ake78 (3D & photo) - Fotolia
Nuevo Scrubbing Center de Akamai en México
El nuevo centro de limpieza de tráfico de Akamai es parte de su estrategia de inversión en infraestructura global, y busca ofrecer protección contra ataques de denegación de servicio distribuido (DDoS) a empresas locales y globales en México y Latinoamérica.
Akamai Technologies anunció el despliegue de un nuevo centro de depuración o scrubbing center en Ciudad de México, especializado en la protección de ataques DDoS, que es parte de la solución Prolexic. Con dos años en el mercado, Prolexic es la apuesta de Akamai para ofrecer plataformas de seguridad más sólidas a las organizaciones en todo el país, así como de la región de América Latina.
De acuerdo con datos de Akamai, las amenazas DDoS están aumentando nuevamente. Desde 2022, ha habido una oleada récord de ataques DDoS en todo el mundo, cada vez más sofisticados. Un ataque DDoS, o ataque distribuido de denegación de servicio, es un tipo de ciberataque que intenta hacer que un sitio web o recurso de red no esté disponible colapsándolo con tráfico malintencionado para que no pueda funcionar correctamente. Este tipo de ataques son uno de los más comunes en el mundo, y la tendencia se está acelerando por el creciente número de empresas y organizaciones que dependen de los servicios en línea para operar, pero una disponibilidad cada vez mayor de herramientas y servicios DDoS en la dark web facilita que los atacantes lancen este tipo de ataques.
“En todo el mundo, los ciberdelincuentes, hacktivistas y colectivos altamente organizados similares están utilizando DDoS como parte de su cartera de ataques contra un número creciente de objetivos muy diversos. En todos estos escenarios, DDoS se usa a menudo como una distracción para desviar la atención de otros tipos de ataques, como la filtración de datos o la infiltración de redes. Las víctimas que no cuentan con suficiente protección contra DDoS generalmente gastarán todos sus recursos en cercar ese ataque sin tener la capacidad de atención o el ancho de banda para combatir otras amenazas que se lanzaron en paralelo”, explica Hugo Werner, vicepresidente regional de Akamai para LATAM.
México en el panorama de ciberseguridad y ataques DDoS
La ciberseguridad en México ha sido tema de conversación desde hace ya varios meses, debido a la iniciativa de Ley Federal de Ciberseguridad, que fue presentada por el Congreso en abril de este año, y que busca integrar un marco jurídico sólido en materia digital para el país. Dicho proyecto de Ley señala que, de acuerdo con el Índice de Ciberseguridad Global (ICG) de la Unión Internacional de Telecomunicaciones (UIT), México ocupa el lugar 63 de 175 países en materia de preparación de seguridad cibernética, destacando en la protección de activos digitales, pero con un importante rezago en regulación en la materia.
De acuerdo con los motivos expuestos en este proyecto de Ley, México representa un mercado con gran potencial de ganancias económicas para ciberdelincuentes. Por ejemplo, el ataque llevado a cabo contra Banxico en 2020: en julio de ese año, Banxico reportó que había sufrido un ataque cibernético de denegación de servicio (DDoS), por el cual no se podía tener acceso a su página de internet. Y aunque la institución aclaró más tarde que el ataque no había comprometido información de la entidad y que estaba controlado, la página fue bajada para evitar mayores riesgos.
Otro caso importante fue el ataque del grupo de hacktivistas denominados Guacamaya a la Secretaría de la Defensa Nacional (SEDENA) en septiembre de 2022, en el cual este grupo robó y difundió 6 terabytes de información al ejército mexicano.
“Los ataques DDoS ahora se utilizan cada vez más como uno de los múltiples vectores de amenazas en los ataques de triple extorsión, generalmente en combinación con ransomware y exfiltración de datos”, resalta Werner.
Cabe destacar que, a pesar de que los ataques más expuestos en medios son los que ocurren en grandes empresas o instituciones, son las empresas con mayor vulnerabilidad las que sufren más ciberataques, especialmente pequeñas y medianas empresas. “México se encuentra en una posición estratégica tanto en desarrollo de innovación cibernética, como en crecimiento económico, por lo que la implementación de la infraestructura necesaria es esencial para proteger tanto a empresas y usuarios mexicanos, como a los de toda la región”, apunta el ejecutivo.
Protección que combine software e infraestructura
Debido a este alarmante crecimiento, Akamai ha puesto en marcha, de manera global, nuevos scrubbing centers en ubicaciones estratégicas, como Dubái y la India, y más recientemente en Ciudad de México. La apertura de estos centros ayuda a que Akamai proteja a sus clientes de grandes ataques de varios terabytes a través de su plataforma Prolexic, y permite que la plataforma ofrezca mejor rendimiento y mayor fiabilidad para negocios en línea de cualquier tamaño y situados en cualquier lugar del planeta.
A medida que los ciberataques evolucionan, y más empresas buscan la protección DDoS, tener un centro de depurado en la región es crucial para minimizar la latencia. Los nuevos scrubbing centers analizan el tráfico entrante, identifican amenazas y se encargan de las actividades maliciosas para evitar el tiempo de inactividad para los usuarios finales o las redes.
Akamai utiliza un enrutamiento basado en Anycast para mitigar los ataques DDoS cerca de su punto de origen, lo cual ayuda a las empresas a mantener los datos dentro de sus fronteras. Además, el nuevo centro de depurado reforzará sus operaciones con Prolexic Network Cloud Firewall, el servicio contra ataques DDoS basado en la nube de Akamai, que detiene los ataques antes de que lleguen a las aplicaciones, los centros de datos y la infraestructura orientada a internet.
Con una capacidad de mitigación actual de 20 Tbps, Akamai señala que Prolexic puede combatir amenazas grandes y complejas. De acuerdo con la empresa, las mejoras en los nuevos centros incluyen la capacidad de definir defensas proactivas para bloquear el tráfico malicioso al instante, aliviar la infraestructura local moviendo las reglas al borde y adaptarse rápidamente a los cambios de la red a través de una nueva interfaz de usuario.