Tal vez no los recuerde, pero seguramente ha sido víctima de ellos de alguna u otra forma, porque los ataques DDoS en Colombia han afectado a innumerables empresas y siguen creciendo en la región. Es más, en América Latina, entre 2023 y 2024, se han incrementado en un 94 %, afirma Tobías Santoyo, gerente regional de Nola de Radware.
Las razones tras este crecimiento no solo se deben al fácil acceso a nuevas tecnologías, como la inteligencia artificial generativa, sino también a la entrada en juego de varios actores, como los ciberactivistas. Al respecto, Santoyo recordó los recientes ataques en Venezuela tras las pasadas elecciones.
Las declaraciones fueron realizadas en medio del DDoS Summit Colombia, un evento organizado por Telefónica Tech y Radware para hablar sobre las últimas tendencias y técnicas para mitigar los ataques de denegación de servicios (DDoS, por sus siglas en inglés).
Se trató de un encuentro que reunió a más de 100 invitados para hablar de ciberseguridad y de algunas nuevas tendencias y tecnologías que han evolucionado los ataques DDoS en Colombia y la región. Santoyo va un paso más allá y habla de una nueva generación de ataques que se llama Web DDoS.
Para ilustrar la facilidad con que se pueden realizar ataques DDoS en la actualidad, el evento incluyó una demostración en vivo de un ataque contra un sitio web donde se usó la nube pública para lanzar estas amenazas.
Web DDoS, la evolución de un flagelo conocido
Como si las estadísticas no fueran suficientes, Santoyo destacó la evolución del DDoS, dando paso a un ataque tsunami Web DDoS. Se trata de un ciberataque más sofisticado y muy difícil de mitigar, pues parece un tráfico legítimo.
Recordemos que los ataques DDoS son técnicas de saboteo donde un atacante sobrecarga un sitio web, servidor o recurso de red con tráfico malicioso, logrando incluso interrumpir sus servicios usando muchísimas peticiones falsas. Recordemos lo ocurrido en Colombia, en septiembre de 2024, cuando se logró prácticamente inutilizar a la Superintendencia de Industria y Comercio, la Superintendencia de Salud y el Consejo Superior de la Judicatura, entre otros.
En el caso de los ataques Web DDoS, es aún más complicado mitigarlos porque estos se comportan como si fuera un tráfico real, legítimo, generado por un usuario. Y usan múltiples métodos de evasión, además de un alto nivel de peticiones por segundo.
¿Y cómo detener los Web DDoS en Colombia?
“Desafortunadamente, la única manera de pelear contra inteligencias artificiales con Inteligencia Artificial, la única manera de pelear contra estos ataques tan sofisticados es tener algo que sea capaz de, de forma automática, poder entrar y crear nosotros eso le llamamos firmas en tiempo real para poder entender cuál es el patrón”, afirma Santoyo.
Este proceso de firmas digitales es el plato fuerte del DDoS Summit, pues el evento nocturno incluye una demostración de cómo se generan estas firmas de forma automática y sin intervención humana, permitiendo a las empresas reaccionar ante las nuevas amenazas.
Jennifer Ashley Suárez Posada, country manager de Telefónica Tech, agrega: “Es absolutamente posible protegerse de ataques de denegación de servicio en Colombia y es imprescindible hacerlo porque en esta globalización que todas las organizaciones han venido desarrollando de estar presente digitalmente y de romper esas barreras geográficas hacen necesario proteger estos sitios digitales y esto Telefónica lo ha venido desarrollando a través de una tecnología fortalecida que ha venido evolucionando y que la hacemos en compañía de nuestro aliado Radware”.
Suárez agrega, además, que estos servicios no solo están dirigidos a las grandes empresas, pues el modelo de uso de estos productos viene segmentado según el tamaño de las operaciones de cada empresa, permitiendo proteger a más organizaciones del país.