Cómo Google evitó un ciberataque de altas dimensiones usando la nube

Hoy cualquier empresa debe tener la ciberseguridad como una parte esencial, porque los riesgos crecen cada día y el valor de la información aumenta. Una de las soluciones actuales está en la nube, que ofrece ciertos beneficios frente a los métodos tradicionales.

Google vivió un caso en el que su propio sistema lo protegió de un ataque DDoS, que es una ofensiva que consiste en afectar el funcionamiento de un sitio o servicio web colapsándolo con tráfico malintencionado.

En el caso de la compañía, el incidente llegó a tener 46 millones de solicitudes por segundo, pero gracias a la respuesta de la nube se evitó que el ataque alcanzara su máxima magnitud y el ciberdelincuente tuviera éxito.

“La nube permite que las tecnologías estén siempre actualizadas, con la última tecnología de defensa contra estos ciberataques. Además, se hace un esfuerzo en preparar y entrenar a los empleados para se pueda garantizar que la las personas que trabajan con nuestra tecnología estén listas para responder ante cualquier amenaza”, aseguró Juan Pablo Consuegra, country manager de Google Cloud en Colombia, a Infobae sobre una primera mirada general de este servicio.

El 1 de junio de 2022, sobre las 9:45 a. m., comenzó un ataque de más de 10.000 solicitudes por segundo en el sitio web de un cliente de Google. Ocho minutos después, la ofensiva creció a 100.000 solicitudes por segundo, por lo que el sistema de la compañía lo detectó, generó una alerta y en ella incluyó datos del ciberdelincuente para iniciar el proceso de bloqueo.

Tras esta decisión, el ataque creció exponencialmente, pasando a 46 millones de requerimientos por segundo, y los administradores del sitio web bloquearon su tráfico, evitando que se generara una afectación. Con esta medida la ofensiva empezó a disminuir y tras 69 minutos se detuvo el incidente, que no tuvo éxito.

Todo este panorama real ayuda a entender cómo funciona la seguridad a través de la nube, porque la idea inicial es que las compañías tengan la facultad de detectar una amenaza.

“Lo primero es tener la capacidad para detectar y responder rápido a las amenazas. Eso es una respuesta táctica, que se debe tener para evitar el ataque y responder muy rápido”, cuenta Consuegra.

Hasta ahí los sistemas convencionales hacen un trabajo similar, pero con la nube se agregan tres puntos diferenciales.

Uno de ellos es la anticipación. Como se vio en el ejemplo, pasaron ocho minutos para que el sistema entendiera qué estaba pasando y lanzara una acción para evitar que se concretara el ataque, que apenas iniciaba.

“La segunda capacidad es la de analizar esas amenazas, para anticiparse y no depender únicamente de detectar y responder, sino que se puedan anticipar y prevenir la amenaza antes de que suceda”, asegura el directivo.

Este proceso se hace a través del análisis de anomalías en las conexiones y acciones que marquen tendencias que no son regulares. Todo esto por medio de la identificación de patrones previos que suceden en segundos o minutos, pero que se basan en un conglomerado de datos condensados en la nube.

Finalmente, la nube también permite que las empresas tengan la capacidad de automatizar su entorno de seguridad, para esto se hace la actualización permanente, se corrigen errores y se cierran grietas sin necesidad de esperar un ataque. Junto a esto se hace un monitoreo constante de la tecnología para detectar riesgos de manera rápida y efectiva.

Este listado de beneficios no se adapta a todas las compañías, que deben estudiar qué modelo de ciberseguridad les conviene más porque no hay una fórmula que garantice el 100% de la protección. Así que se debe analizar si un sistema direccionado a la nube, convencional o uno mixto se acopla mejor según el funcionamiento y almacenamiento de cada empresa.

Desde hace cuatro años la compañía ha hecho compras en cuatro empresas de ciberseguridad para fortalecer su tecnología. En 2019 fue Chronicle, Siemplify en 2020 y Mandiant en 2022, además de invertir en Cybereason en 2021.

Adquisiciones que tienen una explicación, por ejemplo, con Mandiant lo que busca la compañía es sacar provecho del conocimiento que el que cuentan en la “respuesta y defensa a ciberataques”, por el enfoque que tienen es la prevención y para eso cuentan con “procesos de investigación y entendimiento del riesgo”, que son parte del problema actual para evitar ataques.

Mientras que con Chronicle quieren aumentar la visibilización de la información de un ataque y tener más datos para prevenir riesgos.