Las pequeñas y medianas empresas (PyMEs) están en riesgo de sufrir un ataque DDoS (Denegación de Servicio Distribuido), así lo dio a conocer Arbor Networks, firma que destacó que los ciberataques ocurren sin importar tamaño o naturaleza del negocio de la organización y cuyo costo anual a nivel mundial es de 575 mil millones de dólares y en América Latina de 90 mil millones de dólares.
De acuerdo con la firma de consultoría IDC, esta cifra puede ser superior a la inversión total de TI (incluyendo hardware, software y servicios) en la región, que equivale a 49 mil millones de dólares. El costo del cibercrimen en Latinoamérica representa el 15.6% del total a nivel mundial relacionado con esta actividad ilegal.
Carlos Ayala, Solution Architect LATAM para Arbor Networks, resaltó que durante los últimos años la baja inversión en soluciones de seguridad en Latinoamérica en comparación con las inversiones hechas en otras regiones ha dejado a las empresas más vulnerables a las amenazas avanzadas; tan solo en México se registraron 19,504 ataques DDoS en 2016. Adicionalmente, los retos de la innovación en curso pueden acentuar dicha vulnerabilidad.
El especialista agregó que los ataques DDoS alcanzan un espectro más amplio de puntos de acceso de tráfico malicioso, afectando a todo tipo y tamaño de organizaciones que cuentan con una estrategia en Internet, no solo para el comercio electrónico. Estas amenazas pueden vulnerar la red de comunicaciones de las PyMEs en distintas maneras, por lo que las compañías deben prestar atención en ellos y seguir una adecuada prevención y reacción.
Arbor Networks señaló que los ataques DDoS volumétricos (que saturan la red) aumentan y son constantes en América Latina. La reducción en las inversiones empresariales en TI en 2015 creó una brecha en la actualización de seguridad; tan solo durante el primer trimestre de 2017, el número de ataques correspondió al 76% del total en 2015.
“Los hackers utilizan estas formas de ataques con el afán de ganar reconocimiento global y obtener beneficios económicos explotando las vulnerabilidades potenciales generadas en los procesos de transformación digital, que implican una mayor cantidad de dispositivos y un uso más intensivo de la infraestructura. Esto requiere de una protección adecuada por parte de las organizaciones para reducir los riesgos de sufrir algún ataque”, expresó Carlos Ayala.
El especialista recomendó a las PyMEs que adoptan los aceleradores de innovación, realizar una evaluación sobre la vulnerabilidad adicional en sus estrategias de seguridad con el apoyo de servicios de consultoría especializada para verificar que se pueda responder a las amenazas en sus redes, tales como los ataques DDoS. También, deben integrar soluciones de seguridad que hagan sentido a su perfil de riesgo y los objetivos del negocio que las empresas desean tengan impacto positivo.
Es importante contar con defensas híbridas o de múltiples capas para evitar cualquier tipo de amenaza DDoS. La protección basada en la nube es esencial como defensa contra ataques de gran volumen, mientras que la protección en las instalaciones, debe ofrecer protección contra ataques complicados a nivel de las aplicaciones y de agotamiento de estado TCP. Es importante incorporar tecnología de detección y mitigación para tener una visualización completa de las actividades de red, lo que permite el bloqueo rápido y automático de ataques antes de que afecten las aplicaciones y servicios críticos, concluyó Ayala.