Más de 6 millones de intentos fallidos por bajar el sitio web oficial de CyberDay Chile

El pasado 29 de mayo se dio inicio a una nueva versión del Cyberday Chile, evento que permite acceder de forma on line a diversas ofertas entregadas por más de 160 empresas, La iniciativa es organizada por la Cámara de Comercio de Santiago (CCS) y tendrá una duración de 72 horas.

Durante la primera jornada se realizaron más de 100 mil transacciones por compras superiores a 20 millones de dólares, 20% más de lo recaudado durante el mismo período en la versión de 2016. Sin embargo, dicha jornada no ha estado exenta de problemas. Sitios web inestables o caídos; demoras o imposibilidad para concretar la compra son algunos de los problemas informáticos denunciados por los usuarios. Asimismo, hasta ahora se han registrado más de 6 millones de intentos de hackers nacionales y extranjeros por bajar el sitio web oficial del evento.

Desde NovaRed explican que un ataque de Denegación de Servicio Distribuido (DDoS) se produce cuando un hacker logra ampliar la cantidad de tráfico de una infraestructura tecnológica, saturando sus enlaces o los recursos de su servidor, con la finalidad de comprometer la disponibilidad del sitio web para que éste no responda normalmente.  Los propósitos para llevar a cabo este tipo de ataques pueden ser variados, siendo los más comunes como forma de protesta, donde el atacante busca demostrar su molestia frente a algún tema, generalmente por disputas políticas o ideológicas.

Sin embargo, también pueden realizarse para ocultar un incidente mayor, como por ejemplo, ocultar un ataque dirigido que pretende robar información interna y privada. Es allí donde se deben encender las alarmas. “El Cyber Day Chile se ha convertido en el evento de comercio electrónico más importante del país y en esta versión se esperan ventas de más de120 millones de dólares, por lo que lo que está en juego es muy importante. Las empresas participantes deben estar preparadas y asegurar que los usuarios accederán a las ofertas de forma cien por ciento segura”, señala Miguel Pérez, gerente general de NovaRed.

Para resguardar a los usuarios es importante que las empresas participantes hayan invertido en plataformas flexibles y escalables que sean capaces de adaptarse dinámicamente a cargas transaccionales concentradas y temporales y así estar preparadas para soportar cargas ‘peak’ y a su vez mantener la seguridad de los datos de los clientes. Asimismo, se espera que hayan establecido mecanismos de control que registren las transacciones realizadas y que protejan al sitio web de actividades maliciosas que podrían desarrollarse desde Internet; realizado análisis de vulnerabilidades y test de penetración que ayuden a detectar potenciales vulnerabilidades que tenga el sitio web; y establecido controles que detecten potenciales riesgos sobre la información de los clientes y usuarios del sitio web, ya que una filtración de esta información podría resultar en una pérdida de confianza de los consumidores y en daños a la reputación de la empresa.