Durante el mes de septiembre México registró el mayor número de ataques de denegación de servicio distribuido (DDoS) de lo que va del año, con un total de 4,400 y el ataque de mayor tamaño fue de 7.92 Gbps, de acuerdo con NETSCOUT Arbor. Ante este alto índice de incidentes con respecto a otros meses del año, esta firma destacó la importancia de conocer cuál sería para una organización la probabilidad de que sufra un ataque DDoS.
Jorge Tsuchiya, Country Manager de NETSCOUT Arbor, resaltó que es fundamental comprender y aconsejar acerca del alto riesgo que representa un ciberataque para la empresa tradicional, siendo necesario calcular tanto la probabilidad de que dichos ataques ocurran como el impacto empresarial cuando efectivamente sucedan.
Según el análisis Monte Carlo de Aberdeen Group, el cual utilizó hallazgos del Informe de Seguridad de Infraestructura Mundial (WISR, Volumen X) de Arbor Networks, que incluía información detallada acerca de las experiencias de más de 110 empresas, así como también las de más de 170 proveedores de servicios, la probabilidad de que una empresa tradicional sufra un ataque DDoS es de un 53%, mientras que 200 horas por año es la media del tiempo total de ataques DDoS que podrían sufrir las compañías en sus redes y recursos de TI.
Si consideramos un funcionamiento continúo todo el año, durante las 24 horas, esto significa que las compañías pueden esperar, como estimación de la media, que sus redes y aplicaciones sufrirán ataques más del 2% del tiempo. Además, existe una probabilidad no menos importante (un poco menos del 5%) de que las empresas sufran ataques continuamente, detalló Jorge Tsuchiya con base en información de dicho estudio.
El directivo ejemplificó que en el caso del sector bancario, la frecuencia en la ocurrencia de ataques de negación del servicio es de un 47% trimestralmente, frente a un 22% mensual, 20% semanal y 10% diario, de acuerdo con el estudio Estado de la Ciberseguridad en el Sector Bancario en América Latina y el Caribe, realizado por la Organización de Estados Americanos (OEA).
Como parte del análisis Monte Carlo de Aberdeen Group, las implementaciones de firewalls de red tradicionales y sistemas de detección/prevención de violaciones, la media del impacto empresarial anual de las interrupciones provocadas por ataques DDoS en las empresas es de aproximadamente el 2.2% de los ingresos anuales.
Además, tras la implementación de servicios de protección contra DDoS adicionales, la media del impacto empresarial anual se redujo a aproximadamente 1.1% de los ingresos anuales. Esto representa una reducción del riesgo de aproximadamente 50%, después del costo gradual de las medidas de defensa adicionales. Por otro lado, las empresas perciben un retorno anual de las inversiones empresariales de aproximadamente 4.2 veces en servicios de protección contra DDoS adicionales.
Por último, Jorge Tsuchiya recomendó a los profesionales de la seguridad aprender a describir y comunicar correctamente el riesgo de los ataques DDoS. “Esto significa utilizar los mejores datos disponibles para calcular la probabilidad de que dichos ataques ocurran; asimismo el impacto empresarial cuando ocurren; y cómo una inversión en medidas de defensa adicionales reduce de manera cuantificable el riesgo de la organización”, finalizó.
