el 2º trimestre de 2024, 9 de julio de 2024, disponible en blog.cloudflare.com/es-es/ddos-threat-report-for-2024-q2/
[2] Nicole Kolesnikov (Tecnopedia): 50 Estadísticas Clave de Ciberseguridad para Noviembre de 2024, 5 de octubre de 2024, disponible en: techopedia.com/es/estadisticas-ciberseguridad
[3] Forbes / EP: Más de 600 millones de facturación de eCommerce en España están bajo amenaza de un ciberataque en Black Friday, 22 de noviembre de 2023, disponible en forbes.es/ultima-hora/371407/economia-mas-de-600-millones-de-facturacion-de-ecommerce-en-espana-estan-bajo-amenaza-de-un-ciberataque-en-black-friday/
Fuente Comunicae
Discussion about this post