La ciberseguridad es uno de los grandes desafíos actuales de las organizaciones, tanto públicas como privadas. Ya nadie se sorprende al leer informaciones sobre grandes ciberataques a nivel mundial, especialmente tras el caso del virus WannaCry, que infectó a ordenadores de medio mundo y afectó a sistemas vitales en diferentes países.

Todo comenzó como un ataque local, pero rápidamente se extendió aprovechándose de una brecha de seguridad advertida por Microsoft. El resultado fue que las redes internas de grandes compañías españolas como Telefónica o el BBVA resultaron afectadas, al igual que el sistema británico de salud, en un ataque que se extendió a más de 70 países.

Varios expertos pusieron entonces de relieve que la seguridad total no existe, lo que evidencia la necesidad de establecer equipos y protocolos de control para intentar reducir la posibilidad de ataque y, en caso de que éste se produzca, ser capaces de atajarlo lo más rápidamente y con el mayor control de daños posible.

Si bien el caso WannaCry es mundialmente conocido, no lo ha sido tanto el GitHub, que prueba cómo una preparación puede evitar el efecto perverso del que ha sido, hasta la fecha, el mayor ataque por denegación de servicio (DDoS) de la Historia.

Un tráfico de 1,35 terabites por segundo

El pasado 28 de febrero, en torno a las 17:00 horas de España, la plataforma de desarrollo colaborativo GitHub comenzó a recibir un tráfico de 1,35 terabites por segundo en lo que suponía un claro ataque dirigido a colapsar sus servidores. La razón por la que este ataque no ha saltado a los titulares de medio es sencilla: fracasó. O, mejor dicho: las medidas preventivas y de seguridad funcionaron.

GitHub derivó el problema a Akamai, desarrolladora de un software de protección llamado Prolexic. Éste comenzó a enroutar todo el tráfico que recibió GitHub, a derivarlo a sus centros de datos y a escanear los paquetes de información en busca de aquellos maliciosos. Ocho minutos después, 10 desde que comenzase el ataque, la situación había vuelto a la normalidad.

El ataque tuvo una dimensión desconocida hasta ahora. El referente más cercano fue el sufrido por Dyn en octubre de 2016, que alcanzó 1,2 terabites por segundo y generó problemas de conectividad en todo Estados Unidos. En el caso del ataque contra GitHub, se utilizó además un modelo no basado en bots, sino mediante el uso de servidores memcached, cuya protección es por lo general muy débil.

La reacción de Akamai permitió evitar un ataque cuyas dimensiones permiten intuir que podrían haber llegado a ser enormes. Sin embargo, los sistemas de seguridad funcionaron y lo hicieron a pesar de tratarse de un ataque lanzado con una estructura de acción muy novedosa.

Postgrado de Inteligencia Económica y Seguridad

Este caso, comparado con el de WannaCry o el de Dyn, pone en evidencia que una buena estrategia proactiva puede evitar grandes daños. La ciberseguridad es uno de los principales pilares del Postgrado de Inteligencia Económica y Seguridad (PIES), en cuyo programa se presta una especial atención a la vigilancia tecnológica y a las últimas tendencias en ciberseguridad. Un apartado al que cualquier compañía u organización debe prestar especial atención independientemente de su actividad.

El PIES, cuya 7ª edición comienza el próximo 20 de abril, es un programa pionero en España dirigido a empresarios, directivos y profesionales del ámbito de la empresa y de la administración pública. La aplicación de la Inteligencia Económica al sector empresarial (Inteligencia Competitiva) se ha consolidado como la herramienta de gestión más eficaz para garantizar la innovación de las organizaciones a través de un proceso sistemático, estructurado, legal y ético, que las prepara para los retos de un escenario global post-crisis, reduciendo el nivel de incertidumbre y apoyando la óptima toma de decisiones. Para más información, aquí.