- Un estudio de Kaspersky Lab revela que las empresas en España no están preparadas para protegerse de ataques de denegación de servicio y desconocen cuál es la estrategia de protección a seguir
- Cerca del 14% de las empresas españolas carecen de cualquier protección frente a ataques DDoS y casi la mitad (49%) confían en un hardware integrado para protegerse
- Para el 38,5% de las empresas el cumplimiento normativo es la principal razón por la que se protegían, mucho más que por su sensibilización ante el riesgo
- De las empresas que tienen implementado un sistema de protección anti DDoS, una tercera parte (35,9%) afirman que habían identificado estos ataques como un problema potencial y 1 de cada 6 confiesa haber sido ya objeto de ataques en el pasado
Los ataques DDoS pueden afectar al funcionamiento de las empresas con gran rapidez, haciendo que los procesos críticos empresariales se vean paralizados. A pesar de esto, el informe de Kaspersky Lab revela que cerca del 14% de las empresas españolas carecen de cualquier protección frente a ataques DDoS y que casi la mitad (49%) confían en un hardware integrado para protegerse. Lamentablemente, estamos ante una estrategia que ha dejado de ser eficaz frente al creciente número de ataques a gran escala, así como frente a ataques DDoS “inteligentes” que son capaces de evitar la protección aportada por los métodos tradicionales.
Los ciberataques a gran escala son cada vez más frecuentes, como hemos visto en el reciente ataque dirigido contra los servidores de Dyn, haciendo que muchas webs en Europa y EE.UU. dejaran de funcionar, entre ellas Twitter, The Guardian, Netflix, Reddit y CNN, por tan sólo citar algunas de ellas. Muchas empresas reconocen que un ataque DDoS representa una amenaza real y de aquellas que tienen implementado un sistema de protección anti DDoS, más de una tercera parte (35,9%) afirmaron que habían identificado estos ataques como un problema potencial, con una 1 de cada 6 (15,4%) declarando haber sido ya objeto de ataques en el pasado. Para casi la mitad de las empresas (38,5%), el cumplimiento normativo era la principal razón por la que se protegían, mucho más que por su sensibilización ante el riesgo.
Para muchas empresas el problema es que asumen que ya cuentan con protección. Cerca de la mitad (50,6%) de las organizaciones entrevistadas no había puesto en práctica ninguna medida, porque pensaban que su proveedor de Internet les facilitaba la protección, y que 1 de cada 5 (19,1%) centros de datos o socios de infraestructura les iban a proteger. Estamos ante una realidad que no siempre es eficaz puesto que, si bien la mayoría de las organizaciones protegen su actividad frente a ataques a gran escala o ataques estándar, no sucede lo mismo frente a los ataques “inteligentes”, como aquellos que usan cifrado o imitan la conducta de usuarios, que requieren de un enfoque especializado.
Más todavía, el estudio ha encontrado que cerca de un tercio (31,9%) de las empresas no han puesto en marcha ninguna iniciativa porque creen que no van a ser objetivo de ningún ataque DDoS. Es más, 1 de cada 10 (12,8%) incluso admite que una breve caída ocasionada por un ataque DDoS no va a suponer un problema importante para su compañía. La realidad es que cualquier compañía puede verse afectada y ser objeto de un ataque, ya que estos ataques son muy sencillos de por cualquier cibercriminal. Y lo que es peor, el coste potencial de uno de estos ataques puede llegar a costar millones.