• La creciente complejidad de los ciberataques supone una escalada en las amenazas a las empresas de juegos.
  • Akamai ofrece cuatro perímetros de defensa en la Nube, respaldados por conocimientos humanos inigualables.

#CiudaddeMéxico a 26 de diciembre de 2018.- Akamai Technologies, Inc. (NASDAQ: AKAM), la plataforma de borde inteligente para asegurar y entregar experiencias digitales, da a conocer sus soluciones de seguridad para que los usuarios tengan experiencias de juegos multijugador de forma rápida y fiable, independientemente de la región del mundo donde se encuentren y del dispositivo que usen.

Los usuarios de juegos quieren disfrutar de unas descargas rápidas y jugar sin interrupciones. Para satisfacer estas expectativas, los proveedores del contenido tienen que hacer frente a una gran cantidad de desafíos técnicos. Akamai ayuda a los usuarios en tener experiencias seguras en el sector del juego.

Hugo Werner, Vicepresidente Regional de Akamai Latinoamérica, expresa: Cada día, las empresas de juegos se exponen a nuevas amenazas y vulnerabilidades, como las interrupciones por ataques Distribuidos de Denegación de Servicio (DDoS) y otros tipos de ciberataques. Los recientes ataques de mayor resonancia son solo los más conocidos, pero se producen incontables incidentes que no trascienden. Por desgracia, pueden producirse ciberataques contra cualquiera, no solo contra grandes empresas, y suelen resultar más costosos de lo que en un principio se piensa.

Es posible que el mayor costo para una empresa no sea el económico, pero, de todos modos, puede ser devastador. De hecho, las empresas identificaban el daño a su reputación como la peor consecuencia de los ciberataques.

En un sector intensamente competitivo como el de los juegos, donde la marca es fundamental y la experiencia del usuario es primordial, las interrupciones del servicio debidas a ataques DDoS pueden resultar especialmente nocivas. Para los jugadores, cada milisegundo cuenta y un ataque solo necesita ralentizar un servidor, no sobrecargarlo totalmente, para hacer estragos en la experiencia de juego.

Por desgracia, los atacantes necesitan recursos mínimos para infligir estos tipos de daños. Es posible alquilar botnets DDoS por unos pocos dólares a la hora, y perpetrar ataques constantes. Al contrario que en los sectores financiero, salud o retail, a los ciberatacantes del sector de los juegos a menudo no les motiva el dinero, sino que sencillamente se trata de jugadores descontentos que buscan sus 15 minutos de fama o sacar ventaja a sus rivales. Aun así, los ataques pueden causar daños importantes, ya que las interrupciones del servicio que producen frustran a los jugadores existentes y alejan a los potenciales.

Por otra parte, como grupo demográfico a la vanguardia de la tecnología y de los medios sociales, los jugadores pueden convertirse rápidamente (con tan solo una mala experiencia de usuario) en una pesadilla viral y dañar la credibilidad de la marca y la confianza de los clientes.

Los riesgos aumentan más todavía durante los eventos a gran escala, como los lanzamientos de nuevos títulos y los torneos de deportes electrónicos. Las interrupciones no solo dañan la reputación, sino que también echan a perder millones de dólares de inversión en marketing y promociones.

Por último, cuando un ataque además de provocar interrupciones del servicio lleva asociado el robo de datos, los costos y la responsabilidad para la empresa pueden alcanzar cifras astronómicas. Muchos ataques contra empresas de juegos se han basado en la denegación de servicio, el sector empieza a sufrir más ataques dirigidos a robar datos. En algunos casos, se utilizan campañas de ataques DDoS para distraer a los recursos de TI y de seguridad de la empresa, y así robar los datos de los clientes y su información financiera.

Defensas basadas en la Nube ante las crecientes amenazas

Debido a la escala y la complejidad de las ciberamenazas a las que se enfrenta el sector, las empresas de juegos adoptan, cada vez más, la práctica recomendada de utilizar defensas distribuidas en la Nube para proteger sus activos y sus servicios online. Para las empresas que ya emplean una infraestructura en la Nube, las defensas basadas en este entorno son la opción más natural. En el caso de las empresas que mantienen su propia infraestructura de origen, las soluciones de hardware local pueden mitigar eficazmente algunos tipos de amenazas, pero su ampliación resulta cara y no resultan adecuadas contra los ataques más grandes que se observan actualmente. Las soluciones internas también son costosas, porque requieren, de forma ininterrumpida, recursos de personal con formación actualizada y especialización en combatir los ciberataques.

Un sistema de ciberdefensa basado en la Nube (ya sea independiente o complemente una solución local) permite a las empresas reducir el gasto de capital y el gasto operativo en materia de seguridad. Asimismo, dado el mayor tamaño, duración y frecuencia de los ciberataques, las defensas distribuidas en la Nube son la mejor y, a veces, la única manera de neutralizar las amenazas y de minimizar las interrupciones para los jugadores legítimos.

Aun así, no todas las defensas en la Nube son iguales. Muchos servicios no disponen de capacidad para gestionar los ataques más grandes a nivel de Internet e incluso pueden limitar contractualmente el tamaño de los ataques contra los que ofrecen protección. Cuando los proveedores citan una cifra de capacidad de red, ese número no refleja el tamaño del ataque DDoS que son capaces de gestionar correctamente. Por lo general, el tráfico legítimo consume gran parte de la capacidad de una red, y el resto de la capacidad se reparte entre varios centros de datos. Si la tolerancia a los fallos y la resistencia no se integran en el sistema de manera inteligente, un número relativamente pequeño de ataques DDoS regionales puede bloquear fácilmente un centro de datos o región, lo que podría provocar la interrupción del servicio para los usuarios finales. Por lo tanto, para las empresas es importante evaluar de un modo crítico las promesas de capacidad y buscar proveedores con una trayectoria reconocida en la defensa de ataques prolongados y sostenidos. Además, los niveles de sofisticación, experiencia y especialización también varían enormemente de un proveedor de defensa de la Nube a otro, tanto con respecto a recursos humanos como a herramientas automatizadas. Como consecuencia, la velocidad y la eficacia de las respuestas de mitigación pueden variar radicalmente.

Las mejores soluciones proporcionan varios perímetros de defensa que se integran para supervisar y ofrecer protección proactiva contra una amplia variedad de amenazas.

Soluciones de seguridad de Akamai para juegos online

Gracias a la plataforma más omnipresente de optimización de la Nube, con más de 240,000 servidores repartidos por más de 137 países en todo el mundo, las soluciones de seguridad en la Nube de Akamai dirigidas al sector de los juegos proporcionan defensas multiperimetrales de alto rendimiento y eficacia probada a auténtica escala de Internet. Con una amplia visibilidad del tráfico y las amenazas en tiempo real en todo el planeta, la red de Akamai puede detectar de forma inteligente los ataques y desviarlos hacia el perímetro de la red para que las empresas puedan seguir ofreciendo las mejores experiencias de juego posibles incluso aunque se estén produciendo ciberataques de mayor escala.

A un alto nivel, podemos clasificar las soluciones de seguridad en la Nube de Akamai para el juego en cuatro perímetros de defensa básicos: mitigación de DDoS Web, protección de la capa de aplicación, mitigación de DDoS en el origen y protección de DNS.

Primer perímetro: Mitigación de DDoS en la Web (Kona Site Defender)

La solución de mitigación de DDoS Web de Akamai proporciona protección constante y servicios contra ataques de red a escala de Internet y de denegación de servicio a nivel de aplicación, incluidas las interacciones seguras como las páginas de inicio de sesión y el procesamiento de microtransacciones. Aprovechando las prestaciones de su amplia red global, que acelera entre 15 y 30 % de todo el tráfico Web diariamente, y alcanza picos de más de 25 Tbps (casi 100 veces el tamaño de los ataques más grandes hasta la fecha), Akamai es capaz de absorber y desviar automáticamente amenazas a auténtica escala de Internet sin dejar de ofrecer una experiencia de usuario excepcional en los sitios Web y servicios de juego de sus clientes.

Segundo perímetro: Protección a nivel de aplicación (firewall de aplicaciones Web/Kona Site Defender)

Como segunda capa de protección constante, el firewall de aplicaciones Web (WAF) de Akamai permite reducir el riesgo de robo de datos y proteger las aplicaciones Web de las inyecciones SQL, los filtros de scripts de sitios, la inclusión remota de archivos y otros ciberataques. WAF, que también emplea la red global de 240,000 servidores de Akamai, es un firewall altamente escalable y distribuido globalmente que inspecciona y filtra el tráfico HTTP y HTTPS en tiempo real, y deriva el de los ataques al perímetro de la red antes de que llegue al servidor de la aplicación del cliente. La protección que proporciona WAF es especialmente importante para las aplicaciones Web que gestionan datos confidenciales de clientes, como información financiera y contraseñas. Gracias a la visibilidad en tiempo real del tráfico legítimo e ilegítimo en toda su red global de largo alcance, Akamai proporciona a los clientes de WAF un completo conjunto de reglas, configurable y constantemente actualizado para neutralizar de forma rápida y eficaz tanto las nuevas amenazas como las ya conocidas, incluidas las que emplean vulneraciones de protocolos, robots maliciosos, ataques basados en inyección de comandos y puertas traseras de troyanos.

Tercer perímetro: Mitigación de DDoS en el origen (Prolexic Routed)

La tercera capa de defensa en la Nube de Akamai protege los centros de datos de origen frente a las amenazas en cualquier tipo de comunicaciones basadas en IP, incluido el tráfico HTTP/HTTPS, así como el tráfico del servidor de juego basado en UDP. El servicio Prolexic Routed de Akamai, disponible en modo de activación constante o a la carta, protege las aplicaciones Web y basadas en IP mediante el protocolo BGP para enrutar todas los comunicaciones dirigidas al origen a través de centros de barrido de alto rendimiento de Akamai que filtran el tráfico ilegítimo y permiten que el tráfico limpio pase al sitio de origen. Prolexic Routed es un servicio gestionado constantemente que está respaldado por acuerdos de nivel de servicio (SLA) de tiempo de mitigación líder en el sector. Este servicio puede frustrar grandes ataques DDoS sostenidos capaces de alcanzar cientos de gigabits por segundo en subredes de IP enteras y protege incluso el ancho de banda de la red dentro del centro de datos.

Cuarto perímetro: Protección de DNS (FastDNS)

FastDNS utiliza los servidores de nombres autoritativos secundarios de Akamai, distribuidos a escala internacional, para ofrecer una resolución de DNS más rápida y proporcionar, al mismo tiempo, protección y disponibilidad, a pesar de los ataques DDoS basados en DNS. FastDNS no requiere cambios en los procesos de administración de DNS y posee una gran capacidad de ampliación, puesto que el tráfico de DNS que suele experimentar Akamai representa menos del 1 % de su capacidad de DNS total. Esto permite a Akamai absorber sin esfuerzo el tráfico legítimo y, a las empresas de juegos, mantener resoluciones de gran velocidad para los usuarios legítimos, aunque estén sufriendo ataques DDoS basados en DNS a escala de Internet.

Capacidades adicionales

Además de estos cuatro perímetros básicos de defensa en la Nube, Akamai ofrece un repertorio de soluciones de seguridad adicionales para ayudar a los clientes a reforzar aún más sus defensas. El módulo Client Reputation de Akamai, por ejemplo, es un producto inteligente único que evalúa la probabilidad que tienen los clientes web de desarrollar comportamientos maliciosos en función de un análisis de datos conductuales recopilados en la red de Akamai a lo largo de los años. Otro servicio adicional, Site Shield de Akamai, permite a los sitios web ocultarse en la red pública de Internet para proteger el servidor de origen de los ataques DDoS y de otros ciberataques directos, ya que lo retira del espacio de direcciones IP de acceso online.

Acerca de Akamai

Como la plataforma de distribución en la Nube más confiable y más grande del mundo, Akamai facilita a sus clientes la posibilidad de ofrecer la mejor experiencia digital y la más segura en cualquier dispositivo, momento y lugar. La plataforma distribuida por todo el mundo de Akamai ofrece un soporte inigualable basado en más de 240,000 servidores de 137 países, que proporciona a los clientes un rendimiento y una protección impecables frente a las amenazas. La cartera de soluciones de rendimiento Web y móvil, Seguridad en la Nube, acceso empresarial y distribución de vídeo de Akamai está respaldada por un servicio de atención al cliente excepcional y una supervisión ininterrumpida. Para descubrir por qué las principales instituciones financieras, líderes de comercio electrónico, proveedores de contenidos multimedia y de entretenimiento, y organizaciones gubernamentales confían en Akamai, visite www.akamai.com y blogs.akamai.com o siga a @Akamai y @Akamai_LATAM en Twitter.