Más de la mitad de las empresas no cuenta con una tecnología anti DDoS adecuada

La encuesta revela, además, que el 44% de las organizaciones no posee un plan formal de respuesta ante un ataque DDoS.

 No hay un final previsible a corto plazo en cuanto al uso de ataques DDoS como el método más común de interrupción intencional

San José, CA, 14 de diciembre de 2013.-. Corero Network Security (CNS:LN), fabricante líder de Sistemas de Defensa frente a ataques Distribuidos de Denegación de Servicio (DDoS) en capa de red y de aplicación, acaba de hacer públicos los resultados de una encuesta sobre las técnicas de protección de las empresas contra ataques DDoS.

El estudio, realizado a 100 empresas de todo el mundo, refleja como principal conclusión que a pesar de la existencia de informes que revelan el coste que producen los tiempos de inactividad y el potencial de los ataques DDoS para enmascarar mayores amenazas, muchas compañías no ponen en marcha defensas o planes eficaces para mitigar el impacto de un ataque DDoS contra su organización. Así, más de la mitad de las empresas carecen de una tecnología de defensa anti DDoS adecuada, y el 44% de los encuestados no cuenta con un plan formal de respuesta ante un ataque DDoS.

Asimismo, cuándo se les pregunta a los participantes acerca de la efectividad de sus técnicas para prevenir, detectar y mitigar el daño de un ataque cibernético, incluyendo un examen de los planes de respuesta a incidentes desde el punto de vista de la infraestructura, los roles y responsabilidades, tecnología, mantenimiento y pruebas; los resultados evidencian una falta de planificación en múltiples niveles.

De esta forma, mientras que casi la mitad de las empresas confirma no poseer un plan de respuesta DDoS formal, el problema se ve agravado por la falta de visibilidad de la red (el 54% de los participantes cuenta con mapas de red desfasados o inexistentes). Además, aproximadamente una de cada tres organizaciones no tiene una idea clara de su volumen de tráfico de red normal, lo que hace más difícil distinguir entre los excesos de tráfico rutinarios y los altos volúmenes que podrían indicar un ataque DDoS.

DDoS: Los firewalls no son la solución

Otro dato preocupante, según dicho estudio, es el hecho de que muchas empresas, además de haber reducido su inversión en infraestructuras de seguridad, también están descuidando el mantenimiento de las implementadas, desconociendo sí funcionarían si fuese necesario

La confianza en dispositivos ‘no preparados’ como los cortafuegos para mitigar el impacto de los ataques DDoS, continua patente, reafirmando los resultados de encuestas anteriores.

Efectivamente, el 40% asevera seguir optando por los firewalls como herramienta de defensa, mientras que el 41% confía en una tecnología de defensa DDoS dedicada en su lugar. Sin embargo, incluso entre aquellas empresas que han invertido en tecnología de protección DDoS, muchas están fracasando en lo que se refiere a la optimización de los sistemas de puesta a punto y actualizaciones regulares. Así, casi el 60% no realiza pruebas de sus defensas DDoS regularmente, con exámenes de red y de la capa de aplicación.

La falta de preparación pasa factura

Más allá de las implementaciones tecnológicas y la planificación, la encuesta de Corero también constata que casi la mitad de las empresas participantes no cuenta con un equipo de respuesta DDoS dedicado. Para las organizaciones que sí lo poseen, la mayoría de ellas no ha definido específicamente las funciones y responsabilidades para responder a los ataques DDoS. Esta falta de preparación podría dar lugar a retrasos adicionales en iniciar la respuesta adecuada, dejando a la red de la empresa en manos de los atacantes hasta que el equipo de respuesta coordine sus actividades.

«Con un aumento de ataques maliciosos en las organizaciones provocados por delincuentes cibernéticos, hacktivistas ideológicos, estados-nación e incluso competidores, no hay un final previsible a corto plazo en cuanto al uso de ataques DDoS como el método más común de interrupción intencional», explica Ashley Stephenson, CEO de Corero Network Security. «Es preocupante ver la falta de preparación de algunas organizaciones frente a un tipo de ataque que tiene el potencial de causar una pérdida significativa de los ingresos y serios daños a la marca».

Sí desea acceder a una infografía de los resultados de la encuesta, por favor, visite: http://bit.ly/IqYsKl.

Para aprender más acerca de cómo Corero ayuda a las empresas de todo el mundo a defenderse contra los ataques DDoS con su sistema de defensa DDoS, por favor, visite: http://www.corero.com/en/products_and_services/dds.

Acerca de Corero Network Security

Corero Network Security, Primera Línea de Defensa (First Line of Defense^®) de una organización, es una empresa de seguridad de red a nivel internacional y un proveedor líder de soluciones de seguridad de última generación y de defensa frente a la denegación de servicio distribuida (DDoS). Como Primera Línea de Defensa, los productos y servicios de Corero detienen los ataques en el perímetro, incluyendo los ataques DDoS, los dirigidos a servidores y los ataques de día cero, protegiendo la infraestructura TI y eliminando tiempos de caída de los sistemas.

Las soluciones de Corero son dinámicas y responden automáticamente a la evolución de los ataques cibernéticos, ya sean conocidos o desconocidos, permitiendo que la infraestructura  TI existente– como los cortafuegos que no son muy efectivos a la hora de detener el tráfico no deseado en el perímetro de hoy en día – pueda llevar a cabo su objetivo.

Para más información, visite www.corero.com/es