Todas las empresas pueden ser víctimas de un ataque de DDoS

Ataques de denegación de servicio distribuido o DDoS, del inglés “Distributed Denial of Service”

Sorprendentes las conclusiones del reciente comunicado de Kaspersky: “Más de una cuarta parte de las empresas (28%) afectadas por ataques de denegación de servicio distribuido (DDoS,  del inglés «Distributed Denial of Service») en España no era el objetivo de los ciberdelincuentes, lo que  sugiere que todas las empresas están en la líneas de fuego, incluso cuando no son el objetivo de ataque”.

El estudio IT Security Risks es una encuesta anual realizada por Kaspersky Lab en colaboración con B2B International. En 2017 se entrevistó a 5.274 representantes de medianas empresas (50 a 999 empleados) y de grandes empresas (más de 1.000 empleados) de 29 países sobre sus puntos de vista sobre la seguridad de las TI y sobre los incidentes reales con los que se enfrentaron.

En este caso, la continua amenaza de sufrir ataques DDoS y el valor que aportan a quienes los lanzan, desde detener las operaciones de la compañía hasta acceder a información confidencial, o exigir un rescate, significa que todas las empresas son objetivos potenciales. Pese a ello, las organizaciones todavía muestran bastantes signos de “cibercomplacencia”, con un 29% confirmando que no utilizan protección especializada anti-DDoS porque creen poco probable ser blanco de este tipo de ataques.

Ciberseguridad en el sector financiero

Pero hay que partir de la base que las empresas de todos los tamaños confían en sus infraestructuras de IT y sus sitios web para sustentar casi todos sus procesos críticos, con lo que el tiempo de inactividad prolongado que puede ocasionar un ataque de DDoS no es una opción. Es evidente que, con el volumen, la magnitud y la gravedad de los ataques modernos, ya no es viable para ningún tipo de empresa posponer cualquier planificación de protección y mitigación contra ataques de DDoS hasta que llegue el momento en el que la infraestructura ya sea víctima de un ataque.

Así – agrega el comunicado, de entre todas las empresas que experimentaron un incidente de seguridad en los últimos 12 meses, el 45% culpó a un ataque DDoS como el factor que estaba detrás de ese incidente, en comparación con apenas un 26% en 2016. Esto demuestra el impacto de este tipo de ataques en las empresas y lo necesario que es que la defensa de manera proactiva.

De ahí la necesidad de de mantener su empresa online. Cuando los hackers o cibercriminales lanzan un ataque de denegación de servicio distribuido (DDoS), el daño y los costes pueden ser demoledores para la empresa víctima del ataque. Estos ataques se utilizan para deshabilitar la presencia online de una organización o procesos claves de su negocio. Además, estos ataques pueden tener un impacto duradero en la víctima. Por ello se pregunta Kaspersky Lab. ¿Su empresa hace todo lo posible por protegerse frente a los ataques de DDoS de forma eficaz? Aquí hay que tener presente un tema. No son sólo los ataques involuntarios a los que las empresas deben hacer frente en cualquier momento, ya que casi una cuarta parte (24%) de las empresas españolas cree que un competidor estaba detrás del ataque DDoS a su organización, probablemente por espionaje o para interrumpir las operaciones. El 27% cree que se utilizó como cortina de humo para ocultar otro ataque y despistar al equipo TI, y otro 26% cree que el ataque DDoS se diseñó específicamente para bloquear las operaciones de la empresa.

Alexey Kiselev, project manager de DDoS Protection en Kaspersky Lab
Alexey Kiselev, project manager de DDoS Protection en Kaspersky Lab

“Una parte muy importante de las empresas sigue pensando que los ataques DDoS son algo que no va con ellas y que, por tanto, no deben preocuparse”, comenta Alexey Kiselev, project manager de DDoS Protection en Kaspersky Lab. “El número de ataques, combinado con la amplitud de objetivos descubiertos en los últimos 12 meses, demuestra que no hay empresa que esté a salvo de los cibercriminales, por lo que las organizaciones han de estar preparadas para enfrentarse a esta situación. Cuando se trata de proteger datos críticos y mantener las operaciones funcionando, no hay lugar para la complacencia”.

Por ello hay que tener en cuenta que un ataque financiero es un tema muy grave. Para empezar, los costes financieros directos de un ataque de DDoS pueden ser inmensos y el daño en la reputación puede continuar incrementando estos costes a largo plazo, lo que significa:

  • Costes financieros directos
  • Transacciones de ventas fallidas durante periodos de inactividad
  • Transacciones bancarias online fallidas con posibles sanciones
  • Su propio equipo necesita un acceso fiable a los servicios más importantes
  • Publicidad negativa que disuade a los clientes existentes y potenciales
  • Deterioro de la marca de su empresa del que podría tardar años en recuperarse

Dado que luchar contra ataques DDoS conlleva drásticas consecuencias financieras, como la pérdida de ingresos u oportunidades comerciales, por lo que es mejor estar protegido. Es ahí donde entra en juego Kaspersky DDoS Protection, una solución completamente integrada con soluciones de inteligencia avanzada para proteger a empresas de todos los tamaños de los ataques DDoS.

Ciberatracos en el sector financiero

Si los clientes se enteran de que se ha producido un «incidente de seguridad», de cualquier tipo, pueden temer que su información confidencial, datos bancarios y números de tarjetas de crédito estén en riesgo. Si bien estos temores pueden ser totalmente ilógicos y ser producto del desconocimiento de los clientes de la naturaleza de los ataques de DDoS, su empresa podría verse afectada negativamente.

Desgraciadamente durante los últimos años, el coste de lanzar un ataque de DDoS ha disminuido de forma significativa, lo que significa que se están poniendo en marcha más ataques que nunca. Al mismo tiempo, los ataques de hoy en día son más complejos y se lanzan a una escala que puede saturar el ancho de banda de comunicaciones de la empresa objetivo en solo unos segundos, debilitando casi al instante los procesos empresariales internos y esenciales, y desactivando totalmente la presencia online de la empresa víctima.

Por el contrario, las empresas y las organizaciones del sector público deben ser conscientes de las amenazas y asegurarse de que ya disponen de las medidas de defensa adecuadas contra los ataques de DDoS.

DATOS PARA UN INFORME

MÉTODOS DE ATAQUE DE DDOS

Los cibercriminales y hackers utilizan varias técnicas diferentes para implementar ataques de DDoS que desactivan o sobrecargan la infraestructura de IT de la empresa objetivo.

Ataques volumétricosEstos ataques son cada vez más frecuentes. Mediante la generación de niveles de tráfico que superan el ancho de banda disponible de la empresa objetivo, el ataque satura la capacidad de la conexión a Internet empresarial de la víctima y así desactiva o retrasa todas las actividades online.

Ataques a nivel de aplicacionesLos ataques a nivel de aplicaciones intentan bloquear los servidores en los que se ejecutan aplicaciones esenciales, como los servidores web de los cuales depende de presencia online de la víctima.

Otros ataques a infraestructurasLos ataques que tienen como objetivo la desactivación de equipos de red o sistemas operativos del servidor pueden detener totalmente el funcionamiento de los procesos empresariales esenciales.

Ataques híbridos.   Los cibercriminales también lanzan ataques complejos que combinan varios métodos, incluidos las técnicas de ataques volumétricos, ataques a nivel de aplicaciones y ataques a infraestructuras.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.