Ciberataques durante el Black Friday, lo que no te dijeron de la denegación de servicio

  • Un ataque DDoS puede actuar como un distractor, mientras los atacantes aprovechan la confusión para robar datos sensibles como información financiera o bases de clientes

Ciudad de México, México, a 26 de noviembre de 2024.- El Black Friday es sinónimo de compras desenfrenadas, ofertas imperdibles y un escenario perfecto para los ciberatacantes. Mientras los consumidores buscan los mejores descuentos, las empresas enfrentan varios desafíos críticos que ponen en peligro no solo sus ingresos, sino su reputación.

En el caso de las compras en línea se cree que el principal reto de ciberseguridad es mantener la disponibilidad de los servicios para poder atender las solicitudes de compra de una gran cantidad de usuarios que están ávidos de aprovechar todo tipo de ofertas, en otras palabras, prevenir los ataques de denegación de servicio o DDoS, los cuales implican saturar de peticiones un sitio o plataforma de comercio electrónico hasta dejarlo, precisamente, fuera de servicio.

Black Friday

“Los ataques DDoS son más comunes de lo que parecen, sin embargo, no es algo que se haga del conocimiento público, por esa razón quizá las empresas que venden en línea no consideran el peligro que las acecha en esta temporada del Black Friday”, comentó Juan Alberto Vargas, Ingeniero de Preventa en Hillstone Networks.

“Pero las empresas no solo deben cuidarse de los ataques de denegación de servicio, ya que podrían estos podrían venir acompañados de otros ataques, es decir, pueden ser utilizados como un distractor para infiltrarse a la red en busca de bases de datos con información confidencial de los clientes, incluyendo lo relacionado a sus sistemas de pago”, añadió.

Durante el Black Friday regularmente las empresas reúnen a sus equipos de TI y seguridad en los denominados “war rooms” para hacer frente a la demanda en el incremento de las transacciones en línea, sin embargo, esto también hace que otras áreas puedan quedar desatendidas y se conviertan en puntos clave para los ciberdelincuentes.

En este sentido, Hillstone Networks, líder mundial en soluciones de ciberseguridad, insta a las empresas a crear planes específicamente para estas ventas de temporada, estar preparados con tecnología de seguridad basada en Machine Learning e Inteligencia artificial que sea capaz de distinguir entre un ataque de denegación de servicio y el incremento esperado en las ventas online.

Este plan debe considerar buenas prácticas como distribuir las aplicaciones en distintos servidores o centros de datos, ya sea que utilicen los servicios on-premise, nube pública, privada o multinube, con un sistema que ayude a balancear las cargas para garantizar la alta disponibilidad de los servicios.

“Al analizar la infraestructura de ciberseguridad las empresas no solo deben enfocarse en las soluciones anti-DDoS, sino deben considerar contar con tecnología de punta a nivel de firewalls, IPS (Sistema de Prevención de Intrusos) y WAF (Web Application Firewall), a fin de mantener protegida la información en el perímetro, justo antes de que el ataque pueda llegar a los servidores”, describió Vargas.

“Asimismo, para asegurar que no hay peligros o en su caso tomar acciones ágilmente, lo recomendable en considerar un sistema NDR (Detección y Respuesta de Red), que revele comportamientos anómalos, de amenazas que no necesariamente tuvieron que atravesar el perímetro”, agregó.

Muchos de estos ataques secundarios suceden en segundo plano, por esta razón es indispensable que la protección del negocio no se centre solamente en la disponibilidad de los servicios, sino que exista un plan que contemple todas las brechas.

###

Acerca de Hillstone Networks

El enfoque de ciberseguridad integradora de Hillstone Networks se basa en una plataforma visionaria, accesible y basada en inteligencia artificial, que brinda cobertura, control y consolidación para proteger a más de 28 000 empresas globales. Hillstone es un líder confiable en ciberseguridad, que protege la infraestructura y los activos críticos, desde el borde hasta la nube, independientemente de dónde residan las cargas de trabajo. Obtenga más información en www.hillstonenet.lat/

Contacto de Prensa en México
CEMPR Digital
Carlos Soto
+52 55 3232 2068
carlos@cempr.com.mx
https://cempr.mx/