Una CDN aumenta la ciberresiliencia

Los riesgos de ciberseguridad constituyen una de las mayores amenazas globales a corto y medio plazo. Nada ni nadie está a salvo de ser objetivo de un ciberataque; ni las organizaciones, aunque sean pequeñas, ni las personas, aunque no tengan cargos de responsabilidad ni sean conocidas públicamente. En lo que a las empresas se refiere, estas pueden ver amenazada la continuidad de su negocio con ataques de ransomware, que impiden el acceso de los usuarios al sistema, y de denegación de servicio distribuido (DDoS), que saturan y bloquean el servidor.

A día de hoy, prácticamente toda empresa, sea del tamaño que sea, cuenta con un página web. Y la página web es uno de los lugares a través del cual los ciberdelincuentes pueden hacer daño. Por eso, en este artículo queremos hablarte de la importancia de contar con una CDN (content delivery network), porque una CDN aumenta la ciberresiliencia. Y lo hacemos al hilo de un documento de buenas prácticas en materia de ciberseguridad publicado de manera conjunta por las dos instituciones europeas más importantes en este área: ENISA y CERT-UE.

ENISA es la Agencia de Ciberseguridad de la Unión Europea (European Union Agency for Cybersecurity, por sus siglas en inglés). CERT-UE es el equipo de respuesta a emergencias informáticas de la Unión Europea (Computer Emergency Response Team for the EU Institutions).

¿Qué es la ciberresiliencia y por qué es tan importante para la empresa?

La ciberresiliencia es un indicador que marca cómo las empresas se están preparando, sobreviviendo y recuperándose de un ataque cibernético. La ciberresiliencia se deriva de la capacidad exitosa de identificar, proteger, detectar, responder y recuperarse rápidamente de cualquier ataque cibernético, combinando la seguridad informática, la continuidad del negocio y la respuesta a incidentes.

Dado el panorama de amenazas cada vez más cambiante de la actualidad, la ciberresiliencia se ha convertido en un factor importante para determinar el éxito de una organización. Ayuda a las empresas a defenderse contra los delitos cibernéticos, mitiga los riesgos y la gravedad de los ataques y permite la continuidad del negocio. Una empresa con ciberresiliencia está bien preparada para abordar incidentes de ciberseguridad y puede responder de manera efectiva y recuperarse rápidamente cuando ocurren tales circunstancias.

¿Cuál es la diferencia entre la ciberseguridad y la ciberresilencia?

La ciberseguridad trata de fortalecer las defensas de una organización para evitar que los ciberdelincuentes y los programas maliciosos comprometan su red, datos e infraestructura de TI. Abarca estrategias y acciones para mantener minimizar las amenazas y proteger los activos de la empresa de pérdidas, robos o daños.

Si bien la ciberseguridad es una parte esencial de la estrategia de seguridad de una organización, nunca garantiza protección absoluta contra ataques cibernéticos sofisticados. Aquí es donde entra en juego la ciberresilencia, que incluye la implementación de políticas, soluciones y la definición clara de los pasos que deben tomarse cuando las amenazas tienen éxito.

Buenas prácticas para la ciberresiliencia

La publicación de la que hablábamos al principio por título Boosting your Organisation’s Cyber Resilience, algo así como Cómo aumentar la ciberresiliencia de su organización. En ella, las dos instituciones plantean un conjunto de recomendaciones que, aplicadas de forma coherente y sistemática, sirven para mejorar la ciberseguridad e incrementar la resistencia general a los ataques.

Son en total 14 puntos que animan “encarecidamente” a aplicar esas recomendaciones en todas las organizaciones europeas, tanto del sector público como del privado. Uno de esos puntos destaca la necesidad de proteger las páginas web de los ataques de denegación de servicio. Y, para hacerlo, la herramienta recomendada es una CDN.

Las CDN -y Transparent Edge es el único proveedor español de servicios de CDN- son redes de nodos distribuidos por el mundo que almacenan en caché y replican el contenido original del servidor de origen. De esta manera, el contenido -realmente una copia del original- llega al usuario final no desde el servidor de origen, sino desde el nodo más cercano. Esa cercanía reduce latencias y consumo de ancho de banda, garantizando una buena velocidad de carga. Todo ello asegura una buena experiencia de usuario.

Las CDN, una línea de defensa frente a los DDoS

Más allá de esa experiencia de usuario, la CDN actúa como primera línea de defensa, de ahí la recomendación de la ENISA y el CERT-UE en sus buenas prácticas. Una CDN bloquea bots dañinos, spammers y otras herramientas perniciosas; incrementa el nivel de seguridad con reglas y mecanismos de protección diferentes y protege los sitios web frente a DDoS.

¿Qué son los DDoS?

Los DDoS son ataques a un sistema, aplicación o dispositivo para dejarlo fuera de servicio a través de una saturación de peticiones aparentemente lícitas que se hacen desde diversos orígenes para que sean más efectivos y más complicados de detener y para dificultar la determinación de su origen. La forma más común es a través de una red de bots. Solo en la primera mitad de 2020, los ataques de DDoS crecieron en un 151% en España. Además, cada vez son más sofisticados, con los ciberdelincuentes desplegando más vectores de ataque.

Tipos ataques DDoS

Los motivos que hay detrás de los ataques DDoS son variados. Pueden ser ideológicos, empresariales (un ataque de la competencia, por ejemplo), económicos (extorsión para obtener dinero) o, simplemente, responder a acciones de vandalismo. En la actualidad, además, estamos viendo DDoS como elementos de la ciberguerra en el marco de la invasión rusa a Ucrania.

Toda CDN que se precie debe poder mitigar este tipo de ataques analizando y filtrando las conexiones e implementando medidas de seguridad adicionales para ese filtrado de tráfico que parece ser legítimo pero no lo es. En definitiva, el uso de una CDN aumenta la ciberresiliencia.