Aumento de ataques DDoS en el sector financiero según informe

Los ataques de denegación de servicio distribuido (DDoS) se han convertido en una de las amenazas más preocupantes para el sector financiero en la actualidad. Un informe reciente de FS-ISAC y Akamai ha puesto de manifiesto cómo estos ataques han evolucionado en su sofisticación y en su enfoque, convirtiendo al sector financiero en un blanco preferido en 2024. En este artículo, exploraremos las características de estos ataques, su impacto en la industria y las estrategias necesarias para mitigar sus efectos.

¿Cómo funcionan los ataques DDoS y cuáles son sus principales características?

Los ataques DDoS buscan interrumpir el funcionamiento de un servicio, red o sistema al inundarlo con un tráfico abrumador. Estos ataques pueden clasificarse en diferentes tipos, siendo los más comunes:

• Volumétricos: Buscan saturar el ancho de banda de la red atacando con una gran cantidad de datos.
• Protocolos: Aprovechan vulnerabilidades en protocolos para consumir recursos del servidor.
• Aplicación: Se enfocan en la capa de aplicación, intentando colapsar servicios específicos.

La evolución de las tácticas DDoS ha llevado a que los ciberdelincuentes adopten métodos más sofisticados, como el uso de bots que imitan el comportamiento normal de los usuarios. Esto complica la detección y respuesta ante estos ataques, ya que los sistemas de defensa tradicionales pueden no identificar esta actividad como maliciosa.

Una realidad presente en la industria

El informe de FS-ISAC y Akamai coincide con datos recientes de Cloudflare, que revelan un aumento alarmante en la cantidad de ataques DDoS. En el primer trimestre de 2025, Cloudflare bloqueó más de 20,5 millones de ataques, un incremento del 358% en comparación con el año anterior. Este aumento se ha visto impulsado por:

• La creciente interconexión de servicios en línea.
• El aumento del comercio electrónico y la banca digital.
• La disponibilidad de herramientas DDoS as-a-service que facilitan a los atacantes el lanzamiento de ataques.

Particularmente, los ataques volumétricos han alcanzado cifras impresionantes, con más de 700 ataques hipervolumétricos detectados, superando los 1.000 millones de paquetes por segundo. Este tipo de agresiones no solo afecta a las instituciones financieras, sino que también pone en riesgo la confianza de los clientes, un activo invaluable en esta industria.

¿Por qué son tan difíciles de frenar?

Uno de los principales desafíos en la defensa contra los ataques DDoS es la facilidad con la que los ciberdelincuentes pueden acceder a servicios de “DDoS por encargo”. Estos servicios permiten a cualquier persona, sin conocimientos técnicos avanzados, contratar un ataque. Otras razones que contribuyen a la dificultad de detección y mitigación incluyen:

• Uso de técnicas de ocultación: Los atacantes emplean tácticas que imitan el comportamiento legítimo para evadir sistemas de detección.
• Adaptabilidad: Los ataques pueden ser ajustados en tiempo real para aprovechar vulnerabilidades específicas.
• Tensiones geopolíticas: Conflictos internacionales han llevado a un aumento del hacktivismo, integrando una dimensión política a las amenazas cibernéticas.

Particularmente en la región Asia-Pacífico, el aumento de ataques DDoS en el sector financiero ha sido notable, pasando del 11% al 38% en un solo año. Esta situación destaca la necesidad urgente de una mejor preparación y respuesta en todo el sector.

Un llamado a la acción

Ante esta creciente amenaza, FS-ISAC y Akamai han propuesto un modelo de madurez en defensa DDoS, disponible para todas las instituciones financieras. Este modelo permite a las organizaciones evaluar su preparación frente a posibles ataques y desarrollar un plan de mejora continua. Algunas medidas recomendadas incluyen:

1. Implementar sistemas de monitoreo continuo para detectar tráfico inusual.
2. Desarrollar un plan de respuesta a incidentes específico para ataques DDoS.
3. Capacitar al personal en prácticas de seguridad cibernética y concienciación.

Como señala Steve Winterfeld, director asesor de Seguridad de la Información de Akamai, "la implementación de estrategias de mitigación y la promoción de una cultura de ciberseguridad son cruciales para la defensa contra el riesgo en constante evolución." Mantener la confianza del cliente es esencial, y una infraestructura resiliente es la clave para lograrlo.

¿Cuál es el ataque DDoS más grande de la historia?

La historia ha visto ataques DDoS de gran magnitud, pero uno de los más notorios ocurrió en 2018, cuando GitHub fue víctima de un ataque que alcanzó un impresionante volumen de 1,3 terabits por segundo. Este ataque, lanzado a través de una técnica conocida como Amplificación Memcached, resaltó la capacidad de los atacantes para generar tráfico masivo a partir de sistemas vulnerables.

La magnitud de este ataque no solo afectó a GitHub, sino que también expuso las vulnerabilidades inherentes en muchas infraestructuras de red, lo que llevó a un llamado a la acción en la industria para fortalecer las defensas contra futuros ataques. La tendencia hacia ataques de gran volumen sigue siendo una preocupación constante para las empresas, especialmente aquellas en el sector financiero.

Para obtener más información sobre las amenazas actuales en ciberseguridad, puedes ver este video que ofrece una perspectiva sobre los últimos eventos en este ámbito:

En conclusión, el panorama de la ciberseguridad es cada vez más complejo y desafiante. La industria financiera debe ser proactiva en su enfoque para defenderse contra ataques DDoS y mantenerse un paso por delante de los ciberdelincuentes. La colaboración entre instituciones y el uso de tecnologías avanzadas son fundamentales para mitigar los riesgos y proteger la confianza del cliente.