El nuevo centro de limpieza de tráfico de Akamai es parte de su estrategia de inversión en infraestructura global, y tiene como objetivo brindar protección contra ataques de denegación de servicio distribuido (DDoS) a empresas locales y globales en México y Latinoamérica.
Akamai Technologies, Inc. (NASDAQ: AKAM), la empresa en la nube que impulsa y protege la vida en línea, anunció el despliegue de un nuevo centro de depuración o scrubbing center en Ciudad de México, especializado en la protección de ataques DDoS, que es parte de la solución Prolexic.
Prolexic, que durante los años que lleva en el mercado ha sido la solución para DDoS mejor establecida y más utilizada por marcas en el mundo, es la apuesta de Akamai para ofrecer plataformas de seguridad más sólidas a las organizaciones en todo el país, así como de la región de América Latina.
Ataques DDoS: Un ataque “clásico” con un aumento alarmante a nivel mundial
De acuerdo con datos de Akamai, las amenazas DDoS están aumentando nuevamente, presentando desde 2022, una oleada récord de ataques DDoS en todo el mundo, los cuales son cada vez más sofisticados.
Un ataque DDoS, o ataque distribuido de denegación de servicio, es un tipo de ciberataque que intenta hacer que un sitio web o recurso de red no esté disponible colapsándolo con tráfico malintencionado para que no pueda funcionar correctamente.
Este tipo de ataques son uno de los más comunes en el mundo, y la tendencia se está acelerando por el creciente número de empresas y organizaciones que dependen de los servicios en línea para operar, pero una disponibilidad cada vez mayor de herramientas y servicios DDoS en la dark web facilita que los atacantes lancen este tipo de ataques.
“En todo el mundo, los ciberdelincuentes, hacktivistas y colectivos altamente organizados similares están utilizando DDoS como parte de su cartera de ataques contra un número creciente de objetivos muy diversos. En todos estos escenarios, DDoS se usa a menudo como una distracción para desviar la atención de otros tipos de ataques, como la filtración de datos o la infiltración de redes. Las víctimas que no cuentan con suficiente protección contra DDoS generalmente gastarán todos sus recursos en cercar ese ataque sin tener la capacidad de atención o el ancho de banda para combatir otras amenazas que se lanzaron en paralelo.” explica Hugo Werner, vicepresidente regional de Akamai para LATAM.
México en el panorama de ciberseguridad y ataques DDoS
La ciberseguridad en México ha sido tema de conversación desde hace ya varios meses, debido a la iniciativa de Ley Federal de Ciberseguridad, que fue presentada por el Congreso en abril de este año, y que busca integrar un marco jurídico sólido en materia digital para el país.
Dicho proyecto de Ley señala que, de acuerdo con el Índice de Ciberseguridad Global (ICG) de la Unión Internacional de Telecomunicaciones (UIT), México ocupa el lugar 63 de 175 países en materia de preparación de seguridad cibernética, destacando en la protección de activos digitales, pero con un importante rezago en regulación en la materia.
De acuerdo con los motivos expuestos en este proyecto de Ley, México representa un mercado con gran potencial de ganancias económicas para ciberdelincuentes, por ejemplo, el ataque llevado a cabo contra Banxico en 2020: En julio de ese año, Banxico reportó que había sufrido un ataque cibernético de denegación de servicio (DDoS), por el cual no se podía tener acceso a su página de internet. Y aunque la institución aclaró más tarde que el ataque no había comprometido información de la entidad y que estaba controlado, sin embargo, la página fue bajada para evitar mayores riesgos.
Otro caso importante fue el que el grupo de hacktivistas denominados Guacamaya realizó a la Secretaría de la Defensa Nacional (SEDENA) en septiembre de 2022, en el cual este grupo robó y difundió 6 terabytes de información al ejército mexicano.
“Los ataques DDoS ahora se utilizan cada vez más como uno de los múltiples vectores de amenazas en los ataques de triple extorsión, generalmente en combinación con ransomware y exfiltración de datos.” resalta Hugo Werner al respecto.
Cabe destacar que, a pesar de que los ataques más mencionados ocurren hacia grandes empresas o instituciones, las empresas mexicanas con mayor vulnerabilidad son quienes sufren más ciberataques, sin embargo, la gran mayoría son pequeñas y medianas empresas.
“México se encuentra en una posición estratégica tanto en desarrollo de innovación cibernética, así como en crecimiento económico, por lo que la implementación de la infraestructura necesaria es esencial para proteger tanto a empresas y usuarios mexicanos, así como de toda la región.” apunta Werner.
Soluciones de vanguardia que combinan software e infraestructura
Debido a este alarmante crecimiento, Akamai ha implementado una importante evolución de su plataforma de protección contra ataques DDoS (Prolexic) con una puesta en marcha global de nuevos scrubbing centers en locaciones estratégicas, como Dubái y la India, y más recientemente, Ciudad de México.
La apertura de estos centros ayuda a que Akamai Prolexic proteja a los clientes de grandes ataques de varios terabytes, así como a que la plataforma ofrezca un mejor rendimiento y una mayor fiabilidad para negocios online de cualquier tamaño y situados en cualquier lugar del planeta.
A medida que los ciberataques evolucionan, y más empresas buscan la protección DDoS, tener un scrubbing center en la región es crucial para minimizar la latencia.Los nuevos scrubbing centers distribuidos por todo el mundo que se han añadido analizan el tráfico entrante, identifican amenazas y se encargan de las actividades maliciosas para evitar el tiempo de inactividad para los usuarios finales o las redes. Akamai utiliza un enrutamiento basado en Anycast el cual permite mitigar los ataques DDoS cerca de su punto de origen, lo cual ayuda a las empresas a mantener los datos dentro de sus fronteras.
Además, el nuevo centro de depurado reforzará sus operaciones con Prolexic Network Cloud Firewall, el más reciente servicio en la nube de la empresa contra ataques DDoS basada en la nube de Akamai, que detiene los ataques antes de que lleguen a las aplicaciones, los centros de datos y la infraestructura orientada a Internet.
Akamai Prolexic proporciona servicios de protección DDoS a una amplia gama de organizaciones, incluidas empresas, gobiernos y organizaciones sin ánimo de lucro. Con una capacidad de mitigación creciente de 20 Tbps actualmente, Prolexic puede combatir incluso las amenazas más grandes y complejas. Las mejoras incluyen la capacidad de definir defensas proactivas para bloquear el tráfico malicioso al instante, aliviar la infraestructura local moviendo las reglas al borde y adaptarse rápidamente a los cambios de la red a través de una nueva interfaz de usuario.
Miriam González