Ciberseguridad

Empresa brasileña de ciberseguridad habría facilitado ataques DDoS masivos

EL Suinda

2 min read

Imaginate descubrir que la empresa que te vende protección contra ciberataques es la misma que está detrás de los ataques que sufren tus competidores. Bueno, eso es exactamente lo que denunció KrebsOnSecurity sobre una firma brasileña especializada en defensa contra ataques DDoS. Un escándalo que levanta las alarmas en toda la región y nos obliga a repensar en quién confiamos nuestra seguridad digital.

¿Qué pasó?

Según reportes de KrebsOnSecurity, una empresa de tecnología brasileña que se dedica a proteger redes contra ataques de denegación de servicio distribuido (DDoS) ha estado facilitando un botnet responsable de una campaña extendida de ataques DDoS masivos contra otros operadores de red en Brasil. Los ataques fueron coordinados contra competidores y otros proveedores de servicios de internet en el país.

El CEO de la firma cuestionada argumenta que la actividad maliciosa resultó de una brecha de seguridad interna y que probablemente fue obra de un competidor intentando manchar la reputación de su compañía. Una explicación que, claramente, genera más preguntas que respuestas en la comunidad de ciberseguridad.

Este caso es particularmente preocupante porque revela un nivel de sofisticación y acceso que solo una empresa de seguridad tendría: conocimiento de infraestructuras vulnerables, capacidad para orquestar botnets y, lo más grave, la confianza de otros operadores. Es el tipo de traición que erosiona la confianza en todo un sector.

¿Por qué importa en Argentina y América Latina?

Este escándalo no es un problema exclusivamente brasileño. En Argentina y toda América Latina, confiamos en empresas de ciberseguridad para proteger infraestructuras críticas, desde operadores de telecomunicaciones hasta instituciones financieras y gubernamentales. Si una firma de seguridad puede ser comprometida o, peor aún, actuar maliciosamente desde adentro, entonces estamos ante un riesgo sistémico enorme.

Las pequeñas y medianas empresas de la región son especialmente vulnerables. Muchas tercerizan su seguridad a proveedores especializados sin tener la capacidad interna para auditar sus operaciones. Un caso como este debería obligarnos a implementar controles más estrictos, segregación de accesos y auditorías independientes de nuestros proveedores de seguridad.

Además, los operadores de ISP latinoamericanos comparten infraestructuras similares y enfrentan amenazas parecidas. Lo que pasa en Brasil hoy podría replicarse en cualquier país de la región mañana.

¿Qué se recomienda?

  • Auditarías independientes: Exigí auditorías externas periódicas de tus proveedores de ciberseguridad. No aceptes la palabra del proveedor; verificá con terceros.
  • Principio de menor privilegio: Los proveedores de seguridad deben tener acceso solo a lo que necesitan, no a toda tu infraestructura. Implementá segmentación de red.
  • Monitoreo continuo: No basta con confiar. Monitoreá constantemente el comportamiento anómalo en tu red, incluso el de los sistemas de seguridad.
  • Diversificar proveedores: Nunca pongas toda tu seguridad en manos de una sola empresa. Distribuí responsabilidades entre múltiples proveedores.
  • Documentación y SLAs claros: Asegurate de tener acuerdos de nivel de servicio (SLA) que incluyan cláusulas sobre brechas de seguridad y responsabilidades legales.
  • Capacitación interna: Fortalecé tu equipo interno de seguridad para que pueda supervisar, entender y cuestionar las recomendaciones de proveedores externos.

Fuente: Krebs on Security

Read more