Un estudio elaborado por Kaspersky Lab revela que casi la mitad de las empresas de España no está preparada para protegerse de los ataques de denegación de servicio, en tanto que cerca del 14% carece de cualquier protección.
Según señala el informe, los ataques DDoS pueden afectar al funcionamiento de las empresas con gran rapidez, haciendo que los procesos críticos empresariales se vean paralizados. A pesar de esto, el estudio de Kaspersky Lab revela que cerca del 14% de las empresas españolas carece de cualquier protección frente a ataques DDoS, y que casi la mitad (49%) confía en un hardware integrado para protegerse. Lamentablemente, estamos ante una estrategia que ha dejado de ser eficaz frente al creciente número de ataques a gran escala, así como frente a ataques DDoS “inteligentes” que son capaces de evitar la protección aportada por los métodos tradicionales.
Para muchas empresas, el problema es que asumen que ya cuentan con protección. Cerca de la mitad (50,6%) de las organizaciones entrevistadas no había puesto en práctica ninguna medida, porque pensaba que su proveedor de internet les facilitaba la protección, y que 1 de cada 5 (19,1%) centros de datos o socios de infraestructura les iban a proteger. Para Kaspersky, estamos ante una realidad que no siempre es eficaz puesto que, si bien la mayoría de las organizaciones protege su actividad frente a ataques a gran escala o ataques estándar, no sucede lo mismo frente a los ataques más sofisticados, como aquellos que usan cifrado o imitan la conducta de usuarios, que requieren de un enfoque especializado.
Además de ello, el estudio ha encontrado que cerca de un tercio (31,9%) de las empresas no ha puesto en marcha ninguna iniciativa porque cree que no va a ser objetivo de ningún ataque DDoS. En tanto que 1 de cada 10 (12,8%) incluso admite que una breve caída ocasionada por un ataque DDoS no va a suponer un problema importante para su compañía. La realidad es que cualquier compañía puede verse afectada y ser objeto de un ataque, ya que estos ataques son muy sencillos de por cualquier cibercriminal. Y lo que es peor, el coste potencial de uno de estos ataques puede llegar a costar millones.
Los ciberataques a gran escala son cada vez más frecuentes, como hemos visto en el reciente ataque dirigido contra los servidores de Dyn, haciendo que muchas webs en Europa y EE.UU. dejaran de funcionar, entre ellas Twitter, The Guardian, Netflix, Reddit y CNN, por tan sólo citar algunos ejemplos. Muchas empresas reconocen que un ataque DDoS representa una amenaza real y de aquellas que tienen implementado un sistema de protección anti DDoS, más de una tercera parte (35,9%) afirmó que había identificado estos ataques como un problema potencial, con una 1 de cada 6 (15,4%) declarando haber sido ya objeto de ataques en el pasado. Para casi la mitad de las empresas (38,5%), el cumplimiento normativo era la principal razón por la que se protegían, mucho más que por su sensibilización ante el riesgo.
Fuente: Dealer World