Una CDN aumenta la ciberresiliencia

Los riesgos de ciberseguridad constituyen una de las mayores amenazas globales a corto y medio plazo. Nada ni nadie está a salvo de ser objetivo de un ciberataque; ni las organizaciones, aunque sean pequeñas, ni las personas, aunque no tengan cargos de responsabilidad ni sean conocidas públicamente. En lo que a las empresas se refiere, estas pueden ver amenazada la continuidad de su negocio con ataques de ransomware, que impiden el acceso de los usuarios al sistema, y de denegación de servicio distribuido (DDoS), que saturan y bloquean el servidor.

A día de hoy, prácticamente toda empresa, sea del tamaño que sea, cuenta con un página web. Y la página web es uno de los lugares a través del cual los ciberdelincuentes pueden hacer daño. Por eso, en este #juevesdeblog queremos hablarte de la importancia de contar con una CDN, porque una CDN aumenta la ciberresiliencia. Y lo hacemos al hilo de un documento de buenas prácticas en materia de ciberseguridad que han publicado de manera conjunta las dos instituciones europeas más importantes en este área: ENISA y CERT-UE.

ENISA es la Agencia de Ciberseguridad de la Unión Europea (European Union Agency for Cybersecurity, por sus siglas en inglés). CERT-UE es el equipo de respuesta a emergencias informáticas de la Unión Europea (Computer Emergency Response Team for the EU Institutions).

Buenas prácticas para la ciberresiliencia

La publicación en cuestión lleva por título Boosting your Organisation’s Cyber Resilience, algo así como Cómo aumentar la ciberresiliencia de su organización. En él, estas dos instituciones plantean un conjunto de recomendaciones que, aplicadas de forma coherente y sistemática, sirven para mejorar la ciberseguridad e incrementar la resistencia general a los ataques.

Son en total 14 puntos que animan “encarecidamente” a aplicar esas recomendaciones en todas las organizaciones europeas, tanto del sector público como del privado. Uno de esos puntos destaca la necesidad de proteger las páginas web de los ataques de denegación de servicio. Y, para ello, la herramienta es el uso de una CDN.

Las CDN -y Transparent Edge Services es el único proveedor español de servicios de CDN- son redes de nodos distribuidos por el mundo que almacenan en caché y replican el contenido original del servidor de origen. De esta manera, el contenido -realmente una copia del original- llega al usuario final no desde el servidor de origen, sino desde el nodo más cercano. Esa cercanía reduce latencias y consumo de ancho de banda, garantizando una buena velocidad de carga. Todo ello asegura una buena experiencia de usuario.

Las CDN, una línea de defensa frente a los DDoS

Más allá de esa experiencia de usuario, la CDN actúa como primera línea de defensa, de ahí la recomendación de la ENISA y el CERT-UE en sus buenas prácticas. Una CDN bloquea bots dañinos, spammers y otras herramientas perniciosas; incrementa el nivel de seguridad con reglas y mecanismos de protección diferentes y protege los sitios web frente a DDoS.

Los DDoS son ataques a un sistema, aplicación o dispositivo para dejarlo fuera de servicio a través de una saturación de peticiones aparentemente lícitas que se hacen desde diversos orígenes para que sean más efectivos y más complicados de detener y para dificultar la determinación de su origen. La forma más común es a través de una red de bots. Solo en la primera mitad de 2020, los ataques de DDoS crecieron en un 151% en España. Además, cada vez son más sofisticados, con los ciberdelincuentes desplegando más vectores de ataque.

Los motivos que hay detrás de los ataques DDoS son variados. Pueden ser ideológicos, empresariales (un ataque de la competencia, por ejemplo), económicos (extorsión para obtener dinero) o, simplemente, responder a acciones de vandalismo. En la actualidad, además, estamos viendo DDoS como elementos de la ciberguerra en el marco de la invasión rusa a Ucrania.

Toda CDN que se precie debe poder mitigar este tipo de ataques analizando y filtrando las conexiones e implementando medidas de seguridad adicionales para ese filtrado de tráfico que parece ser legítimo pero no lo es. En definitiva, el uso de una CDN aumenta la ciberresiliencia.