Los ataques de DDoS son un dolor de cabeza para el sector sanitario, pero tenemos el remedio perfecto
Recientemente, hemos conocido los ataques de DDoS contra hospitales estadounidenses llevados a cabo por el grupo de piratas informáticos Killnet, lo que ha provocado una carrera contrarreloj del sector sanitario para mejorar la seguridad y sus directrices. El Departamento de Salud y Servicios Humanos (HHS) de EE. UU. ha publicado una actualización de sus recomendaciones para mejorar la protección de estos organismos. En el sector sanitario, los datos son muy confidenciales y la continuidad del servicio puede ser de vital importancia.
Estamos presenciando un aumento de los ataques de DDoS, que cada vez son más sofisticados. Esto se debe a varios motivos:
• Acceso inicial económico: hoy en día es muy económico llevar a cabo ataques de DDoS (por menos de 100 USD), y su naturaleza distribuida hace que sean una herramienta muy atractiva para los atacantes. Sin embargo, el coste para las organizaciones atacadas puede superar los 100 000 USD por hora, o incluso más.
• Mayor posibilidad de interrupción: los ataques de DDoS volumétricos a gran escala son cada vez más comunes, y las organizaciones no suelen contar con capacidad suficiente para defenderse de ellos.
• Rápido crecimiento de la superficie de ataque: la tecnología ha facilitado que las empresas puedan innovar a gran velocidad. Sin embargo, muchas aplicaciones de software se desarrollan y lanzan sin las medidas de seguridad suficientes, por lo que los atacantes pueden aprovechar las debilidades de estos programas para acceder a la organización.
• La covid ha acelerado los planes de transformación digital: el confinamiento y el impacto de la covid han acelerado en gran medida la transformación digital de todos los sectores, especialmente el sanitario. Nunca ha habido tantas personas y dispositivos conectados a internet. Esta rápida adopción del trabajo remoto y los servicios de telemedicina ha ampliado de manera significativa la superficie de ataque que debe gestionar las organizaciones.
Aunque el grado de vulnerabilidad de las organizaciones a los ataques de DDoS puede variar considerablemente, toda institución sanitaria (o empresa de cualquier otro tipo) debe dar ciertos pasos fundamentales para mitigar el riesgo. Veamos los elementos clave de una solución de seguridad que ofrecerán protección a cualquier organización, sea o no del sector sanitario, ante estos ataques de DDoS muy avanzados y coordinados.
Descubrir dónde se producen los ataques: aplicaciones web y API
Las aplicaciones web no solo son importantes para el sector sanitario; son vitales para el funcionamiento online de cualquier empresa. Entre estas aplicaciones se encuentran los portales de pacientes, los sistemas de historiales electrónicos y las API que emplean las aplicaciones para comunicarse con otros sistemas. Comprenden la mayoría de los sistemas que usan tanto los pacientes como los profesionales sanitarios para enviar, recuperar o transferir datos a/desde una base de datos en internet, así como para llevar a cabo miles de tareas críticas. De esta manera, cada parte del sistema es una superficie de ataque en un posible ataque a aplicaciones web dirigido a la infraestructura de la organización, como el perpetrado por Killnet.
¿Qué debes implementar?
A continuación, te presentamos los principales componentes que debes implementar para proteger tu organización. Después hablaremos de algo igual de importante: cómo abordar su implementación.
Implementa una estrategia de CDN múltiple: en su nota de análisis del 30 de enero de 2023, el HHS recomienda que las organizaciones sanitarias adopten una solución de red de distribución de contenidos (CDN) múltiple. Una CDN permite que una organización entregue contenido de manera eficiente al usuario final, pero una buena CDN también actúa como «guardián de la puerta», ya que evita que los posibles ataques de DDoS accedan a los servidores y a la infraestructura de la organización.
Invierte en un WAF de última generación: el mercado de los WAF (firewall de aplicaciones web) ha evolucionado para ofrecer protección mucho más allá de las aplicaciones web. Los WAF de última generación han ampliado sus capacidades y ahora incluyen, además del WAF, protección contra DDoS, gestión de bots y protección de API.
Visualiza el siguiente ataque: las organizaciones necesitan poder visualizar, de manera útil e instantánea, los ataques dirigidos a sus redes. Si no estás bien protegido, quizá ni siquiera sepas cuándo se ha producido un ataque o si tus sistemas se han visto comprometidos. La visibilidad también ayuda a las organizaciones a saber cómo deben invertir su dinero. Si tienes un sitio cuyo tráfico es de 10 personas y otro cuyo tráfico es de 1000, ¿cuál querrás proteger primero? ¿Y si un sitio contiene solo materiales de marketing y el otro contiene datos confidenciales, comunicaciones e historiales sanitarios de los pacientes?
Contrata servicios de seguridad gestionada: muchas organizaciones carecen del conocimiento interno necesario en materia de seguridad de aplicaciones web para gestionar adecuadamente los riesgos. Para suplir estas posibles carencias y asegurar una protección completa y permanente de la organización contra ataques de DDoS y otros ataques de aplicaciones, plantéate contratar un servicio de seguridad gestionada (MSS).
Saber lo que hay que hacer es solo la mitad del trabajo; es igualmente importante evaluar la mejor manera de hacerlo y elegir partners de confianza.
Cómo evaluar las mejores implementaciones
El espacio de seguridad y red en el edge está repleto de ofertas, y todas son diferentes. Por ello, es importante que las soluciones y servicios que elijas:
1. Funcionen como prometen para proteger la organización.
2. Sean fáciles de implementar y rápidas de desplegar.
3. Reduzcan significativamente las dificultades para tus equipos internos en lugar de complicarlas aún más.
4. Puedan protegerte de forma fiable frente a la cambiante naturaleza de los ataques online, no solo contra el problema que sufres hoy.
Soluciones que funcionan como prometen para proteger la organización
Asegúrate de que la solución elegida cuenta con un historial demostrado de eficacia y que mantiene una buena reputación hasta el momento. El panorama de la seguridad evoluciona rápidamente, y aquellos proveedores que eran fiables hace un año deben seguir evolucionando más rápido que los atacantes. Fastly acaba de conseguir el reconocimiento «Customers’ Choice» de «Gartner Peer Insights™» en la categoría de protección para API y aplicaciones web por quinto año consecutivo. Es la única solución que ha recibido este reconocimiento cinco años seguidos.
Facilidad de implementación y despliegue
Una solución solo aporta valor si está implementada. Algunas soluciones pueden tardar semanas o meses en implementarse, y es necesario un gran trabajo de configuración y ajuste para conseguir que funcionen correctamente. Las organizaciones necesitan soluciones sencillas y eficaces, que puedan desplegarse al momento y con una configuración y mantenimiento mínimos. El WAF de última generación de Fastly (con tecnología de Signal Sciences), por ejemplo, puede desplegarse en menos de una hora, mientras que en soluciones similares este plazo puede alargarse a días o semanas. El WAF de última generación puede implementarse allá donde el usuario lo necesite: en el entorno local, en el edge, en la nube, en entornos multinube, en contenedores y en soluciones híbridas. También ofrece una gestión unificada de los despliegues. Así, los equipos de seguridad no tienen que administrar cada despliegue por separado con paneles de control individuales e informes limitados. En Fastly, sabemos que estos equipos pueden confiar en el rendimiento de nuestra solución y les facilitamos el trabajo para que puedan ocupar el tiempo y los recursos en las tareas principales de la empresa.
Reduce las dificultades para tus equipos internos (en lugar de complicarlas aún más)
Además de las posibles labores de implementación y ajuste que recaerán en tu equipo de seguridad y que ya hemos mencionado, también debes asegurarte de que las soluciones de seguridad se integren adecuadamente con las herramientas que ya usan tus equipos de seguridad y operaciones de desarrollo. Obligar a los equipos a que aprendan a usar nuevas herramientas puede acarrear problemas y, lo que es peor, forzar procesos de recopilación, combinación y manipulación de datos de informes de múltiples fuentes para analizar lo que ocurre y planificar una respuesta a un ataque puede dar lugar a fallos críticos y retrasos perjudiciales.
Fastly se integra directamente en las herramientas que usan tus desarrolladores y brinda nuevas capacidades a tus ingenieros de seguridad sin que tengan que aprender a usar nuevas herramientas. Tenemos integraciones nativas con Datadog, Slack, JIRA, Pagerduty, Splunk y Elastic. Puedes encontrar más información sobre ellas aquí. La API de Fastly va aún más lejos y permite que tus desarrolladores integren datos y registros del WAF de última generación en sus herramientas y flujos de trabajo de forma directa, rápida y, en ocasiones, automática.
Protección fiable contra ataques online en constante evolución
Los ataques de DDoS y otros ataques avanzados, como los botnets, son cada vez más complejos. Es importante invertir en soluciones fiables, con un historial de éxito demostrado y que te mantengan a salvo de los ataques actuales y futuros.
La plataforma de CDN de Fastly, con su red de POP repartidos por todo el mundo, está diseñada para mitigar activamente los ataques de DDoS masivos y mantener en funcionamiento los servicios de nuestros clientes en caso de que se produzca un ataque. Gestionamos por completo la respuesta a los ataques sin que la organización atacada tenga que mover un dedo. La red debe afrontar picos de tráfico con regularidad. Hace poco, la final de la Super Bowl estableció un nuevo récord de tráfico con picos nunca vistos hasta ahora. Esta capacidad de escalar también es útil a la hora de absorber grandes ataques de DDoS. El WAF de última generación de Fastly incorpora años de experiencia e I+D en su desarrollo para protegerte ante un panorama de amenazas siempre cambiante, incluidas las vulnerabilidades de API. Además, las herramientas de observabilidad en el edge de Fastly pueden jugar un papel vital, ya que brindan la visibilidad que necesitas para mitigar los riesgos adecuadamente y te ayudan a priorizar tus inversiones en seguridad, sobre todo si tienes un presupuesto limitado.
Por último, Fastly acaba de lanzar un nuevo servicio de seguridad gestionada para los clientes de su WAF de última generación. Fastly se ha convertido rápidamente en un asesor de seguridad de confianza. Ayudamos a muchos de tus proveedores favoritos de sanidad, finanzas, entretenimiento y tecnología a adoptar posturas de seguridad modernas y fiables.
Prepárate para el futuro de los ataques de DDoS
A diferencia de otros ataques de ciberseguridad, los ataques de DDoS seguirán evolucionando a medida que los atacantes elaboren nuevas estrategias, adapten sus tácticas y descubran nuevas vulnerabilidades para acceder a sus objetivos. Los equipos de seguridad que quieran prepararse para el futuro deberán adoptar dos importantes tendencias de seguridad:
1. Usar el riesgo para orientar las prioridades y trasladar su postura al resto de la organización, y apoyar la necesidad de adoptar un enfoque basado en el riesgo.
2. Entender cómo debe aumentar la capacidad de los equipos de la organización (con contratación, retención de talento, herramientas y más) para satisfacer las necesidades de una empresa en crecimiento y gestionar la incorporación de nuevas responsabilidades.
Las empresas deben invertir en servicios y soluciones para protegerse no solo ante los ataques actuales, sino también ante los ataques desconocidos que, sin duda, tendrán lugar en el futuro.
Recursos adicionales para mantenerte al día de las tendencias:
• En esta mesa redonda sobre protección de aplicaciones web y API encontrarás:
• Tendencias actuales de estructuración organizativa
• Enfoques de seguridad para dar más acceso a entornos de desarrollo
• Sugerencias sobre cómo y qué priorizar
• Asesoramiento sobre cómo evaluar y elegir productos de seguridad
• Recibe las novedades de los expertos del equipo de Security Research de Fastly
Si quieres que Fastly te ayude a afrontar estos desafíos, escribe un correo a contacto@fastly.com.