Corero Network Security acaba de dar a conocer los resultados de una encuesta sobre las técnicas de protección de las empresas contra ataques DDoS. ¿La principal conclusión? Más de la mitad de las empresas no cuenta con una tecnología anti DDoS adecuada.
Además de que más de la mitad de las empresas carecen de una tecnología de defensa anti DDoS adecuada, un 44 por ciento de los encuestados no cuenta con un plan formal de respuesta ante un ataque DDoS.
El informe también revela que el 54 por ciento de los encuestados cuenta con mapas de red desfasados o inexistentes. Además, aproximadamente una de cada tres organizaciones “no tiene una idea clara de su volumen de tráfico de red normal, lo que hace más difícil distinguir entre los picos de tráfico rutinarios y los altos volúmenes que podrían indicar un ataque DDoS”, destaca el estudio.
El estudio también revela que muchas empresas, además de haber reducido su inversión en infraestructuras de seguridad, también están descuidando el mantenimiento de las que ya tinene implementadas, desconociendo sí funcionarían si fuese necesario. 40 por ciento asevera seguir optando por los firewalls como herramienta de defensa, mientras que 41 por ciento confía en una tecnología de defensa DDoS dedicada en su lugar. Sin embargo, incluso entre aquellas empresas que han invertido en tecnología de protección DDoS, muchas están fracasando en lo que se refiere a la optimización de los sistemas de puesta a punto y actualizaciones regulares. Así, casi 60 por ciento no realiza pruebas de sus defensas DDoS regularmente, con exámenes de red y de la capa de aplicación.
“Con un aumento de ataques maliciosos en las organizaciones provocados por delincuentes cibernéticos, hacktivistas ideológicos, estados-nación e incluso competidores, no hay un final previsible a corto plazo en cuanto al uso de ataques DDoS como el método más común de interrupción intencional”, explica Ashley Stephenson, CEO de Corero Network Security. “Es preocupante ver la falta de preparación de algunas organizaciones frente a un tipo de ataque que tiene el potencial de causar una pérdida significativa de los ingresos y serios daños a la marca”.
-CSO
