Volver al blog

Síguenos y suscríbete

Estrategia de continuidad del negocio ante la invasión a Ucrania

Mike Johnson

Chief Information Security Officer, Fastly

Kim Ogletree

Chief Customer Officer, Fastly

Mientras la invasión a Ucrania se agrava, en Fastly no dejamos de supervisar el estado, la disponibilidad y el rendimiento de nuestra red de edge cloud, ni tampoco de mantener una comunicación estrecha con nuestros clientes. Nuestra red y productos siguen comportándose de manera impecable y están plenamente operativos

Nuestro programa de seguridad se ha diseñado teniendo en cuenta el marco de trabajo de ciberseguridad del Instituto de Normas y Tecnología de los EE. UU. (NIST). Además, la estrategia de operaciones habitual que hemos adoptado concuerda con las directrices de la Agencia de Ciberseguridad y Seguridad de Infraestructuras de los EE. UU. (Cybersecurity and Infrastructure Security Agency, CISA), que definen una estrategia de preparación reforzada en materia de ciberseguridad. Aunque aprobaremos procesos estándar de gestión de incidentes si fuera necesario, no prevemos que vaya a haber cambios en el rendimiento o la fiabilidad de nuestra red global. Puesto que otras empresas dependen de nosotros, hemos dedicado mucho tiempo y recursos a elaborar planes de continuidad que garantizan que nuestros sistemas, procesos y personal esenciales sean resilientes.

Panorama de amenazas

En el contexto de la invasión a Ucrania, el fin más evidente que hay detrás de cualquier ataque contra un cliente de Fastly es respaldar campañas de información errónea, desinformación e información engañosa (misinformation, disinformation, and malinformation, MDM). El atacante trataría de difundir y amplificar la MDM y, al mismo tiempo, conseguir sus propios objetivos, o bien podría tratar de modificar información existente poniendo en riesgo una fuente de información o su cadena de suministro. También podría llevar a cabo tareas de apoyo destinadas a eliminar fuentes autorizadas de información veraz por medio de ataques de denegación de servicios.

Asimismo, somos conscientes de que se pueden llevar a cabo actos de censura a nivel de red. Rusia tiene la capacidad de bloquear direcciones IP en sus fronteras virtuales, medida que ya ha adoptado en el pasado. Ante la posibilidad de que estos bloqueos se repitan, no dejamos de rastrear las fronteras rusas en busca de este tipo de denegación de servicios.

Además, Fastly supervisa amenazas de seguridad cuyo objetivo no es exactamente difundir MDM (p. ej., phishing dirigido, malware destructivo, ataques DDoS y brechas de seguridad en sitios web). Por el momento, estos incidentes se limitan a algunas empresas con sede en Ucrania, Bielorrusia y Rusia. Dado que Fastly no tiene presencia en dichos países, los POP y demás activos no han quedado expuestos a ese tipo de amenazas localizadas. Seguiremos adoptando una estrategia de conocimiento reforzado de la situación y ofreceremos las soluciones adecuadas a cualquier cliente afectado.

Por último, sabemos que existen riesgos de que se produzcan ataques contra cuentas de clientes para modificar configuraciones de clientes y así difundir MDM. Sin embargo y hasta el momento, no tenemos pruebas de que este tipo de ataques se hayan producido.

Recomendaciones para el cliente

El programa de seguridad que ha adoptado Fastly es una base sólida que permite respaldar el objetivo de nuestros clientes de combatir la MDM, aunque se trata de una responsabilidad compartida. Si bien Fastly se ocupa de la seguridad de la plataforma por debajo de las aplicaciones, los clientes pueden adoptar algunas recomendaciones que les permitirán estar mejor preparados ante posibles ciberataques. Sobre todo, recomendamos que revises las directrices de activación de medidas de seguridad de la CISA, que permiten evaluar el grado de preparación ante ciberataques. Pon en práctica las directrices cuando sea necesario para reforzar tu línea defensiva. Las recomendaciones que vayamos publicando se adaptarán a la situación de Ucrania. 

Actualmente, hacemos cuatro recomendaciones a los clientes: que procuren que las peticiones se distribuyan desde la caché tanto como sea posible; que utilicen las funciones de reducción de peticiones a una sola y de protección; que prueben a utilizar la limitación de frecuencia/volumen del edge en caso de necesitar asistencia respecto a ataques voluminosos y rápidos; y que implementen un firewall de aplicaciones web que les permita realizar controles más pormenorizados respecto a ataques de denegación de servicios o de otro tipo. 

Asimismo, para optimizar tu preparación ante estos últimos ataques, recomendamos comprobar que se haya habilitado la autenticación multifactor en todas tus cuentas de Fastly.

Soporte técnico

Nuestra plantilla, que está repartida por todo el mundo, trabaja las 24 horas del día y los siete días de la semana. Si tienes alguna duda o te surge algún inconveniente en relación con tus servicios de Fastly, consulta nuestra página de estado. Nuestros equipos de Gestión de Cuentas y Soporte Técnico seguirán prestando asistencia a nuestros clientes de la manera habitual. Si tienes alguna duda más o te surge otro tipo de inconveniente, comunícate con tu persona de contacto habitual de Fastly o crea una incidencia enviando un correo electrónico a la dirección support@fastly.com.