X

¿Necesita Cloud Computing? Empiece ahora

Akamai logo
+1-8774252624
+1-8774252624
Iniciar sesión
Control Center
Acceda a la plataforma de Akamai
Cloud Manager
Gestione su recursos de nube
Probar Akamai
¿Está sufriendo un ataque?
Iniciar sesión
Control Center
Acceda a la plataforma de Akamai
Cloud Manager
Gestione su recursos de nube
Dark background with blue code overlay

Prevención y respuesta operativa ante la crisis de Ucrania

escrito por

Akamai

February 25, 2022

escrito por

Akamai

Durante las últimas semanas, han aumentado las tensiones geopolíticas entre Rusia y Ucrania. El resultado de dichas tensiones ha sido que el presidente ruso ha anunciado una operación militar en Ucrania. Akamai tiene presente a toda la ciudadanía ucraniana y a las personas que residen allí, así como a todas las personas que se ven afectadas por estas acciones. Si bien las consecuencias físicas de la violencia son el aspecto más devastador, las ciberamenazas en aumento debido a esta crisis pueden ser muy perjudiciales para la vida cotidiana tal como la conocemos. Como empresa dedicada a potenciar y proteger la vida online, es nuestra responsabilidad luchar contra estas amenazas en nombre de organizaciones de todo el mundo y los miles de millones de personas a las que prestan servicios. 

Akamai supervisa atentamente los informes de aumento de la actividad cibernética rusa procedentes de grupos de investigación de amenazas, incluida Unit 42. Además, grupos como la Agencia de seguridad de infraestructuras y de ciberseguridad (CISA) de EE. UU. han aconsejado a las empresas y a los organismos gubernamentales que se blinden y se preparen para ataques cibernéticos que podrían interrumpir, deshabilitar o destruir la infraestructura vital de los EE. UU. Los equipos de seguridad y redes de Akamai hacen uso de nuestra gran visibilidad de la actividad en Internet para supervisar el tráfico atentamente y actuar ante posibles amenazas cibernéticas. Asimismo, tomamos las medidas adecuadas para revisar nuestra estrategia de defensa y garantizar la integridad de los sistemas y la red de Akamai. 

En situaciones como estas, no hay una única medida para que las organizaciones puedan protegerse. Hay numerosas recomendaciones, como las publicadas por la CISA, que resultan adecuadas debido a la variedad de tácticas que han usado anteriormente los atacantes. Es importante comprender que las amenazas no procederán necesariamente de Rusia y Ucrania, pero que sí utilizarán métodos y vectores de ataque conocidos. 

Akamai recomienda que las organizaciones den prioridad a medidas relacionadas con estas áreas:

Preparación operativa para un ataque DDoS

Hay cinco áreas clave para la preparación operativa con el fin de mitigar los ataques DDoS. Estas son la realización de validaciones de servicios, la confirmación de contactos autorizados de los servicios de mitigación, la revisión y la actualización de los runbooks, la realización de simulacros de preparación operativa y la actualización de los métodos de comunicación de emergencia. Las empresas que ya cuentan con un recurso de mitigación de DDoS también deben revisar y actualizar los procesos para saber cómo habilitar y deshabilitar el acceso al servicio. Si necesita ayuda inmediata ante un ataque DDoS, Akamai cuenta con expertos en operaciones de seguridad que pueden ayudarle.

Aplicar un bloqueo geográfico

También existe la opción de bloquear el tráfico procedente de regiones en las que sabemos que se originan las amenazas. Hay diferentes herramientas que se pueden utilizar para implantar reglas de bloqueo basadas en la localización, pero una de las herramientas habituales es el firewall de aplicaciones web (WAF). En este caso, la empresa implantaría reglas personalizadas de WAF que se corresponden con ciertos atributos de GeoIP para así bloquear una región. Este método no es 100% eficaz y, por tanto, no debe confiar exclusivamente en él. Akamai dispone de una solución WAF que puede ayudar a aplicar el bloqueo geográfico.

Aplicar parches a sistemas vulnerables

Es fundamental revisar regularmente los sistemas operativos, el software, las aplicaciones y los componentes de red para detectar vulnerabilidades que permitan que un usuario malintencionado acceda a su sistema y cause daños. Es posible que muchos servidores, sobre todo los que se encuentran en entornos de alto riesgo como aquellos con acceso directo a Internet, ya se hayan visto afectados antes de que los equipos de seguridad detecten la amenaza. Si la aplicación de parches no se puede realizar lo suficientemente rápido, un firewall de aplicaciones web (WAF) puede ganar tiempo para la organización. Akamai sigue actualizando las reglas de nuestro firewall de aplicaciones web (WAF) para proporcionar protección contra ataques conocidos y sus variantes. Si bien las protecciones de WAF pueden ser muy eficaces para los servidores web, las organizaciones también deben valorar métodos alternativos de ataque que pueden haber afectado a sus sistemas. Para ello, recomendamos emplear microsegmentación para tener visibilidad de la posible exposición y reducir el riesgo y la propagación. 

Segmentar la red para protegerse contra la amenaza del ransomware

La segmentación es uno de los pasos más importantes para mejorar la ciberresistencia y evitar la propagación del ransomware. Existen cinco fases de defensa contra el ransomware: preparar, prevenir, detectar, solucionar y recuperar. Guardicore Segmentation de Akamai ofrece herramientas y experiencia para ayudar a reducir la probabilidad y el impacto de los eventos de ransomware. Para aquellas empresas que podrían necesitar un ancho de banda o experiencia adicional, los servicios Hunt que ofrece el equipo de expertos en seguridad de Akamai ayudan a las empresas a implantar rápidamente estas cinco fases de defensa contra el ransomware.

Para obtener información adicional sobre los pasos para proteger su organización, consulte estos recursos útiles:

escrito por

Akamai

February 25, 2022

escrito por

Akamai

Entradas de blog relacionadas

Akamai Behavioral DDoS Engine supone un potente complemento a cualquier estrategia de defensa en profundidad.
Akamai Behavioral DDoS Engine supone un potente complemento a cualquier estrategia de defensa en profundidad.

Akamai Behavioral DDoS Engine: un importante avance en la mitigación moderna de los ataques DDoS

November 07, 2024
A medida que crece la infraestructura digital, también lo hacen las amenazas derivadas de los ataques distribuidos de denegación de servicio (DDoS). Descubra cómo Akamai Behavioral DDoS Engine puede conseguir que su empresa siga funcionando online.
por Aseem Ahmed y Abdeslam Bella
Más información
Nuestra nueva regla específica para Rails detecta decenas de miles de intentos de inyección de código a diario en todo el mundo.
Nuestra nueva regla específica para Rails detecta decenas de miles de intentos de inyección de código a diario en todo el mundo.

Cómo evitar que descarrile Rails: neutralice los ataques de inyección de código

November 06, 2024
Proteja sus aplicaciones más importantes de Ruby on Rails gracias a la detección de inyección de código.
por Sam Tinklenberg, Maxim Zavodchik, y Aparna Mandal
Más información
No cabe duda de que la revolución de la IA ha transformado la ciberseguridad para bien o para mal.
No cabe duda de que la revolución de la IA ha transformado la ciberseguridad para bien o para mal.

Analizamos la inteligencia artificial: ¿está sobrevalorada?

November 04, 2024
Conozca tecnologías de IA como la inferencia, el aprendizaje profundo y los modelos generativos para descubrir cómo los modelos de lenguaje de gran tamaño (LLM, por sus siglas en inglés) y la IA están transformando los sectores de la tecnología y la ciberseguridad.
por Berk Veral
Más información