Los ataques de denegación de servicio distribuido (Distributed Denial of Service o DDoS) tuvieron un incremento significativo durante los primeros tres meses de 2022. De acuerdo con el informe DDoS attacks in Q1 2022, de Kaspersky, se multiplicaron por 4.5 en comparación con el primer trimestre de 2021. La causa principal, señala el reporte, es la guerra en Ucrania.
Y aunque afectan sobre todo a los sectores financieros y gubernamentales, las instituciones de educación superior no están exentas de este tipo de asechanza, haya o no guerra. De hecho otro informe, el Threat Intelligence Report, elaborado por la firma de ciberseguridad Netscout, indica que tan sólo en segundo semestre de 2021 el número de ataques de denegación de servicio distribuido contra universidades se incrementó en 102%. Curiosamente, el primer ataque DDoS registrado tuvo lugar en julio de 1999 contra un sistema informático de la Universidad de Minnesota, Estados Unidos.
Si bien se pensaba que tras la pandemia disminuirían los ataques de denegación de servicio distribuido contra las universidades por el fin de las clases en línea, no fue así. Se explica en parte porque, al adoptar el modelo de clases híbridas, persiste el uso de plataformas de videoconferencias y colaboración remota.
La empresa Check Point señala que, tan sólo en Estados Unidos, el número de ciberataques contra el sector educativo supera con creces el promedio en los demás sectores. La tendencia es similar en Europa y Asia. Una de las razones es la facilidad para montarlos, pues no se requieren ni herramientas ni conocimientos sofisticados.
Protegerse de los ataques de denegación de servicio distribuido
Un punto preocupante de los ataques DDoS es que pueden ser orquestados de forma anónima: basta con el agresor utilice un nombre de usuario falso y una dirección IP enmascarada —a través de una VPN, por ejemplo— para ocultar su rastro.
Entre quienes lanzan ataques de denegación de servicio distribuido contra universidades se cuentan lo mismo estudiantes descontentos que extorsionadores en busca de dinero. Puede ser que comiencen un pequeño asalto, como demostración de fuerza, y luego exijan un pago para no efectuar un ataque a gran escala. Esto podría resultar muy costoso si se interrumpen las actividades en línea.
Para contrarrestar los ataques de denegación de servicio distribuido pueden tomarse algunas medidas:
●Crear, dentro del departamento de TIC, un grupo especializado para responder a los ataques DDoS. Su principal objetivo es mantener las operaciones de los recursos en línea.
●Emplear soluciones profesionales para la tarea señalada en el punto anterior y proteger a la universidad de los ataques de denegación de servicio distribuido lo mejor posible. Un ejemplo de ello son los cortafuegos de aplicaciones web (Web Application Firewall, WAF).
●Monitorear el tráfico de las redes con herramientas especializadas para identificar solicitudes sospechosas. Estas soluciones pueden discriminar las solicitudes entrantes y bloquear las sospechosas sin rechazar las legítimas.
●Utilizar redes de distribución de contenido (CDN) o balanceadores de carga para controlar el flujo de solicitudes entre los servidores y evitar su sobrecarga.
●Emplear las capacidades de los servicios en la nube para absorber el incremento de tráfico mientras se frena el ataque.
●Adoptar un enfoque Zero Trust para aminorar las posibilidades de que actores maliciosos logren acceso a los recursos que les facilitarían montar un ataque DDoS.