Un 42% de los servicios financieros sufren de ataques de Denegación de Servicio Distribuido (DDoS) en sus procesos comerciales. Esta es uno de los hallazgos del 11° Informe Anual Global de Seguridad de la Infraestructura (WISR), elaborado por Arbor Networks, el cual recopila las experiencias, observaciones y preocupación colectivas de la comunidad de seguridad operacional en 2015.
Según esta encuesta –realizada a más de 350 proveedores de servicios de Nivel 1 y Nivel 2/3 de hosting, empresas y otros tipos de operadores de redes de todo el mundo–, el compromiso por mejorar los tiempos de respuesta ante incidentes es una de las prioridades de los operadores de red de empresas, organizaciones gubernamentales, educación y proveedores de servicios.
El informe indica que el 42% de los servicios financieros han sufrido algún tipo de ataque DDoS. En 2015, este tipo de servicios pasaron del lugar 5 al 2 (ver gráfica). El fraude cibernético sigue siendo la principal causa para realizar un DDoS o para el envío de amenazas avanzadas.
Un crecimiento exponencial
Las estimaciones de Arbor Networks aseveran que el tamaño de los ataques DDoS han crecido de manera exponencial en los últimos 11 años: el ataque de mayor tamaño en 2004 era de 8 Gbps, pero en 2015 alcanzó los 500 Gbps, es decir, 60 veces su tamaño.
Otro punto a destacar es la duración de los ataques. El WISR reporta que el 86% de los ataques duran menos de 30 minutos, tiempo suficiente para hacer perder millones de pesos a las empresas que ofrecen servicios financieros, ya que se considera que cada minuto ocasiona pérdidas por más de 250,000 pesos.
Según el informe, estas amenazas son cada vez más complejas, pues el 93% de los proveedores de servicios identificaron ataques a nivel aplicación, el 56% detectó ataques multi-vector, lo que supero el 42% del año pasado.
Por supuesto, las amenazas avanzadas figuran entre las principales preocupaciones, debido al riesgo de pérdida de información personal y/o la interrupción de los procesos comerciales. Sin embargo, sólo 57% de las empresas desean implementar soluciones para acelerar sus procesos de respuesta ante incidentes, según este informe.
