Aumentó 60% el tamaño de ataques DDoS en 2016, advierte informe

Categorías relacionadas:

incremento-DDoS

El mayor ataque de denegación de servicio distribuido (DDoS) reportado en 2016 fue de 800 Gbps, lo cual significa un 60% más que el ataque más grande de 2015, que fue de 500 Gbps. Pero no sólo los ataques DDoS son cada vez más grandes, sino también más frecuentes y complejos, así lo señala el 12o Informe Anual Global de Seguridad de la Infraestructura (WISR) elaborado por Arbor Networks.

De acuerdo con el estudio, la creciente escala y complejidad de los ataques DDoS ha llevado a más empresas a implementar soluciones de protección de función específica, adoptando las mejores prácticas de defensa híbridas y aumentando el tiempo para la práctica de respuesta ante incidentes.

En su 12ª edición, el WISR (disponible en español en el sitio es.abornetworks.com) abarca una gama de problemas, desde la detección de amenazas y respuesta a incidentes hasta servicios administrados, presupuestos y administración de personal.

Principales hallazgos

El documento se centra en los retos operativos que los operadores de Internet enfrentan diariamente a partir de las amenazas basadas en red y las estrategias adoptadas para abordarlas y mitigarlas. Entre los resultados clave del documento destacan aspectos aspecto como:

El panorama de la Innovación y Explotación de los Ataques DDoS: La aparición de botnets que explotan las debilidades de seguridad inherentes en los dispositivos del  IoT y el lanzamiento del código fuente de la botnet Mirai han aumentado la capacidad del atacante para lanzar ataques extremadamente grandes.

La escala de los ataques: El crecimiento masivo en el tamaño del ataque ha sido impulsado por el aumento de la actividad de ataque en todos los protocolos de reflexión / amplificación y por la armamentización con dispositivos del Internet de las Cosas (IoT) y la aparición de botnets del IoT.

  • Desde que Arbor comenzó el WISR en 2005, el tamaño de ataque DDoS ha crecido 7,900%, para una Tasa de Crecimiento Anual Compuesto (CAGR) de 44%.
  • En los últimos cinco años solamente, el tamaño de ataque de DDoS ha crecido 1,233%, para un CAGR de 68%.

Frecuencia: Las posibilidades de sufrir un ataque DDoS nunca han sido más altas de acuerdo con los encuestados, mostrando aumentos en la tasa de ataque:

  • El 53% de los proveedores de servicios indicaron que ven más de 21 ataques por mes, frente al 44% del año pasado.
  • El 21% de los encuestados de centros de datos vieron más de 50 ataques por mes frente a sólo el 8% el año pasado.
  • El 45% de los encuestados de empresas, instituciones de gobierno y educación experimentan más de diez ataques por mes, esto es, un aumento del 17% año tras año.

Complejidad: Cada vez más se están utilizando múltiples vectores de ataque simultáneos para afectar diferentes aspectos de la infraestructura de una víctima al mismo tiempo. Estos ataques multi-vector son populares porque pueden ser difíciles de defenderse y son a menudo altamente efectivos, llevando a casa la necesidad de una defensa ágil y multicapa.

  • El 67% de los proveedores de servicios y el 40% de empresas, instituciones de gobierno y educación (EGE) informaron haber visto ataques multi-vectoriales en sus redes.

Las consecuencias de los ataques DDoS se están volviendo claras: Los ataques DDoS han hecho que muchas páginas web queden inaccesibles costando miles, a veces millones de dólares en ingresos. Esto ha llevado a la C-Suite y a los directores de compañías a hacer de la defensa contra DDoS una prioridad.

  • El 61% de los operadores de centros de datos reportaron ataques que saturan totalmente el ancho de banda del centro de datos.
  • El 25% de los proveedores de centros de datos y de nube vio que el costo de un ataque de DDoS mayor se eleva por encima de los 100,000 dólares y el 5% citó costos de más de un millón de dólares.
  • El 41% de las organizaciones EGE informó que los ataques DDoS excedían su capacidad total de Internet. Casi el 60% de organizaciones EGE estimaron costos de afectación mayores a los 500 dólares por minuto.

Más apreciación del riesgo para mejorar el comportamiento: Este año, los resultados de la encuesta indican una mejor comprensión de los daños reputacionales en la marca y los gastos operacionales de los ataques DDoS exitosos, concentrándose en las estrategias de defensa basadas en las mejores prácticas. En todos los sectores, se ha observado un aumento en el uso de soluciones de protección DDoS de función específica y en métodos basados en las mejores prácticas.

  • El 77% de los encuestados de los proveedores de servicios son capaces de mitigar los ataques en menos de 20 minutos.
  • Casi el 50% de los encuestados de EGE realizan simulaciones de defensa DDoS, con aproximadamente un 30% realizándolas por lo menos trimestralmente.
  • La proporción de centros de datos y proveedores de servicios en la nube que utilizan firewalls para la defensa de DDoS ha disminuido de 71% a 40%.

Cabe señalar que el WISR está basado en 356 respuestas de una mezcla de proveedores de servicios de Nivel 1, Nivel 2 y Nivel 3, operadores de hosting, móviles, empresas y otros tipos de operadores de red de todo el mundo.

Leer más...



Las 10 tendencias de Twitter en México y el mundo en este 2016

Categorías relacionadas:

Twitter compartió las tendencias que hicieron historia durante este 2016 tanto a nivel mundial como en México.

El listado de trend topics globales en el año que está por concluir fueron:

trend-topics-mundo

En México, las conversaciones más destacadas durante 2016 incluyeron tópicos como política, deportes y entretenimiento. En política, la conversación más importante –y que de hecho sólo pudo producirse en Twitter– fue la que sostuvieron el Presidente Enrique Peña Nieto y el entonces candidato a la presidencia de los Estados Unidos, Donald Trump, en relación con el muro en la frontera entre México y los Estados Unidos.

trend-topics-mexico

  1. La conversación deportiva destacó la participación de México en los Juegos Olímpicos de #Rio2016, sin dejar de lado el humor que nos caracteriza:

twit-polo-polo

  1. En entretenimiento, los tweets relacionados con el muy esperado premio como “Mejor Actor” a Leonardo Di Caprio en los #Oscars y la victoria del mexicano Alejandro González Iñárritu como “Mejor Director”, destacaron entre los más twitteados del año:

twit-oscars

  1. Sin duda una de las conversaciones más interesantes en el país alrededor de las elecciones #ElectionNight fue la visita de Trump a México.

twit-trump-pena

  1. La inesperada muerte del Divo de Juárez, Juan Gabriel, resonó con fuerza durante más de dos semanas en el mundo y muy especialmente en México, donde miles de personas lamentaron su partida:

twit-juan-gabriel

  1. La #CopaAmérica atrapó la imaginación de los mexicanos, quienes acompañaron a su selección en todo momento:

twit-copa-america

  1. La entrega de los #KCAMexico acapararon la atención de los millenials, quienes premiaron a sus estrellas favoritas:

twit-millenials

  1. El #SuperBowl se llevó también la atención del público mexicano, que vivió todos los detalles en Twitter como segunda pantalla a la cobertura en la televisión bajo #SuperBowl:

twit-nfl

  1. La fiebre de #PokemonGo también acaparó la atención de los Tuiteros mexicanos durante varias semanas este 2016.

 

  1. El primer Papa latinoamericano visita México #PapaenMex y sus fieles se abocaron en Twitter para celebrar y seguir la visita del pontífice. 

twit-papa-francisco

  1. Por último, y no creemos que sea el último año, los mexicanos vivieron una crisis vial a causa de una contingencia ambiental y el programa #HoyNoCircula se activó en la ciudad de México. Así trascendió el 2016 en esta red social.

Leer más...



Almacenamiento de alto impacto con AWS Snowball Edge

Categorías relacionadas:

aws-snowwball-edge-710x434

logo-CIO-15-anosAmazon Web Services (AWS) presentó hace un año un módulo de almacenamiento de alta capacidad y densidad denominado Snowball. Por el éxito obtenido, en el evento re:Invent 2016 que se realiza esta semana en Las Vegas, la compañía presentó una nueva generación que no sólo mejora en capacidad, sino también en características que lo hacen más amigable, ofrece una seguridad más robusta y tiene la posibilidad de integrar analítica de datos: su nuevo nombre es Snowball Edge.

Este dispositivo de transferencia de datos híbrido es capaz de almacenar más de 100 TB de información, más del doble que la versión anterior Snowball, brindando la flexibilidad de intercambiar información desde y hacia Snowball Edge y Amazon Simple Storage Services (Amazon S3) para grandes conjuntos de datos locales, o para soportar cargas de trabajo locales en lugares remotos, incluso sin conexión. 

De acuerdo con informes de la compañía, SnowBall Edge permite a los clientes transferir grandes cantidades de datos en poco tiempo, gracias a una mejora en la velocidad de red de hasta cuatro veces, soportando redes WiFi, móviles y hasta Networlk File System (NFS). Basta con conectar el dispositivo a la red, ver la dirección IP, instalar la herramienta de validación incluida en Snowball Edge e instalar

Otras características

Está diseñado para ofrecer un ambiente híbrido de modo intuitivo a través de AWS Management Consola. En cuestiones de seguridad es compatible con appliances robustas, como criptografía embebida, teniendo la encriptación desde el dispositivo.

Snowball Edge incluye AWS Greengrass, un software de almacenamiento y sincronización de datos desde Internet de las Cosas –que también fue lanzado en el marco del evento–, el cual permite construir un dispositivo híbrido para transferir datos de Amazon S3 a otros dispositivos Snowball Edge. Esto crea una gran fuente de datos que puede correr un sistema de Big Data como Amazon Lambada, informó la compañía.

AWS Snowball Edge ya se encuentra en el mercado de Estados Unidos, y para el resto del mundo lo estará en los próximos meses.

Karina Rodríguez, Computerworld México

Leer más...



Crece adopción de aplicaciones de gobierno

Categorías relacionadas:

aplicaciones-desarrollo

logo-CIO-15-anos-215x173En México, las aplicaciones móviles que los gobiernos municipales y delegacionales ponen a disposición de los habitantes tienden a enfocarse en aspectos tales como la seguridad pública local, la comunicación con los ayuntamientos, la información turística y la atención ciudadana.

Lo anterior significa que las tecnologías y los dispositivos móviles juegan un papel importante en la calidad de la atención que los gobiernos locales proporcionan a la ciudadanía. De ahí que el desarrollo de métricas acerca de la efectividad y adopción de las aplicaciones sea un componente relevante para evaluar la relación entre gobiernos y gobernados.

Oferta

La muestra conformada por 48 aplicaciones (67 registros) emitidas por  gobiernos de municipios y delegaciones demuestra que en Puebla, Mazatlán, San Luis Potosí, Mérida, León y Guadalajara se concentra el 34% de las mismas.

Distribución de Aplicaciones de Gobierno Municipal por Ciudad

aplicaciones-estados

Fuente: The Social Intelligence Unit, 2016

Estas aplicaciones mostraron avances importantes en indicadores relacionados con su mantenimiento, confiabilidad y difusión, haciéndolas más atractivas para el público usuario.

Por una parte, se redujo el tiempo transcurrido desde su última actualización, ya que en 2015 fue 325 días, mientras que este año cerró en 204 días, lo que las vuelve menos susceptibles a fallas ante las frecuentes actualizaciones de los sistemas operativos móviles.

A su vez, seis de cada 10 aplicaciones mostraron que su titularidad en las tiendas de descarga se encontraba asociada con alguna instancia gubernamental (en 2015 fue 3 de cada 10), generando mayor confianza entre los usuarios para su adopción.

Finalmente, los gobiernos municipales y gubernamentales se encuentran utilizando de manera más intensiva las redes sociales y las páginas web como medios de difusión de sus aplicaciones. Este año, 48% de las aplicaciones fue anunciado en páginas web oficiales, 38% en Twitter y 42% en Facebook. En 2015, estos indicadores fueron 32%, 25% y 25% respectivamente.

Demanda

Como resultado de la mejora en la calidad de la oferta de aplicaciones públicas a nivel municipal, la adopción se incrementó en 168%, pasando de un número de descargas equivalente a 1,187 en promedio en 2015 a 3,182 en 2016.

A su vez, la satisfacción promedio por aplicación en tiendas de descarga resultó en 4.1 estrellas de 5 posibles, mientras que en 2015 fue de 2, lo que representa un avance de más del doble en este rubro.

Potencial del m-Gobierno

De las 86 delegaciones y municipios más poblados del país que fueron analizados este año y  que concentran el 47% de la población total, sólo en 36 ciudades se logró obtener información sobre aplicaciones móviles emitidas por instancias públicas locales.

Proporción de Ciudades con Aplicaciones Emitidas por sus Gobiernos

aplicaciones-grafico

Fuente: The Social Intelligence Unit, 2016

Estas 36 ciudades concentran 23% de la población mexicana, lo que significa que, de contar con una penetración plena de Internet y dispositivos móviles, el potencial de atención ciudadana con herramientas de gobierno móvil a nivel municipal podría extenderse a un total 28 millones de personas.

Las métricas aquí descritas muestran una mejora importante en cuanto a la adopción y calidad de las aplicaciones que ofrecen los gobiernos municipales y delegacionales, así como la escalabilidad de sus beneficios. Sin embargo, también confiesan tareas pendientes en dos aspectos específicos, uno es el aprovechamiento de medios digitales para su difusión y, el otro, consiste en  asociarlas con instancias oficiales en las tiendas de descarga para impulsar su descarga y posterior uso.

-The Social Intelligence Unit

Leer más...



Gasto mundial en TI aumentará un 2.9% en 2017: Gartner

Categorías relacionadas:

logo-cio-15-anos-215x173El gasto mundial en infraestructura TI se recuperará en 2017 con un 2.9% de crecimiento, luego del pequeño estancamiento que sufrirá en 2016. De acuerdo con estimaciones de Gartner, el gasto TI crecerá apenas un 0.3% entre 2015 y 2016, un descenso debido, en parte, al Brexit.

“Las empresas conducirán la inversión en TI en 2017”, aseveró John-David Lovelock, vicepresidente de investigación de Gartner. “Los departamentos TI han dejado de ser un agujero para los costos. Las organizaciones líderes se enfocan a las áreas de TI para hacer crecer sus negocios”.

Tras una larga crisis, muchas compañías todavía están buscando reducir costes. Sin embargo, en muchos casos, estos ahorros están siendo reinvertidos en TI como apoyo al negocio digital.

Gartner espera que las ventas de software crezcan un 6% en 2016 y un 7.2% en 2017, llegando a los 357 mil millones de dólares. Además, el gasto en servicios TI crecerá un 3,9% en 2016 y un 4.8% en 2017.

Estas áreas funcionarán como palanca del crecimiento. Sin embargo, en este año han caído las ventas en dispositivos y en servicios de comunicación. En concreto, un 7.5% y un 1,1% respectivamente. Se espera que ambos segmentos vuelvan a la senda positiva en el próximo ejercicio.

Las elecciones en Estados Unidos, que están a punto de celebrarse podrían tener un pequeño impacto en el gasto. Según la consultora, las tendencias históricas indican que antes de los comicios es común que haya un freno, pero la inversión vuelve a repuntar inmediatamente después.

Leer más...