El 40% de las empresas españolas desconocen cómo protegerse frente a los ataques DDoS
Comunicaciones Hoy12/01/2017
Los ataques DDoS pueden afectar al funcionamiento de las empresas con gran rapidez, haciendo que los procesos críticos empresariales se vean paralizados. A pesar de esto, el informe de Kaspersky Lab revela que cerca del 14% de las empresas españolas carecen de cualquier protección frente a ataques DDoS y que casi la mitad (49%) confían en un hardware integrado para protegerse. Lamentablemente, estamos ante una estrategia que ha dejado de ser eficaz frente al creciente número de ataques a gran escala, así como frente a ataques DDoS “inteligentes” que son capaces de evitar la protección aportada por los métodos tradicionales.
Los ciberataques a gran escala son cada vez más frecuentes, como hemos visto en el reciente ataque dirigido contra los servidores de Dyn, haciendo que muchas webs en Europa y EE.UU dejaran de funcionar, entre ellas Twitter, The Guardian, Netflix, Reddit y CNN, por tan sólo citar algunas de ellas. Muchas empresas reconocen que un ataque DDoS representa una amenaza real y de aquellas que tienen implementado un sistema de protección anti DDoS, más de una tercera parte (35,9%) afirmaron que habían identificado estos ataques como un problema potencial, con una 1 de cada 6 (15,4%) declarando haber sido ya objeto de ataques en el pasado. Para casi la mitad de las empresas (38,5%), el cumplimiento normativo era la principal razón por la que se protegían, mucho más que por su sensibilización ante el riesgo.
Para muchas empresas el problema es que asumen que ya cuentan con protección. Cerca de la mitad (50,6%) de las organizaciones entrevistadas no había puesto en práctica ninguna medida, porque pensaban que su proveedor de Internet les facilitaba la protección, y que 1 de cada 5 (19,1%) centros de datos o socios de infraestructura les iban a proteger. Estamos ante una realidad que no siempre es eficaz puesto que, si bien la mayoría de las organizaciones protegen su actividad frente a ataques a gran escala o ataques estándar, no sucede lo mismo frente a los ataques “inteligentes”, como aquellos que usan cifrado o imitan la conducta de usuarios, que requieren de un enfoque especializado.
Más todavía, el estudio ha encontrado que cerca de un tercio (31,9%) de las empresas no han puesto en marcha ninguna iniciativa porque creen que no van a ser objetivo de ningún ataque DDoS. Es más, 1 de cada 10 (12,8%) incluso admite que una breve caída ocasionada por un ataque DDoS no va a suponer un problema importante para su compañía. La realidad es que cualquier compañía puede verse afectada y ser objeto de un ataque, ya que estos ataques son muy sencillos para cualquier cibercriminal. Y lo que es peor, el coste potencial de uno de estos ataques puede llegar a costar millones.
“Como hemos podido comprobar en estos recientes ataques, los ataques DDoS son tremendamente dañinos y lamentablemente no dejan de crecer”, comenta Alfonso Ramírez, director general de Kaspersky Lab Iberia. “Cuando los hackers lanzan un ataque DDoS, el daño puede ser devastador para las empresas porque inhabilita la presencia online de la empresa. Como resultado, los procesos de negocio se paralizan, los procesos de misión crítica no pueden realizarse y la reputación puede verse afectada. Los servicios online y la infraestructura TI son algo muy importante para dejarlos desprotegidos. Es por ello que una solución especializada de protección DDoS debe tenerse en cuenta como un elemento esencial de cualquier estrategia eficaz de protección”.
Kaspersky DDoS Protection es una solución integral y completa que incluye todo lo que una empresa necesita para defenderse frente a los ataques DDoS. La solución permite que las empresas sigan funcionando tranquilamente, protegiéndolas frente a los ataques más complejos y frecuentes.
*Corporate IT Security Risks es el estudio anual realizado por Kaspersky Lab en colaboración con B2B International. En 2016 hemos entrevistado a más de 4.000 representantes de pequeñas, medianas (entre 50 y 999 empleados) y grandes empresas (+ de 1000 empleados) en 25 países, sobre su opinión en seguridad TI y sobre los incidentes reales con los que se han tenido que enfrentar.
Los ciberataques a gran escala son cada vez más frecuentes, como hemos visto en el reciente ataque dirigido contra los servidores de Dyn, haciendo que muchas webs en Europa y EE.UU dejaran de funcionar, entre ellas Twitter, The Guardian, Netflix, Reddit y CNN, por tan sólo citar algunas de ellas. Muchas empresas reconocen que un ataque DDoS representa una amenaza real y de aquellas que tienen implementado un sistema de protección anti DDoS, más de una tercera parte (35,9%) afirmaron que habían identificado estos ataques como un problema potencial, con una 1 de cada 6 (15,4%) declarando haber sido ya objeto de ataques en el pasado. Para casi la mitad de las empresas (38,5%), el cumplimiento normativo era la principal razón por la que se protegían, mucho más que por su sensibilización ante el riesgo.
Para muchas empresas el problema es que asumen que ya cuentan con protección. Cerca de la mitad (50,6%) de las organizaciones entrevistadas no había puesto en práctica ninguna medida, porque pensaban que su proveedor de Internet les facilitaba la protección, y que 1 de cada 5 (19,1%) centros de datos o socios de infraestructura les iban a proteger. Estamos ante una realidad que no siempre es eficaz puesto que, si bien la mayoría de las organizaciones protegen su actividad frente a ataques a gran escala o ataques estándar, no sucede lo mismo frente a los ataques “inteligentes”, como aquellos que usan cifrado o imitan la conducta de usuarios, que requieren de un enfoque especializado.
Más todavía, el estudio ha encontrado que cerca de un tercio (31,9%) de las empresas no han puesto en marcha ninguna iniciativa porque creen que no van a ser objetivo de ningún ataque DDoS. Es más, 1 de cada 10 (12,8%) incluso admite que una breve caída ocasionada por un ataque DDoS no va a suponer un problema importante para su compañía. La realidad es que cualquier compañía puede verse afectada y ser objeto de un ataque, ya que estos ataques son muy sencillos para cualquier cibercriminal. Y lo que es peor, el coste potencial de uno de estos ataques puede llegar a costar millones.
“Como hemos podido comprobar en estos recientes ataques, los ataques DDoS son tremendamente dañinos y lamentablemente no dejan de crecer”, comenta Alfonso Ramírez, director general de Kaspersky Lab Iberia. “Cuando los hackers lanzan un ataque DDoS, el daño puede ser devastador para las empresas porque inhabilita la presencia online de la empresa. Como resultado, los procesos de negocio se paralizan, los procesos de misión crítica no pueden realizarse y la reputación puede verse afectada. Los servicios online y la infraestructura TI son algo muy importante para dejarlos desprotegidos. Es por ello que una solución especializada de protección DDoS debe tenerse en cuenta como un elemento esencial de cualquier estrategia eficaz de protección”.
Kaspersky DDoS Protection es una solución integral y completa que incluye todo lo que una empresa necesita para defenderse frente a los ataques DDoS. La solución permite que las empresas sigan funcionando tranquilamente, protegiéndolas frente a los ataques más complejos y frecuentes.
*Corporate IT Security Risks es el estudio anual realizado por Kaspersky Lab en colaboración con B2B International. En 2016 hemos entrevistado a más de 4.000 representantes de pequeñas, medianas (entre 50 y 999 empleados) y grandes empresas (+ de 1000 empleados) en 25 países, sobre su opinión en seguridad TI y sobre los incidentes reales con los que se han tenido que enfrentar.