Akamai Technologies, la plataforma de borde inteligente para asegurar y entregar experiencias digitales, da a conocer sus soluciones de seguridad para que los usuarios tengan experiencias de juegos multijugador de forma rápida y fiable, independientemente de la región del mundo donde se encuentren y del dispositivo que usen.
Los usuarios de juegos quieren disfrutar de unas descargas rápidas y jugar sin interrupciones. Para satisfacer estas expectativas, los proveedores del contenido tienen que hacer frente a una gran cantidad de desafíos técnicos. Akamai ayuda a los usuarios en tener experiencias seguras en el sector del juego.
Hugo Werner, Vicepresidente Regional de Akamai Latinoamérica, expresa: »Cada día, las empresas de juegos se exponen a nuevas amenazas y vulnerabilidades, como las interrupciones por ataques Distribuidos de Denegación de Servicio (DDoS) y otros tipos de ciberataques. Los recientes ataques de mayor resonancia son solo los más conocidos, pero se producen incontables incidentes que no trascienden. Por desgracia, pueden producirse ciberataques contra cualquiera, no solo contra grandes empresas, y suelen resultar más costosos de lo que en un principio se piensa».
Es posible que el mayor costo para una empresa no sea el económico, pero, de todos modos, puede ser devastador. De hecho, las empresas identificaban el daño a su reputación como la peor consecuencia de los ciberataques.
En un sector intensamente competitivo como el de los juegos, donde la marca es fundamental y la experiencia del usuario es primordial, las interrupciones del servicio debidas a ataques DDoS pueden resultar especialmente nocivas. Para los jugadores, cada milisegundo cuenta y un ataque solo necesita ralentizar un servidor, no sobrecargarlo totalmente, para hacer estragos en la experiencia de juego.
Por desgracia, los atacantes necesitan recursos mínimos para infligir estos tipos de daños. Es posible alquilar botnets DDoS por unos pocos dólares a la hora, y perpetrar ataques constantes. Al contrario que en los sectores financiero, salud o retail, a los ciberatacantes del sector de los juegos a menudo no les motiva el dinero, sino que sencillamente se trata de jugadores descontentos que buscan sus 15 minutos de fama o sacar ventaja a sus rivales. Aun así, los ataques pueden causar daños importantes, ya que las interrupciones del servicio que producen frustran a los jugadores existentes y alejan a los potenciales.
Por otra parte, como grupo demográfico a la vanguardia de la tecnología y de los medios sociales, los jugadores pueden convertirse rápidamente (con tan solo una mala experiencia de usuario) en una pesadilla viral y dañar la credibilidad de la marca y la confianza de los clientes.
Los riesgos aumentan más todavía durante los eventos a gran escala, como los lanzamientos de nuevos títulos y los torneos de deportes electrónicos. Las interrupciones no solo dañan la reputación, sino que también echan a perder millones de dólares de inversión en marketing y promociones.
Por último, cuando un ataque además de provocar interrupciones del servicio lleva asociado el robo de datos, los costos y la responsabilidad para la empresa pueden alcanzar cifras astronómicas. Muchos ataques contra empresas de juegos se han basado en la denegación de servicio, el sector empieza a sufrir más ataques dirigidos a robar datos. En algunos casos, se utilizan campañas de ataques DDoS para distraer a los recursos de TI y de seguridad de la empresa, y así robar los datos de los clientes y su información financiera.
Soluciones de seguridad de Akamai para juegos online
Gracias a la plataforma más omnipresente de optimización de la Nube, con más de 240,000 servidores repartidos por más de 137 países en todo el mundo, las soluciones de seguridad en la Nube de Akamai dirigidas al sector de los juegos proporcionan defensas multiperimetrales de alto rendimiento y eficacia probada a auténtica escala de Internet. Con una amplia visibilidad del tráfico y las amenazas en tiempo real en todo el planeta, la red de Akamai puede detectar de forma inteligente los ataques y desviarlos hacia el perímetro de la red para que las empresas puedan seguir ofreciendo las mejores experiencias de juego posibles incluso aunque se estén produciendo ciberataques de mayor escala.
A un alto nivel, podemos clasificar las soluciones de seguridad en la Nube de Akamai para el juego en cuatro perímetros de defensa básicos: mitigación de DDoS Web, protección de la capa de aplicación, mitigación de DDoS en el origen y protección de DNS.
Primer perímetro: Mitigación de DDoS en la Web (Kona Site Defender)
La solución de mitigación de DDoS Web de Akamai proporciona protección constante y servicios contra ataques de red a escala de Internet y de denegación de servicio a nivel de aplicación, incluidas las interacciones seguras como las páginas de inicio de sesión y el procesamiento de microtransacciones. Aprovechando las prestaciones de su amplia red global, que acelera entre 15 y 30 % de todo el tráfico Web diariamente, y alcanza picos de más de 25 Tbps (casi 100 veces el tamaño de los ataques más grandes hasta la fecha), Akamai es capaz de absorber y desviar automáticamente amenazas a auténtica escala de Internet sin dejar de ofrecer una experiencia de usuario excepcional en los sitios Web y servicios de juego de sus clientes.
Segundo perímetro: Protección a nivel de aplicación (firewall de aplicaciones Web/Kona Site Defender)
Como segunda capa de protección constante, el firewall de aplicaciones Web (WAF) de Akamai permite reducir el riesgo de robo de datos y proteger las aplicaciones Web de las inyecciones SQL, los filtros de scripts de sitios, la inclusión remota de archivos y otros ciberataques. WAF, que también emplea la red global de 240,000 servidores de Akamai, es un firewall altamente escalable y distribuido globalmente que inspecciona y filtra el tráfico HTTP y HTTPS en tiempo real, y deriva el de los ataques al perímetro de la red antes de que llegue al servidor de la aplicación del cliente. La protección que proporciona WAF es especialmente importante para las aplicaciones Web que gestionan datos confidenciales de clientes, como información financiera y contraseñas. Gracias a la visibilidad en tiempo real del tráfico legítimo e ilegítimo en toda su red global de largo alcance, Akamai proporciona a los clientes de WAF un completo conjunto de reglas, configurable y constantemente actualizado para neutralizar de forma rápida y eficaz tanto las nuevas amenazas como las ya conocidas, incluidas las que emplean vulneraciones de protocolos, robots maliciosos, ataques basados en inyección de comandos y puertas traseras de troyanos.
Tercer perímetro: Mitigación de DDoS en el origen (Prolexic Routed)
La tercera capa de defensa en la Nube de Akamai protege los centros de datos de origen frente a las amenazas en cualquier tipo de comunicaciones basadas en IP, incluido el tráfico HTTP/HTTPS, así como el tráfico del servidor de juego basado en UDP. El servicio Prolexic Routed de Akamai, disponible en modo de activación constante o a la carta, protege las aplicaciones Web y basadas en IP mediante el protocolo BGP para enrutar todas los comunicaciones dirigidas al origen a través de centros de barrido de alto rendimiento de Akamai que filtran el tráfico ilegítimo y permiten que el tráfico limpio pase al sitio de origen. Prolexic Routed es un servicio gestionado constantemente que está respaldado por acuerdos de nivel de servicio (SLA) de tiempo de mitigación líder en el sector. Este servicio puede frustrar grandes ataques DDoS sostenidos capaces de alcanzar cientos de gigabits por segundo en subredes de IP enteras y protege incluso el ancho de banda de la red dentro del centro de datos.
Cuarto perímetro: Protección de DNS (FastDNS)
FastDNS utiliza los servidores de nombres autoritativos secundarios de Akamai, distribuidos a escala internacional, para ofrecer una resolución de DNS más rápida y proporcionar, al mismo tiempo, protección y disponibilidad, a pesar de los ataques DDoS basados en DNS. FastDNS no requiere cambios en los procesos de administración de DNS y posee una gran capacidad de ampliación, puesto que el tráfico de DNS que suele experimentar Akamai representa menos del 1 % de su capacidad de DNS total. Esto permite a Akamai absorber sin esfuerzo el tráfico legítimo y, a las empresas de juegos, mantener resoluciones de gran velocidad para los usuarios legítimos, aunque estén sufriendo ataques DDoS basados en DNS a escala de Internet.
Capacidades adicionales
Además de estos cuatro perímetros básicos de defensa en la Nube, Akamai ofrece un repertorio de soluciones de seguridad adicionales para ayudar a los clientes a reforzar aún más sus defensas. El módulo Client Reputation de Akamai, por ejemplo, es un producto inteligente único que evalúa la probabilidad que tienen los clientes web de desarrollar comportamientos maliciosos en función de un análisis de datos conductuales recopilados en la red de Akamai a lo largo de los años. Otro servicio adicional, Site Shield de Akamai, permite a los sitios web ocultarse en la red pública de Internet para proteger el servidor de origen de los ataques DDoS y de otros ciberataques directos, ya que lo retira del espacio de direcciones IP de acceso online.