Nueve mitos sobre la protección contra DDoS

¿Mito o realidad?

La ciberseguridad es más crítica que nunca. Estos son nueve pasos que puede seguir para comprender su perfil de riesgo y para separar los mitos de la realidad en lo que respecta a la protección contra DDoS. Descargue nuestro libro electrónico gratuito para obtener más información.

En los últimos dos años, se ha duplicado la frecuencia de los ataques distribuidos de denegación de servicio (DDoS). Al mismo tiempo, ha aumentado de manera significativa el número y la combinación de vectores de ataque.

Las organizaciones trabajan con más personas, lugares y dispositivos que nunca. Y eso se traduce en una mayor superficie de ataque, mayor riesgo interno y de terceros, y mayores desafíos de seguridad y cumplimiento de normas.

Algunas empresas creen que corren un riesgo bajo de sufrir un ataque DDoS simplemente porque nunca han experimentado un ataque o porque han invertido en costosos servicios y herramientas de seguridad. Pero los servicios y las aplicaciones indispensables son fuertes objetivos en todas las industrias. Estos pueden exponer a todas las empresas a tiempos de inactividad y disminución del rendimiento.

Hallazgos de nuestra encuesta reciente

Si le preocupan los riesgos de ciberseguridad, no está solo. Según el Informe de investigación anual sobre ciberseguridad 2022 de Rackspace Technology®, más de la mitad (59%) de los líderes de TI citan la ciberseguridad como la principal preocupación empresarial de los ejecutivos. Pero solo el 43% dice que protege los datos y activos críticos contra las amenazas.

También descubrimos que existen varios mitos y conceptos erróneos relacionados con la protección contra DDoS. Por eso, junto con Akamai Technology, hemos creado este libro electrónico gratuito: "Nine Myths About DDoS Defense" (Nueve mitos sobre la protección contra DDoS). Estos son solo tres de los conceptos erróneos comunes que descubrimos:

Mito de la protección contra DDoS n.º 1: La capacidad total indica los recursos de mitigación disponibles

Un simple número de capacidad de red omite los detalles clave. ¿Cuánta capacidad de red se dedica a consumir tráfico de ataque? ¿Qué cantidad de los recursos del sistema se dedican a detener los ataques? ¿Qué cantidad de red y sistema está disponible para ofrecer un tráfico limpio a todos los orígenes de los clientes en esa plataforma?

Si, en algún momento, la tecnología no funciona de manera efectiva o la mitigación no está optimizada, ¿qué recursos humanos dedicados se pueden implementar para escalar, responder a incidentes y ajustar la mitigación?

Consejo: Analicemos en detalle las diferencias entre la capacidad total de la red y la estabilidad de la plataforma de un proveedor, la capacidad disponible para mitigar los ataques y el uso de la entrega de tráfico limpio.

Mito de la protección contra DDoS n.º 4: No importa quién comparta la plataforma en la nube

Desde lo inofensivo hasta lo altamente controvertido, cada organización necesita seguridad. Si su empresa comparte una plataforma de seguridad en la nube con una empresa ilegal o que reciba ataques con frecuencia, el potencial de daños colaterales es alto. Es posible que los recursos de los proveedores ya estén comprometidos o limitados, lo cual hace que su negocio esté expuesto.

Sugerencia: Revise cuidadosamente la política de uso aceptable de un proveedor de seguridad en la nube para confirmar que no comparte los recursos de la plataforma de seguridad con objetivos de alto riesgo.

Mito de la protección contra DDoS n.º 7: No se necesitan múltiples capas de defensa

Cada organización debe desarrollar una protección de múltiples capas. Sin embargo, relativamente pocos adoptan un enfoque híbrido para desarrollar una protección de múltiples capas.

En cambio, las empresas a menudo intentan reforzar la solución de seguridad de sus instalaciones optimizando sus defensas a través de una solución basada en la nube del mismo proveedor. Sin embargo, esto no garantiza una defensa integral. El problema es que cuando se desarrollan varias capas de protección en la misma tecnología subyacente, esas capas comparten las mismas brechas y debilidades, lo que le produce una vulnerabilidad.

Sugerencia: Coloque en capas las mejores tecnologías con diferentes fortalezas y debilidades, de manera tal que las brechas en una capa queden cubiertas por las protecciones en otra.

Es hora de ser realistas sobre el riesgo

La protección contra DDoS debe ser un elemento clave de su estrategia de seguridad general, por lo que conocer los mitos que rodean este tema puede ser crucial para su postura de mitigación de DDoS.

Si su modelo de trabajo es como el de muchas organizaciones, este incluye trabajadores a tiempo completo, a tiempo parcial y contratados en múltiples ubicaciones. Estos se conectan desde cualquier lugar y realizan diversas tareas con diferentes niveles de riesgo. Además, si su organización es como la mayoría, comparte una plataforma de seguridad en la nube con numerosas empresas. Sin duda, estos escenarios influyen en su perfil general de riesgo y seguridad.

Ahora es el momento de considerar qué es realidad y qué es ficción sobre este aspecto tan importante de la posición de protección exitosa de su empresa. En Rackspace Technology®, queremos ayudar a empresas como la suya a hacer de la protección contra DDoS una parte central de su estrategia de seguridad. Nuestro objetivo es ofrecer capacidades innovadoras en la nube que le ayuden a crear nuevas fuentes de ingresos, a aumentar la eficiencia y a crear experiencias increíbles para los clientes.

Descargue nuestro libro electrónico gratuito aquí para obtener más información sobre “Nueve mitos sobre la protección contra DDoS” de Akamai y Rackspace Technology.