Actualidad Info Actualidad

Más de la mitad de las empresas no cuenta con una tecnología anti DDoS adecuada

Comunicaciones Hoy16/12/2013

Corero Network Security acaba de hacer públicos los resultados de una encuesta sobre las técnicas de protección de las empresas contra ataques DDoS.
El estudio, realizado a 100 empresas de todo el mundo, refleja como principal conclusión que a pesar de la existencia de informes que revelan el coste que producen los tiempos de inactividad y el potencial de los ataques DDoS para enmascarar mayores amenazas, muchas compañías no ponen en marcha defensas o planes eficaces para mitigar el impacto de un ataque DDoS contra su organización. Así, más de la mitad de las empresas carecen de una tecnología de defensa anti DDoS adecuada, y el 44% de los encuestados no cuenta con un plan formal de respuesta ante un ataque DDoS.
Asimismo, cuándo se les pregunta a los participantes acerca de la efectividad de sus técnicas para prevenir, detectar y mitigar el daño de un ataque cibernético, incluyendo un examen de los planes de respuesta a incidentes desde el punto de vista de la infraestructura, los roles y responsabilidades, tecnología, mantenimiento y pruebas; los resultados evidencian una falta de planificación en múltiples niveles.

De esta forma, mientras que casi la mitad de las empresas confirma no poseer un plan de respuesta DDoS formal, el problema se ve agravado por la falta de visibilidad de la red (el 54% de los participantes cuenta con mapas de red desfasados o inexistentes). Además, aproximadamente una de cada tres organizaciones no tiene una idea clara de su volumen de tráfico de red normal, lo que hace más difícil distinguir entre los picos de tráfico rutinarios y los altos volúmenes que podrían indicar un ataque DDoS.

DDoS: Los firewalls no son la solución
Otro dato preocupante, según dicho estudio, es el hecho de que muchas empresas, además de haber reducido su inversión en infraestructuras de seguridad, también están descuidando el mantenimiento de las implementadas, desconociendo sí funcionarían si fuese necesario
La confianza en dispositivos 'no preparados' como los cortafuegos para mitigar el impacto de los ataques DDoS, continua patente, reafirmando los resultados de encuestas anteriores.
Efectivamente, el 40% asevera seguir optando por los firewalls como herramienta de defensa, mientras que el 41% confía en una tecnología de defensa DDoS dedicada en su lugar. Sin embargo, incluso entre aquellas empresas que han invertido en tecnología de protección DDoS, muchas están fracasando en lo que se refiere a la optimización de los sistemas de puesta a punto y actualizaciones regulares. Así, casi el 60% no realiza pruebas de sus defensas DDoS regularmente, con exámenes de red y de la capa de aplicación.

La falta de preparación pasa factura
Más allá de las implementaciones tecnológicas y la planificación, la encuesta de Corero también constata que casi la mitad de las empresas participantes no cuenta con un equipo de respuesta DDoS dedicado. Para las organizaciones que sí lo poseen, la mayoría de ellas no ha definido específicamente las funciones y responsabilidades para responder a los ataques DDoS. Esta falta de preparación podría dar lugar a retrasos adicionales en iniciar la respuesta adecuada, dejando a la red de la empresa en manos de los atacantes hasta que el equipo de respuesta coordine sus actividades.
"Con un aumento de ataques maliciosos en las organizaciones provocados por delincuentes cibernéticos, hacktivistas ideológicos, estados-nación e incluso competidores, no hay un final previsible a corto plazo en cuanto al uso de ataques DDoS como el método más común de interrupción intencional", explica Ashley Stephenson, CEO de Corero Network Security. "Es preocupante ver la falta de preparación de algunas organizaciones frente a un tipo de ataque que tiene el potencial de causar una pérdida significativa de los ingresos y serios daños a la marca".

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos