Hackers "vivitos y coleando" en medio de la cuarentena: hacen más de 120 ataques diarios para "voltear" redes
El aislamiento social por la pandemia del coronavirus abrió una oportunidad a los delincuentes e intrusos ("hackers") informáticos para aumentar sus actividades. Una de ellas es el ataque de denegación de servicio, también llamado ataque DoS (por sus siglas en inglés, Denial of Service).
Se trata de un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos. En general provoca la pérdida de la conectividad con la red por el consumo del ancho de banda de la red de la víctima o sobrecarga de los recursos computacionales del sistema atacado.
Por ejemplo, el proveedor mayorista de telecomunicaciones CenturyLink mitiga a diario más de 120 ataques de denegación de servicio, e identifica un promedio de 195.000 amenazas únicas, que impactan unos 104 millones de targets únicos.
Gabriel Holgado, VP GAM & Wholesale de CenturyLink para América latina, analiza en la siguiente entrevista de iProfesional los impactos de la pandemia del coronavirus y las medidas de confinamiento social para evitar su propagación, en las redes de telecomunicaciones.
-Desde que rige el aislamiento por la pandemia del coronavirus, ¿cómo impactó esta medida en su empresa? ¿Qué medidas adoptaron?
-Lo primero que hicimos en CenturyLink, cuando inició la pandemia, fue resguardar la seguridad de los empleados, los proveedores y los clientes, a la vez que le dimos prioridad a la continuidad del negocio.
Se aseguraron guardias mínimas en los data centers y se trabajó desde la casa de cada uno; también se coordinó con proveedores y clientes para tener la cantidad mínima necesaria de visitas, para mantener la seguridad de todos. Además, se suspendieron viajes y reuniones masivas.
Con respecto a la operación de la Red, nosotros como Centurylink hemos tomado varias acciones para garantizar la continuidad de nuestros procesos y funciones críticas y nuestra capacidad para mantener la red en óptimas condiciones de operatividad.
También se ha sumado la implementación de un proceso de emergencia interno para clientes que solicitan ancho de banda adicional On-net, de modo que puedan tenerlo disponible en 48 horas.
El equipo de Producto Data Center & Seguridad desarrolló un servicio llamado Teleworker Express, para atender a clientes que necesitan proveer acceso a sus entornos en forma segura y rápida, este producto consiste en la entrega de VPN en 48 horas. Estas iniciativas fueron muy bien recibidas por nuestros clientes y el mercado en general.
Cambios en el tráfico de Internet por la pandemia
-¿Cómo cambió el mercado?
-Uno de los principales efectos de la pandemia fue que se le volvió a dar visibilidad a la importancia de red, a la planificación que hacemos de largo plazo en su administración y crecimiento y a su valor en la continuidad de los negocios.
De hecho, la red ha mostrado cambios importantes en sus patrones de tráfico, con un incremento de 30% en el tráfico global y un crecimiento del 60% en la distribución de contenidos de red, sin que su rendimiento se viera afectado, lo cual permitió que las personas pudieran conservar sus experiencias de usuario sin grandes cambios.
Parte del secreto de este logro está en que, dentro del equipo de ingeniería de CenturyLink, siempre contemplamos márgenes de seguridad para contar con capacidad de absorción de incrementos de tráfico.
Esto también implica un gran trabajo con nuestros socios de negocios y proveedores para poder tener protocolos ágiles que den respuesta a situaciones nuevas en poco tiempo.
-¿Qué consecuencias en el corto y en el mediano plazo generará la pandemia?
-Las crisis aceleran la innovación y la creatividad y esto surge en todas las organizaciones. Nosotros, como empresa, prestamos atención a las necesidades de nuestros clientes en el corto, mediano y largo plazo y desde ahí trabajamos en los planes de desarrollo de la red y resguardo de la seguridad informática, siempre con una mirada prospectiva.
Por ejemplo, el tráfico de contenidos y de juegos ha crecido de forma muy importante, al igual que las amenazas de ciberseguridad. Puntualmente, el tráfico de contenidos y juegos es una de las nuevas demandas que habíamos identificado tiempo atrás como un área de crecimiento y que la pandemia aceleró.
Respecto de la seguridad, el repentino y necesario cambio que implicó el traslado de casi todo el personal a la modalidad de trabajo en forma remota desde sus hogares generó un crecimiento exponencial para las amenazas informáticas.
De hecho, CenturyLink mitiga diariamente más de 120 ataques de denegación de servicio, e identifica un promedio de 195.000 amenazas únicas, que impactan unos 104 millones de targets únicos.
Las inversiones previamente realizadas en infraestructura y seguridad para este tipo de necesidades nos permitieron responder con éxito a los cambios generados por la pandemia.
-¿Cómo evalúa la respuesta gubernamental?
-Creemos que esta situación nos ha puesto a prueba a todos y como expresamos anteriormente nosotros como empresa trabajamos con un espíritu colaborativo. Hemos mantenido los canales de comunicación abiertos y nuestra red ha podido dar respuesta a la exigencia y demandas de todos y cada uno de los sectores de la sociedad.
-¿Qué medidas gubernamentales considera que hacen falta en el corto y en el mediano plazo?
-No podemos opinar por el área pública, pero sabemos que aún queda mucho camino por delante y este proceso nos sorprenderá con cambios culturales y sociales que darán pie a nuevas formas y regulaciones.
Perfiles
CenturyLink ofrece servicios de conectividad de nube híbrida, redes adaptativas y seguridad de redes integrada a clientes de todo el mundo. Gabriel Holgado es vicepresidente de la división GAM y Servicios Wholesale para CenturyLink en América Latina. Es responsable de las actividades comerciales y de ventas en la región para el segmento de Operadoras.