Las extorsiones causadas por ataques distribuidos de denegación de servicio, o ataques DDoS, a organizaciones en América Latina están ocasionando pérdidas por más de 150,000 dólares diarios en promedio, más los costos intangibles, lo cual es una situación preocupante ya que cada seis segundos ocurre un ataque DDoS, informó Arbor Networks.
Durante el marco de la conferencia “¿Es momento de reevaluar su riesgo ante ciber- amenazas de DDoS?, organizada en conjunto con el Servicio Comercial de la Embajada de los Estados Unidos, Daniel Villanueva, vicepresidente Latin America Sales de Arbor Networks, enfatizó que son muchos los impactos relacionados a un ciberataque y que no son costos directos, por lo que falta sumarle el monto de la inactividad, gastos en comunicaciones internas y externas, pago de horas extras al equipo de TI o consultores externos, el costo de la acción y, por supuesto, los intangibles daños a la reputación de la marca de la empresa, así como las posibles penalidades regulatorias que rigen el mercado.
Por su parte, Juan Luna, director general de Arbor Networks México, comentó que México ha sufrido ataques DDoS que exceden los 100 Gbps y el 67% son ataques multivectoriales, es decir combinan volumen alto, aplicaciones y ataques de agotamiento de estados contra dispositivos de infraestructura, todo en un único ataque continuo. Estas amenazas se utilizan porque son difíciles de contraatacar ya que las empresas no tienen infraestructura dedicada para la detección y mitigación de estos ataques.
A fin de entender la gravedad real de un ciberataque, Daniel Villanueva ejemplificó que en Brasil uno de los operadores telefónicos que cotizan en la Bolsa, sufrió un ataque de denegación de servicio y dejó fuera de línea a cerca de tres millones de usuarios DSL, gente que tenía en su casa módem DSL y que no pudo ingresar a Internet por dos o tres días; además de que se hizo acreedor a una multa directa, la Comisión Nacional de Regulación Telefónica le prohibió vender el servicio por seis meses a clientes nuevos, al siguiente día la acción de la compañía se redujo a la mitad.
Arbor Networks recomendó a las empresas tener una visión más holística, ya que la seguridad no solamente debe ser responsabilidad del área de TI. “Hoy por hoy la seguridad forma parte del negocio, la existencia o la carencia de la misma. Las estructuras organizacionales modernas lo entienden mucho mejor, la seguridad es una área totalmente independiente que forma parte del negocio, hasta que no entendamos eso va a ser difícil tener soluciones; la gente de seguridad debe tener la misma importancia que áreas como marketing, ventas, finanzas, comercial”, opinó Daniel Villanueva.
De ahí que a través de este tipo de eventos, en alianza con el Servicio Comercial de la Embajada de los Estados Unidos, Arbor Networks refuerza su compromiso con el sector empresarial para difundir y concientizar sobre la importancia de protegerse de ataques DDoS que cada vez más aumentan en tamaño, frecuencia y complejidad. “Es el primer evento en América Latina que realizamos bajo este formato, tenemos pensado realizar otros cuatro o cinco en colaboración con las embajadas de Brasil, Chile y Argentina”, informó Villanueva.
Por su parte, Teresa Verthein, Asesora Comercial de la embajada de Estados Unidos, destacó lo relevante que es establecer alianzas con empresas americanas de la calidad de Arbor Networks que promuevan su tecnología e innovación en pro de resolver problemáticas tan urgentes como es la ciber seguridad en el ámbito empresarial.
