Actualmente gran parte de nuestra vida gira entorno a internet, especialmente entorno a los sitios web. Debido a la transición digital de la sociedad contemporánea, las tiendas online se encuentran reemplazando las físicas cada vez en mayor medida, en muchos casos se consigue un beneficio ampliamente mayor digitalizando la infraestructura de tienda, que manteniendo únicamente una tienda física, en todo caso podemos afirmar claramente hacia donde va el mercado.
No obstante el hecho inevitable de digitalizar nuestras vidas conlleva nuevas amenazas. Podemos tratar de imaginar durante unos segundos que pasaría si de golpe un gran centro comercial cerrara durante un par de días sin avisar, las pérdidas a nivel económico derivadas del cierre serían importantes. Si ponemos el anterior concepto en contexto, imaginando que el centro comercial cierra en plena temporada navideña de compras, las pérdidas pasan de ser importantes a críticas. Al mero hecho de la propia pérdida económica derivada del cierre hay que sumar el agravio al cual se puede llegar a debido a la mala imagen generada por un cierre repentino y sin explicación.
Una mala configuración de seguridad en un cloud, puede desencadenar en el hecho de que el cloud sea atacado e infectado
Al migrar o ampliar nuestros servicios hacia una arquitectura cloud ganamos en ventajas desde el minuto cero, no obstante una mala gestión del propio entorno puede llevarnos a situaciones análogas al ejemplo dado anteriormente. Nuestra tienda online, nuestra fuente de ingresos, puede llegar a caer debido un ataque de denegación de servicio, ¿Las consecuencias? Ya las conocemos, o al menos las podemos llegar a imaginar.
En la actualidad la arquitectura de internet sigue permitiendo ataques de denegación de servicio contra servidores y clouds en general. Un ataque de denegación de servicio ocurre cuando de manera malintencionada muchas máquinas conectadas a internet tratan de acceder de manera simultánea a un mismo servidor, tratando de colapsar el servicio. Imaginemos un gran número de personas preguntando sin parar el precio de un artículo a los empleados de una tienda, dichas personas no estarían generando ningún beneficio a la tienda ¡Y sin embargo estarían ocupando inútilmente todo el tiempo de los empleados! Ocurre de manera parecida en la red. Cuando una organización criminal infecta de manera masiva muchas máquinas en internet con un malware, controlándolas, puede usarlas para generar un ataque de denegación de servicio, cuando ocurre esto hablamos de que el ataque ha sido lanzado gracias a una botnet, siendo la botnet un conjunto de máquinas infectadas y controladas.
El departamento de ciberseguridad de SW hosting trabaja día tras día para mitigar ataques de denegación de servicio
Una mala configuración de seguridad en un cloud, puede desencadenar en el hecho de que el cloud sea atacado e infectado, pasando a formar parte de una botnet. Una mala configuración de seguridad o la contratación de un servicio equivocado puede facilitar el hecho de que un atacante consiga deshabilitar nuestro servidor mediante un ataque de este tipo. En ambos casos el rendimiento de nuestro cloud caería en picado.
Las botnets son consideradas un problema global desde hace relativamente poco. El pasado 2016, un ataque de estas características consiguió privar de conexión a internet a millones de usuarios durante una semana en Europa. El departamento de ciberseguridad de SW hosting trabaja día tras día para mitigar ataques de denegación de servicio utilizando la última tecnología disponible en el mercado, no obstante, otro factor clave para la prevención, detección y solución de dichos ataques es la toma de conciencia y la interacción directa con el cliente. Queda claro que para avanzar hacia un futuro más seguro hay que tomar conciencia sobre riesgos que cobran cada vez más relevancia en nuestros negocios.
