Entrevista: Un panorama general de los ataques DDoS

Conversaciones tech

26 May 201816:29

Summary

TLDREn este video, Juan Carlos Agüero, jefe de producto de servicio de seguridad de Oki Optical Network, aborda la gravedad de los ciberataques en Perú, destacando que el país es uno de los más afectados. Explica los ataques cibernéticos, con énfasis en los ataques de denegación de servicio (DoS), y menciona que más del 30% de estos ataques provienen de EE. UU. y un sorprendente 20% son atacantes peruanos. Además, se discuten las soluciones de seguridad ofrecidas por Oki Optical Network, incluyendo la mitigación de ataques a gran escala y la capacitación en seguridad cibernética y networking para clientes, con el objetivo de proteger contra las amenazas cibernéticas crecientes.

Takeaways

😀 Se inicia un nuevo ciclo de videos especializados en temas avanzados de seguridad cibernética.
👨‍💼 Juan Carlos Agüero, jefe de producto de servicio de seguridad de Oki Optical Network, es el entrevistado principal.
💡 Se discute el concepto de ataques cibernéticos y se enfatiza en el ataque de denegación de servicio (DoS).
📈 Se menciona que Perú es uno de los países más afectados por ataques cibernéticos en los últimos años.
🔍 Se detalla que más del 30% de los ataques a Perú provienen de EE. UU. y un sorprendente 20% son atacantes peruanos.
🌐 Se destaca la importancia de la supervisión y prevención de ataques cibernéticos en el mercado actual.
📊 Se proporciona estadísticas de ataques en Perú, con más de 4,000 ataques al año, lo que equivale a un ataque cada 3 horas.
🌐 Se aborda la interconexión de dispositivos como un factor que aumenta la vulnerabilidad a ataques cibernéticos.
🛡️ Se sugiere la necesidad de implementar capas adicionales de seguridad en dispositivos conectados para prevenir su secuestro.
🏆 Se menciona un ranking de seguridad de operadores de telecomunicaciones basado en la frecuencia y magnitud de los ataques recibidos.

Q & A

¿Qué es un ataque cibernético?
-Un ataque cibernético es una intrusión que se realiza a un sistema informático o red de comunicaciones con el objetivo de evitar que siga funcionando, robar información o generar algún tipo de daño.
¿Qué es un ataque de denegación de servicio (DoS)?
-Un ataque de denegación de servicio (DoS) busca evitar que un servicio siga funcionando. Se basa en técnicas para sobrecargar un sistema, dejándolo fuera de línea.
¿Por qué Perú es un blanco frecuente de ciberataques?
-Perú ha sido frecuentemente atacado en los últimos años debido a su infraestructura y al aumento de servicios conectados. Además, un 20% de los ataques provienen del propio Perú, lo que es un caso particular en comparación con otros países.
¿Cuántos ciberataques hubo en Perú el año pasado?
-El año pasado, Perú registró cerca de 4,000 ciberataques, lo que equivale a un promedio de 8 ataques por día.
¿De dónde provienen la mayoría de los ciberataques a Perú?
-Más del 30% de los ciberataques a Perú provienen de Estados Unidos, mientras que un sorprendente 20% provienen del propio Perú.
¿Qué es la red botnet Mirai y cómo afecta a los dispositivos interconectados?
-La red botnet Mirai es una red de dispositivos secuestrados, como cámaras, routers, y otros aparatos conectados, que generan ataques cibernéticos a gran escala. Esta red puede controlar más de 50,000 dispositivos comprometidos.
¿Qué medidas de seguridad deberían tomar los usuarios frente a la vulnerabilidad de dispositivos interconectados?
-Los usuarios deberían añadir capas adicionales de seguridad a sus dispositivos interconectados, ya que estos no están diseñados con seguridad en mente. Esto puede incluir medidas como cortafuegos o sistemas de autenticación robustos.
¿Qué soluciones de seguridad ofrece Optical Network?
-Optical Network, en colaboración con Netscout Arbor, ofrece soluciones de mitigación de ciberataques como la protección proactiva y escalable frente a ataques DDoS, permitiendo adaptarse al tamaño y la gravedad del ataque en tiempo real.
¿Cómo afecta un ataque de gran escala a los operadores de telecomunicaciones?
-Los ataques de gran escala pueden sobrepasar el ancho de banda de los operadores, generando interrupciones en los servicios. Por ejemplo, un ataque reciente alcanzó 1.7 terabits, mucho más de lo que una empresa promedio podría manejar.
¿Qué beneficios ofrece la alianza entre Optical Network y Netscout Arbor en la mitigación de ciberataques?
-La alianza permite a Optical Network ofrecer una infraestructura capaz de mitigar ataques de hasta 7 gigabits, escalando la protección en función del tamaño del ataque y ofreciendo soluciones eficientes en tiempo real.

Outlines

00:00

🔒 Introducción a los ciberataques con Juan Carlos Agüero

Se inicia un nuevo ciclo de videos especializados en temas avanzados para un público general. Juan Carlos Agüero, jefe de producto de servicio de seguridad de la red óptica de OKI, nos acompaña para hablar sobre ciberataques. Se menciona que Perú es uno de los países más afectados por estos ataques en los últimos años. Se explica que un ataque cibernético es una instrucción para desactivar un sistema informático o red de comunicaciones, con el objetivo de evitar que funcione, robar información o causar daño. Se destaca el ataque de denegación de servicio (DoS), que busca dejar sin servicio a un sistema. Se menciona que empresas con supervisión por conectividad y operadoras de telecomunicaciones son blancos de estos ataques. Se comparte que más del 30% de los ataques en Perú provienen de EE. UU. y un sorprendente 20% de atacantes son peruanos. Se menciona un ataque de más de 100 gigas de información.

05:01

🌐 La interconexión y su impacto en la seguridad

Se habla sobre la interconexión de dispositivos inteligentes y cómo esto puede ser vulnerable a ataques cibernéticos. Se menciona que dispositivos como smartphones, smartwatches, refrigeradores e incluso sistemas de seguridad pueden ser secuestrados y utilizados en ataques a redes más grandes. Se destaca la importancia de la seguridad en estos dispositivos, que a menudo son diseñados con funcionalidad en mente más que seguridad. Se sugiere que los usuarios deben tomar medidas adicionales para proteger estos dispositivos, como en el caso de una casa que requiere medidas de seguridad adicionales. Se menciona la existencia de portales que ofrecen información en tiempo real sobre ataques cibernéticos y cómo se pueden visualizar estos ataques de manera gráfica.

10:02

🏆 Ranking de seguridad y la escalada de ataques

Se discute un ranking no público de seguridad de operadores de telecomunicaciones y cómo la cantidad de ataques que reciben puede depender del número de clientes que tienen. Se menciona que los ataques pueden ser tan simples como hacer clic en un enlace y que incluso niños pueden realizar ataques con pocos datos. Se destaca la importancia de la protección conjunta entre el cliente y el proveedor de servicios, ya que los ataques pueden ser tan grandes que un cliente solo no podría manejarlos. Se da un ejemplo de cómo una empresa con poco ancho de banda contratado puede sufrir un ataque mucho más grande y cómo las soluciones de protección escalables y reactivas pueden ayudar a mitigar estos ataques.

15:03

🎓 Educación y capacitación en seguridad y networking

Se menciona la importancia de la educación y la capacitación en temas de seguridad y networking para mantenerse competitivo. Se habla de cómo la cultura de seguridad y la evangelización en temas de red están alineados con las ofertas de Optical Network, que ofrece cursos de seguridad, redes y gestión de proyectos para sus clientes. Se destaca que algunos clientes pueden tener acceso a estos cursos de manera gratuita.

Mindmap

Keywords

💡Ciberataque

Un ciberataque es una acción hostil realizada mediante la utilización de tecnologías de la información con el objetivo de dañar, obtener acceso no autorizado, robar o alterar información en sistemas informáticos, redes de comunicaciones o dispositivos electrónicos. En el guion, se menciona que Perú ha sido uno de los países más afectados por ciberataques en los últimos años, lo que subraya la relevancia de este término en el contexto del video.

💡Telecomunicaciones

Las telecomunicaciones se refieren a la transmisión de señales, sonidos, imágenes y datos a través de medios como el aire, cables o fibra óptica. En el guion, se discute cómo las empresas operadoras de telecomunicaciones son blancos de ataques cibernéticos, ya que son proveedores de conectividad y servicios críticos para la sociedad.

💡Denegación de Servicio (DoS)

El ataque de denegación de servicio (DoS) es una técnica utilizada en ciberataques con el objetivo de hacer que un servicio de red o un sistema informático deje de funcionar. En el guion, se explica que este tipo de ataque busca 'sacar de línea algún servicio', ilustrando su impacto en la funcionalidad normal de los sistemas y la importancia de protegerse contra ellos.

💡Seguridad de Red

La seguridad de red implica la protección de los sistemas informáticos y las redes de comunicaciones contra accesos no autorizados, ataques y robo de información. El guion aborda la importancia de la seguridad de red, especialmente en el contexto de los ataques cibernéticos y cómo las empresas y los operadores de telecomunicaciones deben tomar medidas para proteger sus infraestructuras.

💡Botnet

Un botnet es una red de ordenadores infectados que están controlados por un atacante remoto, generalmente sin el conocimiento de los propietarios legítimos. En el guion, se menciona que hay redes botnet como 'Miraí' que controlan decenas de miles de dispositivos infectados y utilizan estos para lanzar ataques a nivel mundial, demostrando la escala y el alcance de los ciberataques modernos.

💡Internet de las Cosas (IoT)

El Internet de las Cosas (IoT) se refiere a la interconexión de objetos físicos con la capacidad de transferir datos a través de una red. En el guion, se destaca cómo dispositivos IoT, como electrodomésticos y wearables, pueden ser vulnerables a secuestros y usos en ciberataques, lo que resalta la necesidad de proteger estos dispositivos contra amenazas.

💡Análisis de Amenazas

El análisis de amenazas es el proceso de identificar, evaluar y clasificar las posibles amenazas a la seguridad de una organización. En el guion, se sugiere que los seguidores deberían estar revisando indicadores y reportes de seguridad en tiempo real para estar al tanto de los ataques en la red, lo que es una parte esencial del análisis de amenazas.

💡Mitigación de Amenazas

La mitigación de amenazas es el proceso de disminuir el impacto de una amenaza potencial mediante la implementación de medidas preventivas y reactivas. El guion menciona que las empresas y operadores de telecomunicaciones deben tener arquitecturas escalables y reactivas para mitigar ataques de gran volumen, lo que es crucial para mantener la integridad y funcionamiento de sus servicios.

💡Culturización en Seguridad

La culturización en seguridad se refiere a la promoción de la conciencia y las prácticas de seguridad dentro de una organización o entre los usuarios. En el guion, se destaca la importancia de la 'cultura de seguridad' y la 'evangelización en temas de seguridad' para elevar la capacidad de los profesionales en el manejo de la tecnología y proteger contra ciberataques.

💡Capas de Protección

Las capas de protección son medidas de seguridad implementadas en diferentes niveles de un sistema para reducir el riesgo de ataques. En el guion, se sugiere que los usuarios deben 'poner capas de protección adicionales' en sus dispositivos y redes, como un paralelismo con la instalación de cerraduras y alarmas en una casa, para evitar ser parte de un ataque o sufrir uno directamente.

Highlights

Peru is one of the countries most affected by cyberattacks, with nearly 4,000 attacks reported annually, averaging 8 attacks per day.

A Denial of Service (DoS) attack aims to take a service offline, and Peru has experienced attacks reaching over 100 GB of information, a significant volume for its infrastructure.

More than 30% of attacks targeting Peru originate from the United States, while an unexpected 20% come from within Peru, highlighting domestic threats.

A major global botnet network, 'Mirai', has more than 50,000 compromised devices generating cyberattacks worldwide, illustrating the scale of such attacks.

IoT devices like refrigerators, smartwatches, and cameras are vulnerable to cyberattacks due to manufacturers prioritizing functionality over security.

Users should add extra security layers to protect vulnerable IoT devices, such as routers and cameras, to prevent becoming part of a botnet or falling victim to attacks.

A simple analogy compares securing a house by adding locks and alarms to adding layers of protection to digital systems to mitigate cyberattacks.

Peruvian companies face DDoS attacks of up to 1.7 Tbps, far exceeding their bandwidth capacities, showcasing the magnitude of the threat.

Cybersecurity is crucial for high-profile events like FIFA, where extreme measures are taken to prevent large-scale attacks, especially from domestic attackers.

Cyberattacks can be easily launched by inexperienced individuals, with online tutorials available for generating attacks, posing a concern for all businesses.

Security solutions need to involve both the client and the service provider, as clients alone cannot handle the largest attacks.

Optical Network’s scalable architecture can mitigate attacks of up to 7 GB in size, offering automated protection as threats escalate.

Optical Network provides proactive, scalable cybersecurity solutions that adjust protection dynamically based on the size and severity of the attack.

Security systems work by sending the right amount of resources depending on the attack, starting small and escalating to stronger defenses if needed.

Optical Network and Ingenio Learning provide free cybersecurity training courses to their clients, helping elevate the skillset of Peruvian IT professionals.