El 41% de los responsables de TI reconoce sentirse ‘muy preocupado’ ante un posible ataque DDoS
Según una encuesta encargada por Corero Network Security
El 41% de los responsables de TI reconoce sentirse ‘muy preocupado’ ante un posible ataque DDoS
- Pese a que un 23% de las empresas ha sufrido ataques DDoS este año, únicamente un 31% de los encuestados cuenta con medidas de protección anti-DDoS
- La extorsión económica, para el sector comercial y financiero, y las razones políticas, para el manufacturero, destacan como principales motivaciones
Madrid, 1 de mayo de 2013.-. Una nueva investigación independiente, encargada por Corero Network Security (CNS:LN), fabricante líder de Sistemas de Defensa frente a ataques Distribuidos de Denegación de Servicio (DDoS) en capa de red y de aplicación, muestra que las empresas están más alarmadas que nunca ante la posibilidad de convertirse en blanco de un ataque de Denegación de Servicio Distribuido (DDoS).
Concretamente, la encuesta, realizada a empresas con base en Reino Unido, señala que el 41% de los gerentes de TI se sienten «muy o extremadamente» preocupados por ser víctimas de un ataque DDoS, en comparación con el 29% que admitía estarlo en 2012. Conducido por Vanson Bourne, el estudio examina las actitudes de 100 compañías de tamaño medio y grande de Reino Unido durante los dos últimos años.
La investigación también revela que el número de organizaciones que experimentan ataques DDoS año sobre año se ha incrementado; desde el 18% de 2012 hasta el 25% en 2013. Asimismo, el 56% de los administradores de TI del sector financiero proclaman un nivel alto o extremo de preocupación, frente al 28% del año pasado.
Una insuficiente cultura de seguridad
En lo que al despliegue de soluciones de seguridad anti-DDoS se refiere, mientras que el 31% de los participantes admite tener implantada una medida específica anti-DDoS en su empresa, el 36% declara confiar exclusivamente en sus firewalls como única medida de protección contra ataques DDoS, reconociendo, además, no tener intención de aumentar su protección. Por último, otro 24% de los encuestados –con firewall instalado- expresa, no obstante, su idea de adquirir tecnología anti-DDoS específica.
A este respecto, Bob Tarzey, Analista y Director de Quorcica, comenta: «Quocirca ha llegado a las mismas conclusiones con su propia investigación. Las organizaciones creen que cuentan con una base para protegerse frente a ataques dirigidos, como DDoS, pero, en realidad, están aludiendo a tecnologías de seguridad tradicionales. Para ser justos, muchos entienden la naturaleza cambiante de las amenazas a las que se enfrentan, pero sobreestiman su capacidad para mitigarlas».
Otra variación importante con respecto a la encuesta del año pasado ha sido la motivación percibida de los ataques. Así, mientras que en 2012, las razones políticas fueron las más citadas -el 33% de los encuestados así lo afirmó- , este año, el 36% de los participantes atribuye un «Just for Laughs» como el principal impulso. Indicar, no obstante, que las causas varían enormemente dependiendo del sector vertical del que se trate.
En esta línea, mientras que los responsables de firmas comerciales y financieras señalan la “extorsión económica” como el principal argumento que promueve los ataques, el sector indrustia deriva por unanimidad a razones políticas.
Otro hallazgo interesante que formula el estudio es la creciente sofisticación y variedad de los diferentes tipos de ataques dirigidos. De esta forma, un 33% de los mismos fueron ataques DDoS contra la capa de aplicación; un 37%, volumétricos, y un 30%, de otro tipo, como los denominados ataques de día cero.
Como conclusión, Ashley Stephenson, CEO de Corero, comenta: «Es interesante comprobar cómo a pesar del aumento significativo en la protección contra ataques DDoS percibida durante el último año, los gerentes de TI están más preocupados que nunca por la amenaza de un ataque. Asimismo, es evidente -a partir de los resultados de esta encuesta- que muchos administradores de TI siguen sin concienciarse adecuadamente de la variedad y sofisticación de los ataques DDoS y los riesgos que sus organizaciones afrontan al confiar únicamente en los firewalls para protegerlas. «
Acerca de Corero Network Security
Corero Network Security (CNS: LN), la Primera Línea de Defensa de las organizaciones, es una compañía internacional de seguridad en y el líder en soluciones de Denegación de Servicio Distribuida (DDoS), y de Sistemas de Protección de Intrusiones de Próxima Generación (NGIPS).
Como Primera Línea de Defensa, los productos y servicios de Corero bloquean los ataques DDoS, protegen las infraestructuras y eliminan el tiempo de caída de los servicios. Entre sus clientes se incluyen empresas, proveedores de servicios y organizaciones gubernamentales de todo el mundo. Las soluciones de Corero basados en hardware dedicado son dinámicas y responden automáticamente ante los ataques cibernéticos – conocidos y desconocidos – permitiendo a las infraestructura de IT como por ejemplo los cortafuegos realizar las funciones para las que están previstos.
Los productos de Corero son transparentes a la infraestructura, altamente escalables y cuentan con la latencia más baja y el grado más elevado de confiabilidad en la industria. Corero tiene su sede en Massachusetts, EE.UU, con equipos de ventas y servicios de soporte por todo el mundo. www.corero.com o en www.corero.com/es