Raúl Salgado Programas de internacionalización para pymes: Xpande y Xpande Digital 47.200 compañías españolas vendieron en el exterior de forma regular durante el primer semestre del año, según datos del ICEX. Y en ese mismo periodo de tiempo la Cámara...
Carmen Urbano Por qué exportar ‘online’ productos ‘gourmet’ a Reino Unido Francia e Italia lideran la comercialización mundial de productos gourmet, siendo Reino Unido uno de los principales mercados compradores en la Unión Europea. ¿Qué oportunidades tenemos en España? Todas,...
Mario Cantalapiedra Cinco características del ‘crowdinvesting’ El crowdinvesting es una modalidad de financiación participativa (crowdfunding), en la que una multitud de inversores entregan dinero a través de una plataforma de Internet a una empresa, a...
Alejandro de Fuenmayor R2D2 y C3PO: ¿nuestros nuevos compañeros de trabajo? La carrera por la automatización: algunas consecuencias y retos. Transformará por ejemplo los servicio de outsourcing de TI, según Gartner. Es necesario que la regulación acompañe y hay un...
ElevenPaths ElevenPaths Radio – 1×03 Entrevista a Miguel Rego Ya disponible un nuevo capítulo de ElevenPaths Radio, nuestra serie de podcast en el que, a través de entrevistas a los actores más relevantes de la ciberseguridad, damos una...
ElevenPaths #CodeTalks4Devs – Wild Wild Wifi: tu router en Paranoid Mode En este nuevo webinar para desarrolladores, contamos con dos expertos de lujo: Pablo Gonzalez y Ioseba Palop, parte del equipo de Ideas Locas de CDO de Telefónica. Durante este #CodeTalks4Devs,...
Raúl Alonso La economía colaborativa, una realidad que no deja de crecer No conviene mirar hacia otro lado. La economía colaborativa es una realidad que no deja de crecer en número de propuestas y popularidad. En España se calcula que unas...
Marina Salmerón Uribes ‘Corporate journey’, la experiencia de cliente aplicada a los empleados En el ámbito empresarial, cada vez se habla más de la experiencia de usuario que, aplicada al ámbito corporativo, es lo que se denomina corporate journey. Para profundizar en el concepto corporate...
¿Cómo protegerse de un ataque DDoS?Carlos Rebato 20 febrero, 2020 Los ataques por Ddos (Denegación de servicio distribuido) son, básicamente, intentos maliciosos para interrumpir el tráfico normal de un servidor, servicio o red. Y ello, con el objetivo inicial de que estos no estén disponibles para los usuarios finales. Una vez que estos intentos logren impactar la ciberseguridad de una organización, por lo general estos recursos afectados son luego usados para distribuir masivamente malware a otros dispositivos. Cuando un atacante logra obtener el control de una red donde están conectados varios dispositivos, comienza a distribuir malware a través de ellos. Con esto logra crear una especie de red zombie, la cual es comúnmente conocida como botnet. Una vez que se haya establecido la botnet, el atacante podrá enviar peticiones maliciosas a otras redes o IP’s objetivos. Ello causa una denegación de servicio en dicho tráfico normal. Generalmente es difícil identificar un bot, ya que el mismo proviene de un dispositivo existente. Tipos de ataques de Ddos Los ataques de denegación de servicio consisten en atacar de manera constante los recursos de red, usando una o más categorías. Algunos suelen combinar técnicas sofisticadas empleando diferentes vectores. Las categorías que son utilizadas para realizar estos ataques son: Ataques basados por volúmenes – Se envían cantidades masivas de tráfico hasta colapsar el ancho de banda.Ataques por protocolos – Se enfocan en buscar vulnerabilidades en los recursos de los servidores y eventualmente los explotan.Ataques por aplicaciones web – Son los ataques más sofisticados, ya que se enfocan en ciertas aplicaciones webs.Ataques por conexiones TCP – Encuentran vulnerabilidades en conexiones TCP y posteriormente inundan de tráfico el servidor web.Ataques por fragmentación – Se da cuando se logra explotar el proceso de fragmentación de datagramas, en el cual una IP es dividida en paquetes más pequeños. Durante el ataque se inyectan paquetes falsos maliciosos que colapsarán eventualmente el servidor. Algunos consejos para prevenir ataques Ddos Debido a que la detección de ataques de denegación de servicio distribuido es más compleja de identificar en comparación con un virus, para prevenirlos se debe aplicar una variedad de estrategias: Limita la tasa de peticiones Limitar el número de peticiones que un servidor aceptará durante un tiempo determinado es una buena manera de mitigar ataques de denegación de servicio. Hay que tener claro que limitar la velocidad de peticiones ralentiza los trabajos de raspadores webs. También reduce los intentos de fuerza bruta para iniciar sesión. Aplicarlo como única solución será insuficiente para prevenir un ataque Ddos. Implementar un Firewall de aplicaciones webs Un Firewall de aplicaciones web es una herramienta que puede ser útil para mitigar ataques de Ddos en capa 7. Implementando el WAF (Web Application Firewall) entre internet y el servidor de origen, puede servir como un proxi de reversa. Protege así el servidor objetivo de numerosos tipos de tráfico malicioso. Al filtrar las peticiones usando como base una serie de reglas para identificar herramientas empleadas en ataques Ddos, los ataques en capa 7 pueden ser impedidos. Una de las principales características que tiene el WAF es su capacidad para implementar rápidamente reglas personalizadas ante un ataque. Aplica redes de difusión Anycast Al aplicar una red de difusión Anycast se mitigan ataques de denegación de servicio ya que, al dispersar el tráfico malicioso, se puede enviar a través de una red de servidores hasta una red externa. Esto es algo muy similar a como cuando se canaliza un río a través de canales más pequeños y separados. Este tráfico se vuelve manejable y se puede llevar hasta una desembocadura sin que afecte el entorno. Es importante señalar que la efectividad de una red de difusión Anycast dependerá del tamaño del ataque y la eficiencia de la red interna. ¿Qué hacer en caso de haber sido víctima de un ataque Ddos? Si tu organización ha sido víctima de un ataque de denegación de servicio y, por ende, la ciberseguridad está comprometida, hay varias medidas que se pueden tomar. Algunas de ellas son: Eliminar las infecciones en los dispositivos comprometidos de manera individual con un software de seguridad.Aislar y asegurar el tráfico usando subredes, reglas de firewall y administrar minuciosamente los accesos e identificaciones en la red.Aplicar un filtrado/enrutamiento de red de tipo blackhole.Desplegar instancias sin IP’s públicas.Habilitar el balanceador de carga basado en proxis. Afortunadamente existen en el mercado numerosas empresas que ofrecen servicios de protección contra ataques Ddos. Ya sea desde la nube o por medio de soluciones de seguridad. En cualquier caso, se debe aplicar una combinación de técnicas para mitigar, en lo posible, ataques a la red. Photo by Mika Baumeister on Unsplash El lado oscuro de las aplicaciones JavaScriptIngeniería social, el ciberataque más común en la red
Beatriz Sanz Baños ¿Cómo conseguir la mejor asistencia en carretera, con solo un dispositivo? A menudo, realizamos viajes en nuestro coche, y es necesario que contar con asistencia en carretera que nos brinde todos los cuidados y precauciones que podamos requerir. Contar con...
Beatriz Sanz Baños Avances de la industria 4.0 y su influencia en la sociedad Actualmente vivimos un momento en el que la tecnología está presente en nuestras vidas. Uno de los grandes avances, está relacionado con la industria 4.0. Conocida como la cuarta revolución industrial,...
Beatriz Sanz Baños Ventajas del GPS para coches que deberías conocer El GPS para coches es una tecnología muy práctica. Te permite geolocalizar tu vehículo para saber su ubicación en tiempo real. Si eres conductor de un vehículo y viajas...
Beatriz Sanz Baños Cómo ha sido la evolución de la conexión inalámbrica Una red o conexión inalámbrica permite el enlace entre una diversidad de equipos a través de ondas electromagnéticas, sin depender de cables. A través de ella, se puede compartir información, datos y...
Carlos Rebato Cómo desarrollar el pensamiento lateral en tu negocio Estamos acostumbrados a pensar de manera vertical, es decir, bajo parámetros ya establecidos. Sin embargo, cuando tu negocio pase por momentos complejos, quizás necesites salir del mismo camino. El...
Carlos Rebato Cómo implementar el modelo Canvas paso a paso para agregar valor a tu idea empresarial El modelo Canvas es una herramienta gerencial que fue desarrollada por Alexander Osterwalder en su obra Business Model Ontology en 2008. Se trata de una metodología sencilla que te permite plasmar los aspectos...
