Demuestra como la aplicación de su propio modelo Zero Trust ha ayudado a sus empleados a teletrabajar con seguridad desde cualquier lugar y ha permitido a la compañía frenar 21 millones de consultas maliciosas.

Akamai Technologies, Inc. ha publicado su nuevo informe de análisis de ciberseguridad titulado Estado del Internet: Adaptarse a lo Imprevisible. El informe hace un repaso del año 2020, examinando algunos de los cambios tecnológicos y los patrones que surgieron durante los picos de Internet relacionados con los confinamientos a principios de año y los picos que resurgen debido a una mezcla de confinamientos adicionales y a las vacaciones.

En 2020, personas de todo el mundo pudieron trabajar, aprender y seguir conectadas gracias a Internet. El informe “Adaptarse a lo Imprevisible” muestra la verdadera fortaleza de Internet: por ejemplo, Akamai observó un aumento del 30% en el tráfico de Internet al comienzo de los confinamientos por la pandemia, y un cambio global hacia la funcionalidad remota, que continúa en la actualidad.

Junto con el cambio de costumbres, a lo largo de la pandemia de COVID-19, Akamai ha visto cómo los delincuentes se aprovechaban en todo el mundo, acechando a todos los sectores empresariales e industrias, incluyendo la tecnología de la información y la seguridad.

Afortunadamente, Akamai utiliza sus propios productos y servicios para defender la empresa y estaba preparada para el trabajo a distancia. Las defensas de Akamai establecidas en capas pudieron adaptarse fácilmente a un entorno de trabajo remoto. El concepto de Zero Trust ha permitido a los trabajadores remotos de la empresa realizar su trabajo desde cualquier lugar y estar protegidos al mismo tiempo. Se han necesitado años para diseñar este modelo hasta llegar a donde está hoy, y es un proceso continuo.

«Defender los sistemas de la empresa es un reto en el mejor de los casos«, dijo Robert Blumofe, director de tecnología de Akamai. «Hacerlo en medio de una pandemia sólo aumenta estas complejidades y desafíos. Akamai fue capaz de hacer la transición, y defender, una fuerza de trabajo remota del 99%, porque hace tiempo que vemos todo el acceso como un acceso remoto. Construimos nuestro entorno con las capacidades necesarias, incluyendo el aprovechamiento de los conceptos de Zero Trust y las robustas defensas en capas.»

Una de las principales capas de defensa de Akamai es Enterprise Threat Protector, que utiliza la investigación y los datos de Akamai, aumentados con datos de terceros. Esta solución está diseñada para identificar dominios maliciosos y bloquearlos a nivel de DNS y HTTP. Aborda varios elementos clave utilizados por los delincuentes, como la exfiltración, el mando y control (C2) y el phishing.

Según el informe, en 2020, Akamai se enfrentó a 21,5 millones de consultas DNS maliciosas de un total de 109.000 millones, es decir, unos 299 millones de consultas DNS al día. La mayoría de estos ataques fueron de malware, ya que la empresa registró 10,2 millones de solicitudes bloqueadas relacionadas con el malware en 2020. Esto podría deberse a que se hizo clic en un enlace malicioso en un correo electrónico, un documento o incluso en un sitio web, pero la causa exacta de los eventos de bloqueo sigue siendo desconocida.

El phishing, sólo superado por el malware, fue el otro tipo de ataque más importante observado en los registros de Enterprise Threat Protector para 2020, con 6,3 millones de intentos bloqueados. Los equipos de ventas y marketing, el departamento financiero, servicios globales y el CIO, fueron los más atacados, lo que nos indica que los delincuentes no son demasiado exigentes a la hora de seleccionar a las víctimas, pero centrarán sus esfuerzos cuando la ganancia potencial sea grande.

«Una de las lecciones aprendidas en 2020, en lo que respecta al teletrabajo y la formación online, es que la forma habitual de protección funcionará hasta cierto punto, pero la seguridad debe adaptarse rápidamente a las situaciones cambiantes«, dijo Steve Ragan, investigador de seguridad de Akamai, y autor del informe sobre el Estado de Internet / Seguridad. «El hecho de que una política o un programa funcione bien en un centro de datos o en una oficina no significa que vaya a funcionar cuando todo el mundo tenga que trabajar desde casa«. Los cambios forzados en 2020 fueron un recordatorio contundente de este hecho.»

Lea el informe sobre el Estado de Internet / Seguridad de Akamai 2021, Adaptarse a lo imprevisible, en nuestra página sobre el Estado de Internet.

Para obtener información adicional, la comunidad de seguridad puede acceder, comprometerse y aprender de los investigadores de amenazas de Akamai y de la visión que la Plataforma  Inteligente de Akamai en el Edge ofrece sobre el creciente panorama de amenazas, visitando el Centro de Investigación de Amenazas de Akamai.