Un 36% de las empresas no disponen de ningún plan de respuesta frente a ciberataques, según una reciente encuesta realizada entre 274 profesionales de seguridad durante la celebración en Londres de la Infosecurity Europe 2016.

El 36% de los expertos consultados reconocieron que no disponen de ningún plan de respuesta para protegerse de este tipo de incidencias, “algo preocupante si se tiene en cuenta que el costo promedio de una brecha de seguridad para una gran corporación alcanza los 1.9 millones de euros, según señala otro informe realizado recientemente por el gobierno británico”, señala F5 Networks.

La encuesta también destaca la amplia naturaleza de las amenazas a las que los profesionales de seguridad se enfrentan en su actividad diaria, y que se muestran principalmente preocupados por los ataques a la red (19%), el malware (18%) y las violaciones de datos de las aplicaciones (17%).

Según los participantes en la consulta, los ataques de Denegación de Servicio (DDoS) siguen siendo los más comunes, con un 35% de los encuestados que afirman haber sufrido uno o tener la sospecha de haberlo sufrido. Ante estos ataques, las organizaciones utilizan firewalls (33%) o Web Application Firewalls –WAF– (14%). Según el estudio, el 74% de las organizaciones ya utiliza WAFs o planea hacerlo en un futuro próximo.

Tipos de ataque

En cuanto a los tipos de ataque, los encuestados señalan a los DDoS mezclados (blended DDoS) como la mayor amenaza (26%), seguidos por los ataques a nivel de aplicación (25%), ataques volumétricos (19%) y ataques de extorsión (15%). Estos últimos aparecen sorprendentemente en la parte baja de la tabla a pesar de ser unos de los más mediáticos.

De acuerdo con estos datos, Gad Elkin, Director de Seguridad de F5 en EMEA, dijo que “resulta esencial que las organizaciones aborden su seguridad de forma integral y trabajen para entender cuáles son las amenazas que es necesario afrontar con mayor urgencia. Las herramientas necesarias para protegerse adecuadamente en modalidades on-premise o como servicio ya están disponibles por lo que, con independencia del tamaño o actividad de la empresa, ya es posible protegerse adecuadamente”.