Hoy en día la infraestructura informática y la información que manejan las empresas es una parte crítica en la continuidad de los procesos de negocio, de este modo, cualquier incidencia sobre ellos acaba teniendo un impacto económico, por lo que la empresa debe estar preparada para gestionarlos adecuadamente y afrontar con el mínimo impacto posible las incidencias que puedan producirse.

En estos últimos meses, multitud de ataques realizados por grupos organizados, han llenado las portadas de numerosos medios de prensa alentados en gran medida por la popularidad de las empresas objetivo. Algunos ejemplos son Sony, el Gobierno del Reino Unido, SEGA etc. Pero no debemos olvidar que cualquiera puede estar sujeto a este tipo de amenaza.

Partiendo de la premisa de que la seguridad absoluta no existe y si existiese, el coste sería inabordable, la elaboración de un plan de seguridad debería ser el punto de partida para gestionar la seguridad de una manera global. De esta manera podremos identificar las amenazas que nos afectan, determinar los activos y procesos más críticos a proteger, que niveles de protección son los actuales y cuales son los deseables, así como la planificación de la continuidad del negocio. El plan de seguridad también debería contener unas métricas que ayuden a valorar los esfuerzos realizados y que encaminen hacía una mejora continua.

Es necesario que las empresas dispongan de estos planes de seguridad, lo importante es comenzar, mejor empezar poco a poco con planes sencillos pero ordenados y ajustados a las necesidades de cada negocio, que no tomar medidas aisladas que pueden generar una falsa sensación de seguridad. Una vez en marcha y en base a la experiencia será más fácil madurarlos.

Si queremos recomendaciones más concretas, las que serían un posible resultado de la elaboración de un plan de seguridad, recomendaríamos en el caso de pymes con baja dependencia tecnológica:

• Realizar auditorías a las aplicaciones web en busca de posibles vulnerabilidades. Retrasar la subida de nuevas versiones hasta que se revise su seguridad
• Reconfigurar cortafuegos/routers/Sistemas de detección y prevención de Intrusos/ servidores en caso de disponer de funcionalidades para proteger ante ataques DDoS
• Asegurar que los ordenadores, servidores de correo y servidores de ficheros disponen de software de seguridad instalado y actualizado
• Educar al personal en las políticas y procedimientos aceptados, por ejemplo, que usos de los equipos están permitidos, protección en el puesto de trabajo, cambio de contraseñas, etc
• Realizar copias de seguridad y disponer de planes de contingencia efectivos
• Contactar con el ISP para conocer los servicios de los que disponen para mitigar ataques DOS de gran embergadura (libres o de pago)

Para empresas y pymes que tengan alta dependencia tecnológica y que cuenten con más recursos también sería posible aplicar:

• Contratar lineas redundantes de conexión a internet
• Considerar la compra de productos especializados en la mitigación de ataques DDOS
• Establecer un listado de prioridad donde se determine que servicios, protocolos y tipo de tráfico tiene prioridad durante un DDOS
• Disponer de un diagrama de red que refleje la topología, dierccionamiento IP, protocolos e inventariado de los recursos de red
• Distribuir servicios críticos como DNS, SMTP entre diferentes AS (sistemas autónomos)
• Realizar análisis de tráfico con herramientas como wirehsark, snort, etc. que permitan detectar anomalías de red
• Revisar logs de los diversos dispositivos de red (routers, cortafuegos, IDS, etc) y servicios (servidores web, etc)

Para obtener más información acerca de las recomendaciones ante este tipo de ataques se puede consultar el documento creado por el CERT de Societe Generale.