Este último año el aumento de transacciones maliciosas mediante aplicaciones web o APIs es alarmante. El informe Radware 2024 analiza estas operaciones maliciosas impulsadas por ataques DDoS web.
Hoy en día compartimos miles de datos personales con una pantalla conectada a internet. Esta información suele estar bajo varias capas de seguridad, en cumplimiento con la normativa europea, por ejemplo, o en su defecto, normativas estatales para la protección de datos. No podemos renunciar a estar conectados, ni a que lo estén nuestras empresas o proyectos, en un mundo puramente digital que convierte a la ciberseguridad, y por ende la privacidad, en una prioridad.
Las administraciones, que se están empezando a dar cuenta de que este tipo de actividades están no solo en aumento, sino que dirigiéndose hacia un horizonte realmente preocupante, ya comienzan a tomar medidas. Pero los ciberdelincuentes consiguen nuevas formas de llevar a cabo ataques como los que recoge el informe Radware, y así van por delante de los departamentos estatales de ciberseguridad. Así, la colaboración entre sectores público y privado es clave para enfrentar los desafíos actuales y futuros en el ámbito de la seguridad cibernética.
Durante el 2023 las transacciones maliciosas de este tipo han aumentado un 171% respecto a 2022. Un aumento muy significativo que afianza la tendencia hacia un nuevo sector para el tráfico malicioso. Los ataques DDoS están detrás de este incremento, sobre todos aquellos dirigidos las páginas web (y la conocida como capa 7).
A nivel global este tipo de ataques ha tenido un aumento del 94%, casi duplicándose, especialmente en regiones como América, donde este crecimiento se multiplica por dos. Los expertos en ciberseguridad también se ven preocupados por el aumento de vectores de inundación de consultas DNS, que se ha triplicado.
Lo que más preocupa es la sensibilidad de los datos que manejan muchos de los perfiles de empresas atacadas. El sector de las finanzas, el de la investigación y la educación, el comercio minorista e incluso la salud son los sectores más impactados por este tipo de ciberataques. Esta información, hoy en día protegida con celo por leyes como la referente a la protección de datos, es una mina de oro para ciberdelincuentes que pueden sacarle mucho partido.
Las regiones que más tráfico malicioso han recibido pertenecen a América, que ha estado en la diana de casi la mitad de todos los ataques DDoS a nivel mundial. Seguida de cerca por las regiones EMEA (Europa, Medio Oriente y África) y APAC (Asia-Pacífico), por ese orden.
¿Qué es un ataque DDoS?
En un ataque distribuido de denegación de servicio (DDoS) es un atacante de sobrecarga de un sitio web, un servidor o un recurso de red, con tráfico malicioso. Como resultado, el objetivo se bloquea o no puede funcionar correctamente. O explicado de otra manera, un ataque DDoS es como un atasco de tráfico inesperado causado por cientos de solicitudes falsas de transporte compartido.
Los conflictos bélicos y geopolíticos, y algunos grupos con motivaciones ideológicas son los autores y responsables del gran aumento en la actividad DDoS. Así, el Informe Radware 2024, que ofrece una visión detallada de las amenazas cibernéticas emergentes, y los desafíos en materia de ciberseguridad, reconoce que “es crucial que las empresas y organizaciones refuercen sus medidas de seguridad y adopten estrategias proactivas para proteger sus sistemas y datos”.
El informe también insiste en que “la implementación de tecnologías avanzadas de detección y prevención de amenazas es igual de importante”.
El Ayuntamiento de Majadahonda en colaboración con el Instituto de Emprendimiento Avanzado, en el marco del programa INCIBE Emprende, ha puesto en marcha un curso gratuito y práctico de emprendimiento en ciberseguridad.
El objetivo de esta iniciativa es impulsar el comienzo de proyectos con base tecnológica, que incorporen en su proceso la seguridad en la red. Todo aquel que esté interesado podrá asistir, aunque no tenga formación previa.
La metodología de aprendizaje se basa en la generación de ideas y solución de problemas con ejemplos de casos de éxito reales. Las sesiones son impartidas por especialistas del Instituto de Emprendimiento Avanzado dentro del programa INCIBE Emprende, impulsado por el Instituto Nacional de Ciberseguridad.
El curso se celebrará el 20 de marzo en el aula de formación de la Concejalía de Desarrollo Económico, Empleo y Comercio, ubicada en Avenida Guadarrama 34, desde las 10 de la mañana hasta las 14:00 horas. Se ofertan 25 plazas cuya inscripción está abierta hasta completar aforo. Los interesados pueden apuntarse pulsando aquí.