¿Sabes cómo proteger la web de tu empresa? Descúbrelo con la solución WAF
Esta semana nos gustaría haceros eco del lanzamiento de un nuevo producto de Telefónica para empresas llamado WAF Gestionado (Web Application Firewall). Se trata de un Firewall de Aplicaciones o sitios Web con funcionalidades enriquecidas orientado a proteger tus sitios Web o negocio online ante ataques habituales que puedan comprometer la disponibilidad y/o la seguridad de la información de tu empresa. Sabemos que abrir tu negocio al mundo online, supone abrir las puertas de tu empresa a Internet y por ello, se debe extremar al máximo la precaución acerca de seguridad. A diferencia de un negocio físico o de oficina, los delincuentes electrónicos son rápidos e invisibles en la búsqueda de información de clientes, especialmente interesados en la información de tarjetas de pago. Pero no sólo los hackers están interesados en conseguir un beneficio económico, sino también en comprometer la disponibilidad y evidenciar la falta de seguridad de tu negocio, generando problemas de confianza a tus clientes o reputación. En definitiva hablamos de problemas como caída de tu servicio o mal funcionamiento, robo o fuga de información corporativa o de clientes, fraude, etc. Sobre esto, existe la falsa creencia bastante extendida de que cualquier empresa que deposite su página web en un proveedor de hosting, tiene garantizada la protección contra este tipo de ataques, y que está en cierto modo cubierta por dicho servicio, pero esto no es así. En la mayoría de la oferta de provisión de servicios de hosting, la funcionalidad de protección ante ataques de Aplicación Web no está incluida. ¿Y qué son los ataques de aplicación Web? Los ataques de aplicación Web son ataques dirigidos que aprovechan agujeros o fallos de seguridad en la programación o código de páginas Web (o hacia los Sistemas Operativos o servicios Web que corren en sus servidores) de tal manera que a través de las peticiones o transacciones Web HTTP o HTTPs (pensemos por ejemplo en una compra en una tienda on-line) los hackers son capaces de generar respuestas de comportamiento anómalo no deseado y provocar perjuicios como los mencionados antes (como por ejemplo acceder a una información de otros clientes en una base de datos que puede estar detrás de tu tienda on-line). El servicio WAF Gestionado de Telefónica actúa como un escudo de filtro de tráfico entre tus clientes y tus sitios Web protegiendo de ataques el tráfico que llega a tus servicios Web. Además es un servicio en la nube, de pago mensual y gestionado por nuestros expertos en Ciberseguridad (desde el Centro de Operaciones de Seguridad de Telefónica) lo que permite proteger cualquier tipo de sitios o aplicaciones Web, tanto si se encuentran en tus instalaciones, como en las de tu proveedor de hosting en la nube (como Telefónica, Amazon Web Services, Microsoft Azure, etc.), y olvidarte de operar este tipo de solución que en muchos casos es difícil de asumir por las propias empresas e incluso por sus departamentos de IT debido a su complejidad técnica. Si estás interesado en este servicio, necesitas asesoramiento o conocer más información sobre el mismo, te invitamos a que contactes con Telefónica a través de tu agente comercial o desde los diferentes servicios de atención de la compañía (web de servicios de Seguridad a Empresas o nuestro servicio de Atención al cliente) y te ayudaremos.El Internet de las cosas, responsable del ataque DDoS que paralizó a Twitter, Amazon, Netflix y Spotify
El ataque DDoS ocurrido el pasado viernes 21 de Octubre que llegó a paralizar el acceso a los servicios de Internet ofrecidos por grandes empresas y redes sociales como Twitter, Amazon, Netflix, Spotify y otros fue perpetrado usando una vulnerabilidad existente en los sistemas operativos y firmwares de millones de dispositivos y electrodomésticos conectados a Internet (principalmente por cámaras de Vigilancia y vídeo grabadoras fabricadas con componentes de conectividad de la marca china XiongMai Technologies). Debido a que la mayoría de estos dispositivos funcionan con el usuario y contraseña asignada de forma predeterminada (en muchos casos tan simples como usuario admin, contraseña admin o del tipo 123, 12345, etc.), el organizador u organizadores del ataque aprovecharon esta característica para acceder a dichos dispositivos infectándoles rápidamente con el malware atacante (conocido como ‘botnet Mirai’). Con poder computacional suficiente se ha demostrado que es posible hacer un scan de cientos de miles de dispositivos e infectarlos en pocos minutos para dirigir dicho ataque coordinado. El objetivo del ataque DDoS era el servicio resolución de DNS de la empresa Dyn, que proporciona dicho servicio a las compañías de Internet mencionadas, el cual fue colapsado con un tráfico de Internet intencionado de un volumen masivo de más de 1,2 Terabytes por segundo dejando el servicio indisponible durante la mayor parte del día a millones de usuarios localizados principalmente en la costa Este de Estados Unidos. El ataque se ha catalogado como el mayor de este estilo registrado en la historia de Internet por su volumen de tráfico. ¿Conoces el servicio AntiDDoS que ofrece Telefónica? Actualmente está protegiendo compañías de primer nivel del país y contamos con un programa de actuación para proteger a nuestros clientes contra ataques de alto volumen (de cientos de Gbps). Si consideras que tu empresa puede correr algún tipo de riesgo relacionado con ataques DDos o necesitas ayuda para protegerte ante ellos, puede consultar más detalles del Servicio AntiDDoS en nuestra web. Si necesitas más información, no dudes en ponerte en contacto con nosotros y te ayudaremos!
