Blog

Cuando tienen presencia en Internet, las empresas dependen de la confiabilidad y seguridad de la red, por lo que cuando se trata de elegir su proveedor de servicios de Internet (ISP), vale la pena hacer las preguntas correctas. Dado el aumento en los ataques distribuidos de denegación de servicio (DDoS), ya no se puede suponer que su servicio de Internet proporcionará la protección DDoS confiable que se necesita para defenderse de ataques que evolucionan constantemente.

Primero, analicemos la confiabilidad. Dependiendo de su negocio, un episodio de inactividad, incluso de solo segundos, y mucho peor si es de minutos, puede ser perjudicial para su reputación. En segundo lugar, aclaremos la cuestión del “clean pipe”. Últimamente, la ” clean pipe ” se ha vuelto más importante, porque los ataques DDoS son cada vez más pequeños y difíciles de detectar y a menudo escapan a la detección de las soluciones tradicionales de mitigación de DDoS. A pesar de que estos ataques pueden no paralizar su red, aún pueden derribar servicios comerciales y de atención al cliente, los cuales pueden tener impactos de largo plazo contra la organización.

Por lo tanto, antes de comprometerse con cualquier contrato de acceso a Internet, sería inteligente que hiciera las siguientes preguntas:

1. ¿Pueden ayudarme a proteger los datos de mi empresa?

La respuesta corta es no; los ISP no son responsables de prevenir o mitigar las violaciones que pueden sufrir los datos empresariales. Además, las leyes de neutralidad de la red indican que los operadores de Internet están obligados a tratar todos los paquetes de datos de la misma manera, dirigiendo el tráfico de un destino a otro, sin emitir juicios sobre el contenido. Sin embargo, como se mencionó anteriormente, la protección DDoS en tiempo real se ha convertido en un elemento crítico de la seguridad de la red. Como los ISP, por razones de planificación de capacidad y equilibrio de carga si monitorean el volumen de tráfico que fluye hacia su red, se encuentran en la posición perfecta para bloquear el tráfico basura de la que se componen los ataques DDoS.

2. ¿Cómo se bloquea de forma eficaz el tráfico DDoS?

El hardware y software de mitigación de DDoS ha evolucionado en los últimos años, pero no todas las soluciones son iguales. Las soluciones tradicionales tienden a depender en gran medida de la intervención humana para hacer frente a un ataque en curso y por lo general, requieren desviar el tráfico a un centro de limpieza que se encuentra dentro de la red de un tercero. Estas soluciones pueden ser costosas y resultar en un tiempo de inactividad significativo. Pregúntele a su ISP si tiene una solución de mitigación de DDoS automatizada, que opere en tiempo real y que proteja sus conexiones de intercambio y tránsito de tráfico IP, pudiendo bloquear separadamente las conexiones por las cuales se pudieran propagar los ataques DDoS.

3. ¿Qué sucede cuando otros clientes que usan el mismo ISP se ven afectados por un ataque DDoS?

Cuando los ciberdelincuentes lanzan un ataque DDoS contra una empresa, puede generar efectos dañinos para otros clientes intermedios que se conectan a Internet a través del mismo ISP y que no fueron atacados directamente. Es decir, si un ISP no tiene la protección DDoS adecuada, un ataque a gran escala contra un cliente afectará casi con certeza a otros que dependen de la misma infraestructura que transporta el ataque. Por lo tanto, es fundamental que los ISP detecten y bloqueen con precisión todo el tráfico de ataques DDoS con una solución automática y en tiempo real.

4. ¿El ISP puede proporcionar visibilidad y generar reportes sobre los ataques DDoS dirigidos a mi empresa?

Existen informes y análisis especializados sobre ataques DDoS que pueden proporcionar a los ISP una visibilidad completa de lo que sucede en su rede, esto les permite cuantificar y analizar el efecto de los ataques DDoS. Pregunte sobre la disponibilidad de un portal de cliente que le permita monitorear, analizar y generar reportes sobre los ataques DDoS que ha sufrido durante un tiempo determinado.

5. ¿Ofrecen protección DDoS como servicio?

Para seguir siendo competitivos, los ISP ofrecen cada vez más opciones de protección contra DDoS. Algunos lo incluyen como parte estándar de su oferta la protección como servicio, otros cobran tarifas adicionales por dicha protección. Ciertamente, puede ser más rentable obtener protección DDoS de su ISP que hacerlo por su propia cuenta, ya que pueden distribuir los costos operativos y de compra entre su base de clientes.