redseguridad 071

10 red seguridad cuarto trimestre 2015 continuidad corporativo jornada sobre continuidad de negocio lado, desde el punto de vista de la técnica señaló la automatización, la escalabilidad, la mejora en la conti- nuidad y la recuperación o la intero- perabilidad. También existen una serie de pre- cauciones que hay que tener en cuenta cuando se habla de cloud como son: que es poco personali- zable, dificulta el control de sesiones o que no todos los servicios ofrecen garantía de auditoría. Por eso, es fundamental contar con un Plan de Recuperación ante Desastres (DRP), apostilló el ponente. Infraestructuras críticas La continuidad de negocio debe ser un factor imprescindible en las infra- estructuras críticas. Federico Dios, director de la Línea de Servicio de Akamai Technologies, hizo un repaso por los principales ataques que se están produciendo en estos entornos en los últimos meses. “Se ha dispa- rado la cantidad de los ataques de denegación de servicio, así como su capacidad”, afirmó. De hecho, una de las métricas que utilizan para medir este parámetro es cuantificar todos aquellos ataques que superan los 100 Gbps, los cuales están aumentando en los últimos meses. “Cada vez nos encontramos con más ataques de este tipo; y, de hecho, nos preocupa que esto se convierta en algo más habitual”, puntualizó el directivo. Para el representante de Akamai, estos problemas se enmarcan en una cada vez mayor conectividad que ha derivado en el Internet de las Cosas. “Hemos pasado de ver PC de sobremesa y servido- res como puntos de origen de los ataques a distintos dispositivos conectados a Internet”. Además, a esto se une otra serie de problemas como el aumento de la duración media del ataque, que ahora suele rondar las 21 o 22 horas, así como su tipología. “No son ataques de una sola clase, sino multivector que cambian la forma de atacar a las organizaciones. Esto tiene un gran coste para las compañías, con mucho personal trabajando en ello. No es fácil tener herramientas y conocimientos”, afirmó. Para finalizar, puso un ejemplo de ataque DDoS multivector que llegó a alcanzar los 249 Gbps, y analizó cómo funciona la plataforma inte- ligente de la compañía que, gra- cias a la tecnología Cloud Security Intelligence, permite detectar todos estos ataques y mitigarlos. CiberEx A pesar de la gran cantidad de ataques existentes, las empre- sas se van preparando cada vez más para hacerlos frente. Uno de los eventos que ayuda a ello es la celebración de los CiberEx. Precisamente para hablar de ellos estuvo presente Abel González, representante del Instituto Nacional de Ciberseguridad (Incibe). “Los ciberejercicios ayudan a mejorar las capacidades técnicas, la coordina- ción interna y externa, los meca- nismos de comunicaciones y la conciencia a todos los niveles”, comentó. Para ello se utilizan varios for- matos. En primer lugar, destacan los procedimentales, enfocados a cómo se hacen las cosas y entre- nar la forma de actuar. En este sentido, “está la simulación, que permite probar las capacidades y los procedimientos; y el role play , Federico Dios, Akamai. Abel González, Incibe.