Escucha este artículo aquí:
Un escenario extremo que deja claro qué significa estar realmente protegido
A finales de noviembre de 2025, Radware contó cómo un banco global enfrentó uno de los ataques DDoS más grandes que se han reportado y, aun así, no sufrió interrupciones. El caso no es un ejemplo lejano o teórico; muestra lo que sucede cuando una organización prepara su defensa pensando en lo peor, no en lo probable. Para empresas que no pueden darse el lujo de detener sus operaciones ni un minuto, entender esta historia es imprescindible.
Cómo se desarrolló el ataque
El ataque no apareció de la nada. Tres días antes de su pico, el tráfico hacia la infraestructura del banco aumentó de forma dramática, señal de que algo se venía. Cuando la ofensiva se desató por completo, el volumen llegó a 1.2 terabits por segundo, con un promedio cercano a 1 Tbps sostenido durante días. Eso fácilmente desbordaría la mayoría de las defensas tradicionales.
No se trató de un solo tipo de ataque. Se combinó tráfico volumétrico para saturar ancho de banda con peticiones a nivel de aplicación destinadas a agotar recursos del servidor. Además, se usaron botnets distribuidas en miles de equipos comprometidos, lo que hacía que el tráfico pareciera legítimo y más difícil de filtrar.
Y cuando parecía que había terminado, el banco fue golpeado repetidamente durante varios días, con picos de escala similar.
En teoría, este panorama es el sueño de cualquier atacante y la pesadilla de cualquier operación que dependa de la disponibilidad continua.
Qué hizo la diferencia: protección híbrida bien diseñada
El banco no se quedó a la defensiva con un solo recurso. Su estrategia combinó dos capas que se activaron en conjunto, sin fricciones.
Respuesta instantánea en sitio
Dispositivos locales filtraron el tráfico malicioso desde el primer momento, evitando una overload inmediata y dando visibilidad en tiempo real. Esa capa en sitio es la primera línea que reduce el ruido y controla lo que llega a la red interna.
Escalabilidad masiva en la nube
Cuando el ataque escaló y el volumen superó lo que cualquier capa local podría absorber, el tráfico se desvió de manera automática y transparente hacia un servicio de mitigación DDoS en la nube, siempre activo. Esta capa de depuración en la nube puede absorber volúmenes enormes sin que el tráfico legítimo se vea interrumpido, incluso en picos de 1.2 Tbps.
El paso entre la defensa local y la nube no generó retrasos, un punto crítico en situaciones extremas. Esa transición rápida es lo que evita que una organización pierda tiempo valioso mientras decide cómo reaccionar.
Por qué este modelo es el que hoy debe considerarse estándar
Las soluciones exclusivamente locales no escalan a niveles como el que se observó en este ataque. Ante un volumen así, una infraestructura solo en sitio se queda corta y, aun si se cuenta con muy buen hardware, es casi imposible absorber sin afectar operaciones. El enfoque híbrido combina respuesta inmediata con capacidad prácticamente ilimitada en la nube, lo que ofrece resiliencia real.
Este caso demuestra que la resiliencia no es cuestión de suerte o de esperar que el ataque más grande nunca llegue. Se trata de planear para lo peor, construir sistemas que se adapten bajo presión, y validar que esa adaptación realmente funciona cuando se pone a prueba.
¿Qué aprendizaje se lleva una organización que depende de disponibilidad total?
- Los ataques DDoS ya no son solo un peligro teórico o eventualidad aislada: un volumen de 1 Tbps o más ya ocurre en el mundo real.
- Cualquier empresa con servicios que no pueden detenerse debe replantear su estrategia de protección, porque confiar en defensas limitadas es arriesgarse a downtime, pérdida de confianza y daños financieros.
- Una buena protección DDoS es la base de la continuidad del servicio y del valor que una organización entrega a sus clientes, especialmente cuando el mercado y los usuarios no perdonan la falta de disponibilidad.
Cómo conectar este caso con la visión de Nova y Radware
En Nova apostamos porque la ciberseguridad sea un habilitador de negocios, no un centro de costos. Este ejemplo deja claro que la inversión en una estrategia de defensa híbrida, con capacidad de escalar en nube y control en sitio, va más allá de la tecnología: es asegurar la continuidad, la reputación y la confianza. Para empresas financieras, de servicios, logística, retail u otros sectores donde un minuto de inactividad es crítico, este modelo es el camino para operar sin miedo a interrupciones masivas.}
Para mantenerte informado y protegido, sigue las redes sociales de Nova en: Instagram, Facebook y LinkedIn, donde puedes encontrar más noticias y conocer las soluciones en ciberseguridad que ofrecemos.
