seguridad ataques de scripting
seguridad ataques de scripting

Los ataques de denegación de servicio, DDoS, pueden afectar al funcionamiento de las empresas con gran rapidez, haciendo que los procesos críticos empresariales se vean paralizados. A pesar de esto, el informe de Kaspersky Lab revela que cerca del 14% de las empresas españolas carecen de cualquier protección frente a ataques de denegación de servicio y que casi la mitad (49%) confían en un hardware integrado para protegerse. Lamentablemente, estamos ante una estrategia que ha dejado de ser eficaz frente al creciente número de ataques a gran escala, así como frente a ataques DDoS “inteligentes” que son capaces de evitar la protección aportada por los métodos tradicionales.

Publicidad

Los ciberataques a gran escala son cada vez más frecuentes, como hemos visto en el reciente ataque dirigido contra los servidores de Dyn, haciendo que muchas webs en Europa y EE.UU. dejaran de funcionar, entre ellas Twitter, The Guardian, Netflix, Reddit y CNN, por tan sólo citar algunas de ellas. Muchas empresas reconocen que un ataque DDoS representa una amenaza real y de aquellas que tienen implementado un sistema de protección anti DDoS, más de una tercera parte (35,9%) afirmaron que habían identificado estos ataques como un problema potencial, con una 1 de cada 6 (15,4%) declarando haber sido ya objeto de ataques en el pasado. Para casi la mitad de las empresas (38,5%), el cumplimiento normativo era la principal razón por la que se protegían, mucho más que por su sensibilización ante el riesgo.

El estudio ha encontrado que cerca de un tercio (31,9%) de las empresas no han puesto en marcha ninguna iniciativa porque creen que no van a ser objetivo de ataques de denegación de servicio

Para muchas empresas el problema es que asumen que ya cuentan con protección. Cerca de la mitad (50,6%) de las organizaciones entrevistadas no había puesto en práctica ninguna medida, porque pensaban que su proveedor de Internet les facilitaba la protección, y que 1 de cada 5 (19,1%) centros de datos o socios de infraestructura les iban a proteger. Estamos ante una realidad que no siempre es eficaz puesto que, si bien la mayoría de las organizaciones protegen su actividad frente a ataques a gran escala o ataques estándar, no sucede lo mismo frente a los ataques “inteligentes”, como aquellos que usan cifrado o imitan la conducta de usuarios, que requieren de un enfoque especializado.

Más todavía, el estudio ha encontrado que cerca de un tercio (31,9%) de las empresas no han puesto en marcha ninguna iniciativa porque creen que no van a ser objetivo de ataques de denegación de servicio. Es más,  uno de cada 10 (12,8%) incluso admite que una breve caída ocasionada por un ataque DDoS no va a suponer un problema importante para su compañía. La realidad es que cualquier compañía puede verse afectada y ser objeto de un ataque, ya que estos ataques son muy sencillos de  por cualquier cibercriminal. Y lo que es peor, el coste potencial de uno de estos ataques puede llegar a costar millones.

“Como hemos podido comprobar en estos recientes ataques, los ataques DDoS son tremendamente dañinos y lamentablemente no dejan de crecer”, comenta Alfonso Ramírez, director general de Kaspersky Lab Iberia. “Cuando los hackers lanzan un ataque DDoS, el daño puede ser devastador para las empresas porque inhabilita la presencia online de la empresa. Como resultado, los procesos de negocio se paralizan, los procesos de misión crítica no pueden realizarse y la reputación puede verse afectada. Los servicios online y la infraestructura TI son algo muy importante para dejarlos desprotegidos. Es por ello que una solución especializada de protección DDoS debe tenerse en cuenta como un elemento esencial de cualquier estrategia eficaz de protección”.