Las empresas están más alarmadas por la posibilidad de convertirse en blanco de un ataque de Denegación de Servicio Distribuido (DDoS), destaca una investigación independiente, encargada por Corero Network Security.
La encuesta, realizada a empresas con base en Reino Unido, señala que el 41 por ciento de los gerentes de TI se sienten “muy o extremadamente” preocupados por ser víctimas de un ataque DDoS, en comparación con el 29 por ciento que admitía estarlo en 2012. Conducido por Vanson Bourne, el estudio examina las actitudes de 100 compañías de tamaño medio y grande de Reino Unido durante los dos últimos años.
La investigación también revela que el número de organizaciones que experimentan ataques DDoS año sobre año se ha incrementado; desde el 18 por ciento de 2012 hasta el 25 por ciento en 2013. Asimismo, el 56 por ciento de los administradores de TI del sector financiero proclaman un nivel alto o extremo de preocupación, frente al 28 por ciento del año pasado.
En lo que al despliegue de soluciones de seguridad anti-DDoS se refiere, mientras que el 31 por ciento de los participantes admite tener implantada una medida específica anti-DDoS en su empresa, el 36 por ciento declara confiar exclusivamente en sus firewalls como única medida de protección contra ataques DDoS, reconociendo, además, no tener intención de aumentar su protección. Por último, otro 24 por ciento de los encuestados –con firewall instalado- expresa, no obstante, su idea de adquirir tecnología anti-DDoS específica.
A este respecto, Bob Tarzey, analista y sirector de Quorcica, comenta: “Quocirca ha llegado a las mismas conclusiones con su propia investigación. Las organizaciones creen que cuentan con una base para protegerse frente a ataques dirigidos, como DDoS, pero, en realidad, están aludiendo a tecnologías de seguridad tradicionales. Para ser justos, muchos entienden la naturaleza cambiante de las amenazas a las que se enfrentan, pero sobreestiman su capacidad para mitigarlas”.
Otra variación importante con respecto a la encuesta del año pasado ha sido la motivación percibida de los ataques. Así, mientras que en 2012, las razones políticas fueron las más citadas -el 33 por ciento de los encuestados así lo afirmó- , este año, el 36 por ciento de los participantes atribuye un “Just for Laughs” como el principal impulso. Indicar, no obstante, que las causas varían enormemente dependiendo del sector vertical del que se trate.
En esta línea, mientras que los responsables de firmas comerciales y financieras señalan la “extorsión económica” como el principal argumento que promueve los ataques, el sector industrial deriva por unanimidad a razones políticas.
Otro hallazgo interesante que formula el estudio es la creciente sofisticación y variedad de los diferentes tipos de ataques dirigidos. De esta forma, un 33 por ciento de los mismos fueron ataques DDoS contra la capa de aplicación; un 37 por ciento, volumétricos, y un 30 por ciento, de otro tipo, como los denominados ataques de día cero.
Como conclusión, Ashley Stephenson, CEO de Corero, comenta: “Es interesante comprobar cómo a pesar del aumento significativo en la protección contra ataques DDoS percibida durante el último año, los gerentes de TI están más preocupados que nunca por la amenaza de un ataque. Asimismo, es evidente -a partir de los resultados de esta encuesta- que muchos administradores de TI siguen sin concienciarse adecuadamente de la variedad y sofisticación de los ataques DDoS y los riesgos que sus organizaciones afrontan al confiar únicamente en los firewalls para protegerlas”.
CIO México
