Corero Network Security en colaboración con Megabuyte, firma de inteligencia de mercado especializada en el sector de la tecnología y líder en Europa, ha dado a conocer los resultados del informe para 2014: “Security in the Data Centre: DDoS Impact, Awareness & Attitudes” («Seguridad en el Centro de Datos: Impacto de DDoS, Conciencia & Actitudes).
El estudio, realizado sobre una encuesta efectuada a ejecutivos que trabajan en proveedores de servicios con base en Reino Unido, analiza la capacidad de estas organizaciones para defenderse y responder a los ataques DDoS.
En la actualidad, en las empresas orientadas a Internet, cualquier degradación del servicio o interrupción causada por un ataque DDoS puede tener un impacto perjudicial sobre la marca, la lealtad del cliente y, en última instancia, en los resultados financieros. Para tratar de entender cómo los centros de datos, de hosting, los servicios de red y los proveedores de servicios de Internet están respondiendo a la amenaza DDoS, Megabuyte ha examinado el punto de vista de los proveedores sobre dicho impacto, su actitud frente a un ataque DDoS y las estrategias de mitigación disponibles.
Responsabilidad de los ISPs: La mejor defensa es un buen ataque
Entre las principales conclusiones recogidas a través de conversaciones con un amplio espectro de ejecutivos de nivel C dentro de estas organizaciones, se incluyen:
ü El 89% de los proveedores que participan en este estudio se sienten responsables de la aplicación de protección frente a DDoS, tanto para la seguridad de sus clientes como para la suya propia, a pesar de estar convencidos de que los clientes se ven afectados por DDoS en mayor medida que sus propias redes.
ü Las herramientas de mitigación DDoS están ayudando a detectar ataques DDoS. Sin embargo, las protestas de los clientes sobre los «fallos de servicio» continúan siendo uno de los principales indicadores -para los proveedores de servicio- de que un ataque está en marcha. En este sentido, casi la mitad de los participantes que experimentaron un ataque en el último año citaron este problema como el principal medio de notificación.
ü Más del 80% de los participantes ha expresado que las defensas DDoS son más importantes o tienen la misma relevancia que otros tipos de protecciones de seguridad, tanto para ellos mismos como para sus clientes.
Al respecto de estas conclusiones, Philip Carse, Partner y Analista Principal de Megabuyte, expresa: «La frecuencia y la toma de conciencia en general de los ataques DDoS va en aumento. En este contexto, la mayoría de las personas con las que hemos hablado indican que, ahora más que nunca, están cuestionando sus iniciativas y estrategias de defensa DDoS actuales para proteger no sólo su propio negocio, sino también el de sus clientes».
Alimentando el aparente incremento de la escala y la sofisticación de los ataques DDoS se encuentra el hecho de buscar un beneficio económico en el método de ataque DDoS, o la disposición para utilizar DDoS como una distracción para el lanzamiento de una ofensiva mayor o infracción dentro de la organización objetivo del ataque. Esto significa que, en un futuro, un amplio espectro de empresas sufrirán este tipo de embates (a medida que se convierten en víctimas de esta tendencia) mientras que las empresas y organizaciones gubernamentales ya han empezado a pedir ayuda a sus proveedores de servicios para plantar cara a estos ataques maliciosos.
