8 de diciembre de 2016

MuyComputerPRO

Corero: más de la mitad de las empresas no cuenta con una tecnología anti DDoS adecuada

Corero: más de la mitad de las empresas no cuenta con una tecnología anti DDoS adecuada

Corero: más de la mitad de las empresas no cuenta con una tecnología anti DDoS adecuada
marzo 23
13:40 2014

Ataque DDos_4b

Corero Network Security hizo públicos los resultados de una encuesta sobre las técnicas de protección de las empresas contra ataques DDoS.

El estudio, realizado a 100 empresas de todo el mundo, refleja como principal conclusión que a pesar de la existencia de informes que revelan el coste que producen los tiempos de inactividad y el potencial de los ataques DDoS para enmascarar mayores amenazas, muchas compañías no ponen en marcha defensas o planes eficaces para mitigar el impacto de un ataque DDoS contra su organización. Así, más de la mitad de las empresas carecen de una tecnología de defensa anti DDoS adecuada, y el 44% de los encuestados no cuenta con un plan formal de respuesta ante un ataque DDoS.

Asimismo, cuándo se les pregunta a los participantes acerca de la efectividad de sus técnicas para prevenir, detectar y mitigar el daño de un ataque cibernético, incluyendo un examen de los planes de respuesta a incidentes desde el punto de vista de la infraestructura, los roles y responsabilidades, tecnología, mantenimiento y pruebas; los resultados evidencian una falta de planificación en múltiples niveles.

De esta forma, mientras que casi la mitad de las empresas confirma no poseer un plan de respuesta DDoS formal, el problema se ve agravado por la falta de visibilidad de la red (el 54% de los participantes cuenta con mapas de red desfasados o inexistentes). Además, aproximadamente una de cada tres organizaciones no tiene una idea clara de su volumen de tráfico de red normal, lo que hace más difícil distinguir entre los picos de tráfico rutinarios y los altos volúmenes que podrían indicar un ataque

DDoS. DDoS: Los firewalls no son la solución

Otro dato preocupante, según dicho estudio, es el hecho de que muchas empresas, además de haber reducido su inversión en infraestructuras de seguridad, también están descuidando el mantenimiento de las implementadas, desconociendo sí funcionarían si fuese necesario.

La confianza en dispositivos ‘no preparados‘ como los cortafuegos para mitigar el impacto de los ataques DDoS, continua patente, reafirmando los resultados de encuestas anteriores.

Efectivamente, el 40% asevera seguir optando por los firewalls como herramienta de defensa, mientras que el 41% confía en una tecnología de defensa DDoS dedicada en su lugar. Sin embargo, incluso entre aquellas empresas que han invertido en tecnología de protección DDoS, muchas están fracasando en lo que se refiere a la optimización de los sistemas de puesta a punto y actualizaciones regulares. Así, casi el 60% no realiza pruebas de sus defensas DDoS regularmente, con exámenes de red y de la capa de aplicación.

La falta de preparación pasa factura

Más allá de las implementaciones tecnológicas y la planificación, la encuesta de Corero también constata que casi la mitad de las empresas participantes no cuenta con un equipo de respuesta DDoS dedicado. Para las organizaciones que sí lo poseen, la mayoría de ellas no ha definido específicamente las funciones y responsabilidades para responder a los ataques DDoS. Esta falta de preparación podría dar lugar a retrasos adicionales en iniciar la respuesta adecuada, dejando a la red de la empresa en manos de los atacantes hasta que el equipo de respuesta coordine sus actividades.

Con un aumento de ataques maliciosos en las organizaciones provocados por delincuentes cibernéticos, hacktivistas ideológicos, estados-nación e incluso competidores, no hay un final previsible a corto plazo en cuanto al uso de ataques DDoS como el método más común de interrupción intencional“, explica Ashley Stephenson, CEO de Corero Network Security.Es preocupante ver la falta de preparación de algunas organizaciones frente a un tipo de ataque que tiene el potencial de causar una pérdida significativa de los ingresos y serios daños a la marca“.

About Author

María Guilarte

María Guilarte

Articulos relacionados

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!