Además de la amplia gama de ataques que se han desarrollado en estos últimos años, la motivación de los atacantes ha cambiado de un interés meramente financiero a un activismo social, que se ha convertido en una “lucha de poder” entre el atacante y el objeto del ataque, ya que estas empresas tratan de defenderse de otro tipo de ataques. Sin embargo, las compañías con actividad online siguen sin adoptar soluciones de seguridad de red adecuadas y siguen confiando en tecnologías tradicionales, únicamente de mitigación defensiva.

Lo cierto es que estas tecnologías de seguridad basadas en la detección de firmas o en el análisis de comportamiento han demostrado ser insuficientes, ya que, en el mejor de los casos, ofrecen protección defensiva sólo contra los ataques de la red perimetral. Y aunque la mitigación de los efectos de un ataque son medidas eficaces en determinadas situaciones, no son herramientas capaces de solucionar los problemas que se deriven del ataque y adquirir ventaja al cibercriminal.

Así, los negocios en Internet necesitan evaluar las soluciones de seguridad que tienen con el fin de proteger mejor sus negocios. Para ello, y siguiendo a Carl von Clausewitz, quien dijo que “la mejor defensa es un buen ataque”, en Radware recomendamos que la mitigación de ataques se debe realizar ralentizando, o incluso cerrando completamente, los ordenadores “zombi” que generan este tipo de ataques. De esta manera, la compañía en cuestión podrá invertir la relación de poder que existe actualmente entre atacantes y defensores; e incluso hacer que el atacante persista y ataque a otra empresa menos segura. Decididamente, abogamos por que todos los negocios con actividad online sean más ofensivos en su lucha contra estos ataques y adopten soluciones más completas que contrarresten el ataques allá donde el mismo se origine.

En cualquier caso, para ayudar a todo tipo de organizaciones con presencia en Internet, hemos desarrollado una lista de consejos que siempre deben seguirse para adoptar una estrategia ofensiva de primer nivel en la lucha contra la delincuencia cibernética y para proteger sus redes.

1. Realizar un estudio de patrones en situaciones normales, con herramientas de análisis de comportamiento que establezcan el perfil y los hábitos normales de las aplicaciones, así como el comportamiento de los usuarios que acceden a los servicios en Internet.

2. Identificar los tipos de comportamiento. Crear una metodología para detectar las desviaciones de la actividad normal de los diferentes tipos de aplicaciones. Así, se podrá identificar el comportamiento anormal e identificar a los usuarios que parecen estar actuando de manera sospechosa. Estos usuarios suelen generalmente representar un ataque botnet.

3. Analizar y mitigar el ataque. Aislar las transacciones de los usuarios sospechosos y bloquearlas en el perímetro de la red.

4. Analizar la herramienta de ataque. Analizar el uso de la herramienta de ataque desplegado y sus debilidades.

5. Desarrollar una ofensiva. Idear un método que vaya a explotar la debilidad de la herramienta de ataque, que desactive la herramienta dondequiera que la misma se encuentre, de manera que se elimine el “tráfico malo” de extremo a extremo, más allá del perímetro de red.

6. Medir la efectividad. Evaluar la herramienta utilizada, la tasa de éxito y hacer ajuste si fuera necesario.

Por Radware, proveedor de soluciones integradas y de red de seguridad