Corero Network Security acaba de hacer públicos los resultados de una encuesta sobre las técnicas de protección de las empresas contra ataques DDoS.
El estudio, realizado a 100 empresas de todo el mundo, refleja como principal conclusión que a pesar de la existencia de informes que revelan el coste que producen los tiempos de inactividad y el potencial de los ataques DDoS para enmascarar mayores amenazas, muchas compañías no ponen en marcha defensas o planes eficaces para mitigar el impacto de un ataque DDoS contra su organización. Así, más de la mitad de las empresas carecen de una tecnología de defensa anti DDoS adecuada, y el 44% de los encuestados no cuenta con un plan formal de respuesta ante un ataque DDoS.
Ashley Stephenson, CEO de Corero Network Security, explica: ‘Con un aumento de ataques maliciosos en las organizaciones provocados por delincuentes cibernéticos, hacktivistas ideológicos, estados-nación e incluso competidores, no hay un final previsible a corto plazo en cuanto al uso de ataques DDoS como el método más común de interrupción intencional», explica. «Es preocupante ver la falta de preparación de algunas organizaciones frente a un tipo de ataque que tiene el potencial de causar una pérdida significativa de los ingresos y serios daños a la marca’.
Asimismo, cuándo se les pregunta a los participantes acerca de la efectividad de sus técnicas para prevenir, detectar y mitigar el daño de un ataque cibernético, incluyendo un examen de los planes de respuesta a incidentes desde el punto de vista de la infraestructura, los roles y responsabilidades, tecnología, mantenimiento y pruebas; los resultados evidencian una falta de planificación en múltiples niveles.
De esta forma, mientras que casi la mitad de las empresas confirma no poseer un plan de respuesta DDoS formal, el problema se ve agravado por la falta de visibilidad de la red (el 54% de los participantes cuenta con mapas de red desfasados o inexistentes). Además, aproximadamente una de cada tres organizaciones no tiene una idea clara de su volumen de tráfico de red normal, lo que hace más difícil distinguir entre los excesos de tráfico rutinarios y los altos volúmenes que podrían indicar un ataque DDoS.
Otro dato preocupante, según dicho estudio, es el hecho de que muchas empresas, además de haber reducido su inversión en infraestructuras de seguridad, también están descuidando el mantenimiento de las implementadas, desconociendo sí funcionarían si fuese necesario.
La confianza en dispositivos ‘no preparados’ como los cortafuegos para mitigar el impacto de los ataques DDoS, continua patente, reafirmando los resultados de encuestas anteriores.
Efectivamente, el 40% asevera seguir optando por los firewalls como herramienta de defensa, mientras que el 41% confía en una tecnología de defensa DDoS dedicada en su lugar. Sin embargo, incluso entre aquellas empresas que han invertido en tecnología de protección DDoS, muchas están fracasando en lo que se refiere a la optimización de los sistemas de puesta a punto y actualizaciones regulares. Así, casi el 60% no realiza pruebas de sus defensas DDoS regularmente, con exámenes de red y de la capa de aplicación.
