BLOG

Cuando las cosas se ponen feas, recurre a la nube.

Miniatura de Lori MacVittie
Lori MacVittie
Publicado el 21 de noviembre de 2016

Cibernético. Cosas. Seguridad. Denegación de servicio distribuido (DDoS). Se trata de disrupciones digitales, el equivalente moderno de los enemigos en la puerta, dentro del muro y escondidos en las filas. La verdadera historia no es que las cosas hayan atacado (de nuevo), sino que estos ataques cada vez más molestos (y a menudo exitosos) están perturbando los negocios y provocando ataques de pánico que se propagan a través de industrias enteras. 

Aprovechar los recursos informáticos distribuidos no es nada nuevo, después de todo. Muchos pueden recordar la prevalencia del procesamiento distribuido basado en SETI, en el que los expertos de todo el mundo amablemente ofrecían recursos de CPU y memoria inactivos en sus propias máquinas para ayudar a procesar los voluminosos datos recopilados por el programa. En muchos aspectos, esta fue la forma más temprana de computación en la nube que, cuando se reduce a su forma más simple, en realidad simplemente aprovecha “la computadora de otra persona”.

Ya sea aprovechando los recursos informáticos del último dispositivo, artefacto u otra "cosa", o los de las máquinas de consumidores desprevenidos, la realidad es que hoy en día los atacantes son capaces de generar muchos más datos para arrojar a una organización de lo que es razonable. Dado que la mayoría de las organizaciones tienen un promedio de conexiones a Internet de 10 a 40 Mbps, no debería sorprender que ante un ataque volumétrico lo primero que se vea colapsado sea la red.

…cuando un ataque llega a su red, el volumen de tráfico supera con creces su capacidad y casi inmediatamente experimentan problemas con la disponibilidad de la red.

La realidad de los negocios digitales es la disrupción digital. Así como las tiendas físicas tuvieron que descubrir cómo escalar para abordar disrupciones físicas como las del Viernes Negro y las ventas de regreso a clases, las empresas digitales deben desarrollar una estrategia de escalamiento para lidiar con estos ataques cada vez más frecuentes y de gran magnitud.

La nube es una respuesta razonable y lógica. Ya sea que hablemos de trasladar aplicações a un entorno de nube, donde la escala es parte integral del entorno, o de buscar servicios basados ​​en la nube como la protección DDoS, la nube es una de las mejores respuestas para reducir la disrupción digital a una mera casualidad molesta.

La migración de aplicações a la nube ofrece a las organizaciones cierta seguridad de que la red no se verá* saturada ante un ataque. La premisa es, por supuesto, que un proveedor de nube no sólo está distribuido a través de Internet, sino que se encuentra tan cerca de la red troncal de Internet que tiene la capacidad necesaria para absorber un ataque.

Cuando el ataque se dirige a un recurso que no se puede trasladar o que aún no se ha trasladado a la nube, la nube sigue siendo una buena opción. En este caso, la capacidad de trasladar la presencia de una organización a un servicio de seguridad basado en la nube puede brindar alivio al confiar en que el proveedor absorba el tráfico de ataque y al mismo tiempo permita que el tráfico legítimo continúe hacia el centro de datos. Esta opción también funciona para proporcionar protección en todas las aplicações, ya sea en la nube o no. Actúa como una capa de abstracción que aísla a las organizaciones de los cambios constantes en la ubicación de las aplicação y hace que sea más difícil para los ataques encontrar la fuente ( las aplicações ) del verdadero oro que están buscando: sus datos.

No es que no debamos preocuparnos por la seguridad de las cosas. Absolutamente deberíamos hacerlo, especialmente si nos dedicamos a proporcionar “cosas” a consumidores o socios. Pero en lugar de centrarnos en cómo proteger sólo las cosas frente a este tipo de ataques, necesitamos dar un paso atrás y evaluar cuál es la verdadera disrupción en nuestro negocio y cómo abordarla.

En el caso de DDoS, a menudo se trata de la capacidad de la red y de las aplicação . Y la nube es una buena opción para enfrentar una disrupción que pone a prueba los límites de la escala de la red y de las aplicação .

 

* no hay garantías en el mundo de Internet. Eso es parte de la emoción, o eso me dicen.