• Los líderes empresariales reconocen la protección DDoS como un problema de gestión de riesgos.

  • La innovación tecnológica que permite que  la prestación de servicios sea más eficiente también hace que las empresas sean más vulnerables a los ataques 
  • Parte de la razón por la que los ataques se vuelven cada vez más devastadores es que crecen en tamaño y complejidad

Ciudad de México  a 26 de febrero de 2018

Las consecuencias de un ataque DDoS cada vez son más graves, según el 13er Informe anual de seguridad de infraestructura (WISR) de NETSCOUT Arbor.

¿Qué se pone en riesgo por un ataque DDoS en un sitio web o red empresarial? Ciertamente existe un riesgo financiero, ya que los ingresos probablemente se perderán como resultado directo del ataque. Existe el costo de la remediación, y los clientes afectados seguramente tendrán que  ser compensados, así como  un riesgo legal si los datos confidenciales del usuario se ven comprometidos. Asimismo, los proveedores de servicios pueden enfrentar consecuencias financieras y legales si no han cumplido con sus Acuerdos de Nivel de Servicio (ANS). Luego están los intangibles, como el daño a la marca o reputación de una compañía, que se traducen en un negocio perdido y la caída de los precios de las acciones.

Los siguientes datos del informe de seguridad WISR confirman este alarmante aumento en los daños a consecuencia de los  ataques  DDoS  en 2017 en comparación con el año anterior

  • El número de encuestados que informaron pérdidas de ingresos como un impacto empresarial de los ataques DDoS casi se duplicó en 2017.
  • Los encuestados que informaron que el costo del tiempo de inactividad de Internet fue entre   $ 501.00 dólares  a $ 1,000 dólares por minuto,  aumentó en casi un 60%.
  • Alrededor del 10% de las empresas experimentaron un ataque con un costo estimado de más de

$ 100,000.00 dólares,  cinco veces más que el año anterior.

  • Más de la mitad de los encuestados experimentaron un impacto financiero entre $ 10,000.00 y

$ 100,000.00 dólares casi el doble que en 2016.

  • Y el 57% citó el daño a su reputación o marca como el principal impacto comercial de un ataque.

 

Aumenta también   el reconocimiento de  la protección DDoS como un problema de gestión de riesgos por parte de los líderes empresariales

Sin embargo, a medida que las consecuencias de los ataques aumentan, también lo hace la conciencia de la administración. Los ataques DDoS de alto perfil han llevado a una mejor comprensión de la amenaza a nivel ejecutivo. En 2017, el 77% de las empresas informaron que DDoS era parte de su negocio o de sus evaluaciones de riesgos de TI. Esta es una tendencia positiva y alentadora pues indica que los líderes empresariales reconocen la protección DDoS como un problema de gestión de riesgos.

Las empresas destinan recursos y experiencia sustanciales a la gestión de sus riesgos y exposición financieros, regulatorios, comerciales y de mercado. Es hora de adoptar la misma postura hacia sus riesgos de seguridad cibernética, particularmente a medida que una mayor parte de su negocio se conecte o que dependa de redes conectadas a Internet pública.

Más Digital, Más Vulnerable

Una frase de moda que escuchamos mucho estos días es “transformación digital”. Las empresas están invirtiendo en tecnologías que hacen que sus operaciones sean más eficientes a través de la automatización, la virtualización, la nube y la conectividad. Muchos están creando nuevos modelos de negocios impulsados ??digitalmente que no hubieran sido posibles sin la convergencia de estas tecnologías. Sin embargo, las medidas de seguridad no siempre siguen el ritmo de esta transformación. Internet de las Cosas  (IoT), las aplicaciones, las redes y los dispositivos proliferan más rápido que los esfuerzos para protegerlos, convirtiéndolos en objetivos maduros para los atacantes. Las mismas tecnologías que hacen que la prestación de servicios sea más eficiente también hacen que las empresas sean más vulnerables a los ataques.

Parte de la razón por la que los ataques se vuelven cada vez más devastadores es que crecen en tamaño y complejidad. Los actores pueden emplear una combinación de metodologías de ataque y atacar diferentes vectores. Las amenazas multicapa de hoy en día pueden combinar un ataque volumétrico a gran escala, que busca abrumar el ancho de banda a través de una fuerza total, con un ataque furtivo dirigido a algún aspecto de una aplicación o servicio en Capa -7. Estos son los ataques más letales ya que pueden ser muy efectivos con tan solo una máquina atacante que genere una baja tasa de tráfico (esto hace que estos ataques sean muy difíciles de detectar y mitigar proactivamente).

Los datos del informe  WISR de NETSCOUT Arbor este año subrayan las crecientes consecuencias de los ataques DDoS: pérdida de ingresos, pérdida de clientes y pérdida de credibilidad. Actualmente la mejor práctica considerada para prevenir estos daños irreparables por un  ataque DDoS  es  una solución híbrida totalmente administrada, que integre protección local dedicada con capacidades de mitigación basadas en la nube.