Hola IoT, adiós a la inocencia en seguridad

El año 2016 nos mostró que la Internet de las cosas (IoT) supone un cambio radical en lo que respecta a las redes de proveedores de servicios.

No me refiero sólo al plano de control o a los filtros de tráfico, sino también a los estragos que puede causar una red de bots más grande y concentrada de dispositivos IoT.

Mirai es un ejemplo destacado de esto último, demostrando de manera devastadora el poder de un ataque orquestado estratégicamente (en este caso, aprovechando más de 620 Gbps de tráfico malicioso).  

La escala superó con creces la imaginación de muchos. ¿Alguien fuera de la comunidad de seguridad habría esperado que los DVR o las cámaras conectadas se convirtieran en armas?

Con la proliferación de redes en dispositivos cotidianos, la reutilización de sistemas operativos y las constantes guerras de precios de los componentes, era solo cuestión de tiempo.

Con esta realidad en mente, ¿alguien está solucionando el problema a nivel del dispositivo?

Y será mejor que nos acostumbremos a otra realidad inevitable: las soluciones tienen que venir de la red, más precisamente de las redes de los proveedores de servicios, ya que son ellas las que albergan dispositivos potencialmente vulnerables y están más cerca de la fuente de los ataques.

Esto es especialmente cierto a medida que los ataques de gran escala y de complejidad en rápida evolución se vuelven cada vez más comunes. A fines del año pasado, la botnet Leet proporcionó otro ejemplo alarmante al atacar a una empresa de seguridad utilizando cargas útiles codificadas y cambiantes, evadiendo la detección y generando un tráfico de ataque paralizante de más de 600 Gbps.

De cara al futuro, la industria de la seguridad está de acuerdo en que 600+ Gbps no está ni cerca del máximo que veremos. Esto va a empeorar.

¿Qué significa todo esto para los proveedores de servicios y qué pueden hacer para prepararse y asegurar el futuro tanto de las ganancias como de la innovación?

La buena noticia es que la gran mayoría de los proveedores de servicios con los que trabaja F5 Networks están tomando el desafío muy en serio, una postura que sospecho se repite en toda la industria.

Es alentador que la defensa de la red esté en aumento. Hoy en día, es un hecho, o al menos una expectativa, que los proveedores de servicios tendrán que analizar el tráfico que sale de sus redes, identificar los problemas a medida que surgen y lidiar con cuestiones como las botnets con rapidez y sustancia.

Este es el comienzo de una nueva alianza para luchar contra los ataques de denegación de servicio, ya sean causados por individuos o naciones.

Por ejemplo, los proveedores de servicios ahora están obligados a cooperar y respetar aspectos como los anuncios de especificaciones de flujo del Protocolo de puerta de enlace fronteriza (BGP). BGP es el protocolo que administra cómo se enrutan los paquetes a través de Internet mediante el intercambio de información de enrutamiento y accesibilidad entre enrutadores de borde.

La conclusión es que necesitamos mejores armas para tener una oportunidad de luchar.

El poder de procesamiento es útil, pero necesitamos formas más inteligentes de lidiar con los ataques. La descarga de SSL es clave aquí en términos de proteger los recursos del plano de control y del centro de datos, ayudando a prevenir la evasión a través del cifrado, mientras que el análisis del comportamiento nos permite detectar nuevos ataques, automatizar la generación de firmas y compartirlas entre comunidades locales y/o globales.

Como los ataques apuntan tanto a las capas de interconexión de sistemas abiertos (OSI) como a la propia potencia de cómputo, es fundamental tener una comprensión integral de las aplicações y los protocolos. La capacidad de distinguir el tráfico bueno del malo es ahora esencial para garantizar que existan defensas adecuadas y que los servicios cruciales permanezcan operativos. Otro resultado directo del nuevo panorama de amenazas cibernéticas es una creciente necesidad de soluciones que aprovechen la potencia de procesamiento basada en matrices de puertas programables en campo (FPGA) para ayudar a absorber cantidades masivas de datos.

El panorama para los proveedores de servicios está cambiando a un ritmo vertiginoso y las oportunidades y los peligros de la IoT los están obligando a repensar su forma de operar.

Esto se refleja en un fuerte aumento de clientes que acuden a nosotros para darle sentido a todo, ya sean soluciones de firewall S/Gi para proteger tanto su infraestructura como sus suscriptores de ataques, o para salvaguardar el perímetro del centro de datos (protegiendo la aplicação, protegiendo los protocolos y actuando como un guardián para identificar y repeler ataques).

En F5 también estamos siendo testigos de una mayor demanda de protección de aplicações y protocolos basados ​​en IoT. Más allá de esto, la consolidación de la infraestructura de seguridad es el siguiente paso, cuyo objetivo es reducir los costos y la latencia y, al mismo tiempo, aumentar la eficiencia y la capacidad de administración.

Además, nos estamos adaptando rápidamente para desarrollar funcionalidades que permitirán compartir la carga y la colaboración de los dispositivos de mitigación de DoS. Los ciberdelincuentes y sus métodos de ataque están cambiando, pero también lo hacen empresas como F5. Estamos aportando no sólo las herramientas sino también la inteligencia a la red para defenderse.

Quedarse al margen ya no es una opción. Los problemas están ahí y evolucionan rápidamente. Ahora es el momento de atacarlos de frente.