Hace apenas unas semanas, la plataforma de redes sociales X sufrió un ataque DDoS masivo, que provocó interrupciones intermitentes.

Aunque este fue uno de los primeros grandes ataques DDoS de 2025, estamos seguros de que no será el último.

¿Qué es un ataque DDoS?

Un ataque distribuido de denegación de servicio (DDoS) es un intento malicioso de saturar la infraestructura del objetivo con un aluvión de tráfico. Empresas como Google, GitHub y Cloudflare han sido blanco de ataques DDoS.

Según Statistica, en el cuarto trimestre de 2024 se registraron en todo el mundo alrededor de 512.000 ataques DDoS. Esa cifra ya había aumentado desde los 274.000 incidentes del primer trimestre de 2023, y se espera que siga en aumento este 2025.

A medida que los sitios web caen, cada ataque puede costar a las organizaciones una media de 6.000 dólares por minuto.

¿Por qué el aumento de los ataques DDoS?

Varios factores clave están contribuyendo al aumento de este tipo de ataques.

1. Aumento de las tensiones geopolíticas. Cómo forma de ataque a otras naciones y grupos, los ataques DDoS se han utilizado para derribar redes de energía, sistemas de transporte y redes de salud.

2. Crecimiento de los dispositivos IoT. El aumento de las nuevas tecnologías, como los dispositivos IoT, ha dado más oportunidades y superficies de ataque a los ciberdelincuentes. Ahora estos pueden explotar dispositivos IoT mal protegidos para alimentar botnets más grandes, una red de ordenadores infectados por malware que están bajo el control de un único atacante.

3. Ataques de rescate. Para exigir el pago de rescates se suelen atacar y derribar sitios web con ataques DDoS. Cloudflare estima que entre el 9% y el 19% de estos ataques tienen esta motivación.

¿Cómo protegerse contra los ataques DDoS?

Los ataques DDoS no muestran signos de detenerse. En todo caso, los expertos predicen que tanto la frecuencia como la sofisticación de los ataques DDoS aumentarán en los próximos años. Entonces, ¿qué hacer para protegerse contra estos ataques?

1. Aprovecha las herramientas de IA/ML. El aprendizaje automático (ML) puede ayudar a identificar patrones de ataque mucho más rápido de lo que podría hacerlo un humano y bloquear direcciones IP maliciosas antes de que un ataque inutilice tu sitio web.

2. Utiliza varias técnicas de huellas digitales. Al identificar y bloquear las redes de bots de forma temprana, se pueden mitigar la mayoría de los ataques.

3. Bloquea las direcciones IP. Utiliza herramientas de limitación de velocidad, listas blancas e inteligencia de amenazas para bloquear las IP de atacantes conocidos.

4. Implementa un firewall de aplicaciones web (WAF). Los WAF ayudan a bloquear los ataques mediante políticas personalizables para filtrar, inspeccionar y bloquear el tráfico malicioso.

5. Supervisa las amenazas en tiempo real. La supervisión de registros puede ayudar a identificar amenazas potenciales mediante el análisis del tráfico y de cualquier actividad inusual. Sin embargo, esto requiere un equipo dedicado para gestionar regularmente las implementaciones. Como alternativa siempre puedes externalizar este servicio para descargar a tus equipos de estas tareas.

Protección DDoS en acción

Los ataques DDoS no son solo una preocupación para las grandes empresas de redes sociales: todas las empresas incluida la tuya, deben estar preparadas.

Por ejemplo, una empresa de Brasil fue blanco de un sofisticado ataque de botnet que se produjo en varias oleadas. Esta empresa recibió 360 millones de solicitudes y, en el pico más alto, recibieron 14,8 millones de solicitudes en un minuto. Con ML, la empresa pudo identificar una regla de bloqueo en menos de dos minutos después de que llegara la primera solicitud.

De manera similar, un proveedor de infraestructura crítica fue atacado con más de dos millones de solicitudes por segundo, enviando cerca de mil millones de solicitudes en total. Al bloquear las huellas digitales de la botnet, pudieron mitigar los ataques mucho antes de que se pudiera causar algún daño.

En el pasado, un simple límite de velocidad y el bloqueo de huellas digitales podían haber sido suficientes para prevenir cualquier ataque. Pero eso ya no suele ser el caso. En 2025, estamos viendo a los atacantes cambiar de herramientas, tácticas y botnets varias veces en un solo ataque, a veces en menos de 10 minutos. Hay que ser estratégico con la estrategia de ciberseguridad para defenderse de estos ataques cada vez más sofisticados.

Protege tus soluciones con Liferay

En los ejemplos anteriores, esas empresas pudieron hacer frente a esos ataques DDoS porque sus soluciones se crearon con Liferay DXP. Con una plataforma de experiencia digital completa y flexible, estas empresas crearon las soluciones que necesitaban en una plataforma increíblemente segura.

Durante más de dos décadas, Liferay ha situado la seguridad, el cumplimiento y la protección de datos en el centro de nuestros productos, ofertas y operaciones. Gracias a nuestra experiencia y atención a la seguridad, hemos proporcionado soluciones de confianza a sectores en los que la seguridad es primordial, como el financiero, la administración pública y la sanidad.

Además, gracias al partnership de Liferay con Google Cloud, nuestros clientes pueden aprovechar la infraestructura y la tecnológica segura de primer nivel de Google, sumado a nuestras implementaciones de Liferay: Liferay PaaS o Liferay SaaS. Esta unión ayuda a mejorar el tráfico web procedente de las redes ISP, proporcionando una avanzada forma de protección DDoS, CDN, equilibrio de carga y WAF.

Concretamente con Liferay SaaS, los clientes pueden delegar la seguridad y la gestión de datos a nuestro equipo. Nuestra oferta SaaS proporciona características que solo están disponibles con SaaS, entre ellas:

• Prevención de DDoS con Inteligencia Artificial y WAF para frenar a los ciberterroristas.
• Reglas de inteligencia de amenazas implementadas para bloquear a los adversarios conocidos.
• Equipo de gestión de incidentes y operaciones de seguridad disponible las 24 horas del día, los 7 días de la semana.
• Supervisión de vulnerabilidades y correcciones para garantizar que los atacantes no se afiancen.

Estas funciones, incluida la protección DDoS premium, ahora también se ofrecen a los clientes de Liferay PaaS a través de nuestra suscripción adicional de seguridad premium.

No esperes a proteger tus soluciones

No puedes permitirte esperar hasta que se produzca el próximo ataque DDoS. Descubre aquí cómo Liferay puede ayudarte a proteger tus soluciones digitales.