Lo siento chicos, vuestros exámenes finales serán sobre DDoS
Alvaro Villalba, Regional Sales Manager de Corero Networks para Iberia, recoge en este artículo cómo crecen los ataques DDoS en las instituciones académicas.
Asistimos a esa época del año en la que Colegios y Universidades se preparan para afrontar la recta final de año. Es época de preparar actividades varias, como graduaciones, eventos atléticos o ceremonias y, de enfrentarse, a los temibles exámenes finales.
Tal vez sea una coincidencia (o quizás todo lo contrario) pero últimamente ha llegado a nuestros oídos que varias instituciones de educación superior han experimentado interrupciones en su servicio de Internet debido a ataques DDoS.
Las herramientas de ataque DDoS – fáciles de conseguir y mucho más sencillas aún de usar- tal vez sean un mecanismo para intentar retrasar los temibles exámenes finales por un día o dos y ganar una sesión de estudio adicional. Lo que sí es cierto, no obstante, es que los atacantes utilizan métodos más adaptativos y multivector contra sus objetivos. Esto les permite crear el perfil de la estrategia de seguridad de la red de la víctima y como consecuencia, lanzar ataques adicionales que pueden eludir las herramientas de ciberseguridad.
Desde la perspectiva de la seguridad cibernética, los colegios y universidades deben mantener un delicado equilibrio entre la protección de la información confidencial que atañe a su población mientras conservan -protegidas- sus redes y establecen políticas sobre su uso. No hay que olvidar que además de prestar servicio a grandes poblaciones estudiantiles, en estos centros convergen también cientos, a veces miles de empleados, incluyendo académicos, investigadores, personal de servicio, trabajadores de la planta física e incluso policía.
Al mismo tiempo, el personal de seguridad de TI debe permitir y facilitar el flujo libre y abierto de ideas e información, algo esencial en un entorno académico, al tiempo que protege los registros personales y empresariales sensibles, y la propiedad intelectual. La reciente avalancha de ataques DDoS contra estas redes académicas ha puesto a prueba la resistencia de estas complejas y, en ocasiones, “abiertas” redes.
Las instituciones académicas tienen que prepararse a sí mismos contra el daño inevitable de ataques DDoS, y los pasos para la protección adecuada se pueden obtener fácilmente. Una primera línea de defensa frente a DDoS para inspeccionar el tráfico y eliminar quirúrgicamente los ataques en el extremo de la red permitirá que el buen tráfico del usuario fluya como se pretende, eliminando los problemas de interrupción de servicio que están inundando los titulares en los últimos tiempos.