Autoridad de Seguridad de Información de la República de Estonia

Las soluciones de seguridad de Cloudflare protegen a la economía digital de la República de Estonia de las ciberamenazas

En la década de 1990, los encargados de las políticas en la República de Estonia sentaron las bases para crear una nueva infraestructura tecnológica desde cero. La estrategia informática creó sistemas de bajo costo y de vanguardia que fueran accesibles y eficientes.

Resultado: En la actualidad Estonia es una sociedad digital. Es el primer país en trasladar su infraestructura informática a la nube, con bases de datos y servicios críticos respaldados en centros de datos de alta seguridad en Luxemburgo. Los ciudadanos pueden votar, firmar documentos, pagar cargos de estacionamiento e impuestos, hacer pedidos de medicamentos y más desde sus smartphones y computadoras.

Los servicios digitales hacen que la vida sea más fácil para los ciudadanos y al mismo tiempo hacen que se utilice de manera más eficiente el dinero de los contribuyentes. Pero en una sociedad digital, la solidez de la seguridad es fundamental para proteger los datos personales y todos los servicios digitales de los que dependen las personas. CERT Estonia, el área de ciberseguridad de la Autoridad de Sistemas de la Información de Estonia, ha implementado las soluciones de Cloudflare no solo para reforzar el estado de la seguridad sino también para cumplir estrictamente con las regulaciones y las normas de la privacidad y la protección de los datos.

Desafío: Impedir ataques maliciosos y cumplir con las regulaciones del gobierno y de la industria

En 2021, organizaciones de todo el mundo vieron un aumento sin precedentes de las explotaciones de nuevas vulnerabilidades, ransomware, phishing y ataques de denegación de servicios distribuido (DDoS). CERT Estonia registró dos veces más ataques DDoS en 2021 en comparación con 2020, y recibió un 20 % más de informes de fraude que afectaban a las empresas y a los individuos.

En respuesta a esta situación, el equipo de CERT implementó potentes herramientas y recursos para reforzar su estado de seguridad. Estas iniciativas han acelerado la identificación de amenazas y las respuestas. Los productos de seguridad de aplicaciones de Cloudflare tienen un rol importante en la estrategia de seguridad de CERT:

• Los servicios para DDoS de Cloudflare protegen los servicios web, las aplicaciones y la infraestructura de la red
• La gestión de bots de Cloudflare gestiona los bots beneficiosos y maliciosos en tiempo real
• Cloudflare Rate Limiting permite al equipo establecer reglas para impedir que las solicitudes sobrecarguen un servidor

El equipo también ha comenzado a implementar Data Localization Suite (DLS) de Cloudflare para gestionar las expectativas y los requisitos necesarios para mantener ciertos datos dentro de las fronteras de Estonia y de la Unión Europea.

Mitigación de ataques DDoS, ataques de bots y exceso de tráfico en el servidor

Debido al aumento de ataques de todo tipo, el equipo de CERT comenzó a investigar y a evaluar varias soluciones de seguridad. El equipo vio que Cloudflare se destacaba en cuanto a su capacidad para detectar y mitigar ataques DDoS, intrusiones de bots maliciosos y sobrecarga de tráfico en los servidores.

La protección DDoS de Cloudflare aborda la cantidad creciente de ataques DDoS y protege los servicios web, las aplicaciones y la red de Estonia. “La protección de DDoS fue fácil de implementar”, comenta Tõnu Tammer, director de CERT Estonia. “Y ahora tenemos una protección considerablemente más sólida contra el escaneo aleatorio, las vulnerabilidades de software, etc.”

Como no todos los bots son maliciosos, el equipo de CERT trata de gestionar los bots de una manera que no interfiera con los bots beneficiosos. La gestión de bots de Cloudflare utiliza el aprendizaje automático y análisis conductuales para reconocer las solicitudes que probablemente provengan de bots. Crea y mantiene una lista de bots aceptables para garantizar que pasen las solicitudes de estos bots. Al bloquear el tráfico de bots maliciosos, la gestión de bots de Cloudflare garantiza que los sistemas de backend de la Autoridad del Sistema de Información estén disponibles para gestionar de manera eficiente el tráfico válido.

Advanced Rate Limiting de Cloudflare utiliza un enfoque en función de reglas para evitar que las solicitudes sobrecarguen el servidor. La solución es dar un paso adelante en la tecnología throttling. Cuenta las solicitudes en función de prácticamente cualquier característica de la solicitud HTTP, independientemente de su IP de origen, brindando una sólida defense contra los ataques de fuerza bruta, extracción de datos y ataques DDoS selectivos.

“Lo que es especialmente bueno del enfoque de Cloudflare es que podemos poner en capas las herramientas para DDoS, gestión de bots y Rate Limiting con normas complementarias para brindar una protección más integral contra el tráfico malicioso”, comenta Tammer. “Las herramientas funcionan en forma conjunta para identificar rápidamente las amenazas y aplicar rate limiting para que el tráfico a los servidores se mantenga a un nivel manejable”.

Obtención de resultados cuantificables

Desde la implementación de las soluciones de Cloudflare, el equipo de CERT ha mejorado considerablemente su habilidad para bloquear amenazas. Por ejemplo, Cloudflare bloqueó 384 millones de amenazas en un período de 30 días. Las soluciones también están mejorando la eficiencia y reduciendo los costos. El equipo informa ahorros de 75 % en el costo de salida de datos y en el ancho de banda en un período de 30 días.

Garantía de cumplimiento normativo con GDPR y de adhesión a las normas

Como todos los países de la Unión Europea (UE) y del Espacio Económico Europeo (EEE), Estonia debe garantizar que sus sistemas informáticos cumplen con el Reglamento General de Protección de Datos (GDPR). El GDPR exige que el procesamiento y almacenamiento de información personal debe hacerse dentro de las fronteras de los países de la UE y el EEE.

La red de Cloudflare es privada y compatible por diseño, y tiene la certificación ISO 27001. Data Localization Suite permite que Cloudflare extienda el mismo nivel riguroso de privacidad a los datos de la aplicación.

Tammer afirma que una ventaja importante de Cloudflare es su presencia física en Estonia. La mayoría de los servicios de la Autoridad de Sistemas de la Información también se ejecutan dentro de Estonia. La implementación de DLS con Cloudflare Spectrum, un producto de proxy inverso que extiende los beneficios de Cloudflare a todas las aplicaciones TCP/UDP, reduce los riesgos relacionados con la conexión a la internet pública. “La configuración predeterminada de Spectrum en nuestras direcciones IP garantiza que el procesamiento de datos se lleva a cabo dentro de la Unión Europea”, agrega Tammer. CERT es el primer cliente que usa direcciones IP estáticas Spectrum.

El equipo de CERT está sorprendido con el cumplimiento de los estándares de Cloudflare y con la adaptación inmediata a los nuevos estándares. Cloudflare es compatible con el actual estándar Transport Layer Security (TLS) 1.3 y ofrece compatibilidad con los estándares de criptografía postcuántica cuando se finalicen en el futuro.

“Los nuevos estándares de privacidad están diseñados teniendo en cuenta una mayor seguridad. Cloudflare se compromete a adoptar estos estándares con productos como Data Localization Suite. Nos beneficiamos de esta mejora constante de la seguridad sin que afecte nuestro rendimiento o nuestra disponibilidad”, comentó Tammer.

CERT Estonia está preparado para la constante embestida de amenazas que se presenten en el futuro

El equipo de seguridad de CERT Estonia es realista en cuanto al futuro. Las ciberamenazas no van a desaparecer, sino que aumentarán constantemente en cuanto a volumen y sofisticación.

Sin embargo, con Cloudflare la Autoridad del Sistema de Información de Estonia está preparado para la explotación de las vulnerabilidades (como las dirigidas a Log4j), la cantidad cada vez mayor de ataques DDoS, los ataques de phishing y otras amenazas. Además, los miembros del equipo confían en que la asociación con Cloudflare les dará ventaja con respecto a los atacantes grupales e individuales que apuntan a los ciudadanos, las empresas y las agencias de gobierno de Estonia.