La pérdida de confianza y la caída de ingresos, principales consecuencias de un ataque DDoS
Corero Network Security, fabricante líder de soluciones de seguridad de Primera Línea de Defensa contra ataques DDoS, ha presentado los resultados de una encuesta que analiza el impacto de los ataques DDoS en los negocios.
Realizado durante la celebración de la Conferencia RSA 2015 (Estados Unidos) e Infosecurity Europe, este estudio recoge que para más de la mitad de los profesionales de seguridad de TI (52%) la pérdida de confianza y de respaldo por parte de sus clientes fueron las consecuencias más perjudiciales de los ataques DDoS para sus negocios.
Asimismo, una quinta parte de los encuestados (22%) indicó que los ataques DDoS impactaron directamente en su línea de negocio, interrumpiendo la disponibilidad del servicio y obstaculizando la generación de ingresos.
"En un mercado altamente competitivo, la capacidad de una organización para mantener la disponibilidad del servicio a raíz de un ataque DDoS es de suma importancia, tanto si quiere asegurar la permanencia de sus clientes actuales como la conquista de otros nuevos", afirma Dave Larson, CTO y Vicepresidente de Producto en Corero Network Security. "Cuando a un usuario final se le niega el acceso a aplicaciones que dependen de Internet o si los problemas de latencia obstruyen su experiencia de usuario, el resultado final se ve afectado de inmediato".
Por su parte, una quinta parte de los encuestados citó los virus o infecciones causadas por malware como la secuela más perjudicial de un ataque DDoS, mientras que un 11% señaló el robo de datos o la pérdida de propiedad intelectual como su mayor preocupación.
"Los ataques DDoS se utilizan a menudo como una técnica de distracción para motivos ulteriores. No siempre están destinados a una denegación de servicio, sino que, en ocasiones, son manejados como un medio de ofuscación, con la intención de degradar las defensas de seguridad, abatir las herramientas de registro y distraer a los equipos de TI, como antesala a un ataque de malware", añade Larson.
DDoS: los métodos reactivos no son válidos
En cuanto a los métodos de respuesta ante un ataque DDoS, casi la mitad de los encuestados confirmó responder de manera reactiva a dichos ataques.
Sobre las fórmulas de conocimiento de un evento DDoS, esto es: ¿cómo sabe qué ha sufrido un ataque DDoS? El 21% señaló las "quejas de los clientes sobre un problema de servicio" como principal indicador, mientras que el 14% lo achacó a "cortes de infraestructura" (por ejemplo, cuando el funcionamiento de sus firewalls se ralentizó), y otro 14% confirmó reconocerlo tras sufrir "errores de aplicación", tales como interrupción de servicio en sitios web. En contraste, menos de la mitad de los encuestados (46%) fueron capaces de detectar el problema con antelación al notar picos y promedios altos en el ancho de banda (una señal temprana de un ataque inminente) mediante el uso de otras herramientas de seguridad de red.
"Es un hecho desafortunado aunque es un problema muy común: los clientes son los primeros en alertar sobre una interrupción del servicio. Desde una perspectiva técnica, es mucho más difícil responder a una interrupción si la marcha se inicia con el pie equivocado. Una protección en tiempo real es realmente la única manera de combatir de manera proactiva los ataques DDoS dirigidos contra los negocios", señala Larson. "El uso de centros de lavado para mitigar ataques DDoS fuera de sitio es como el juego del gato y el ratón. Con un 96% de ataques DDoS que duran 30 minutos o menos, una defensa bajo demanda no es suficiente; ya es demasiado tarde y el daño está hecho".
Solución: Una tecnología de protección DDoS dedicada
Aproximadamente, el 50% de los encuestados confía en infraestructuras de TI tradicionales, tales como firewalls o sistemas de prevención de intrusiones para proteger sus sistemas contra ataques DDoS, o dependen de su proveedor para hacer frente a dichos ataques.
En este sentido, únicamente el 23% de los participantes admite utilizar una protección DDoS dedicada con el uso de una tecnología basada en appliances (desplegados en las instalaciones) o a través de un proveedor de servicios cloud anti-DDoS. Sin embargo, parece que muchas organizaciones ya se plantean luchar contra las consecuencias de los ataques DDoS, como el 32%, que confirma tener planes de adoptar una solución de defensa dedicada DDoS para proteger mejor su negocio en el futuro.
Al respecto de esta problemática, Larson concluye: "Los atacantes están encontrando nuevas maneras de aplicar tácticas DDoS para enmascarar malware y otras explotaciones de vulnerabilidades, lo que indica que DDoS es una amenaza mutable que el negocio conectado a Internet no puede permitirse el lujo de ignorar. Utilizar una infraestructura tradicional o servicios upstream para protegerse contra ataques DDoS, cada vez más frecuentes y sofisticados, no es una solución definitiva. Una tecnología de protección DDoS dedicada implementada en el mismo perímetro de la red, o de interconexión a Internet pueden inspeccionar efectivamente todo el tráfico de Internet y mitigar ataques DDoS en tiempo real, eliminando la amenaza antes de que pueda causar daño a los negocios".
La encuesta realizada por Corero Network Security examinó las opiniones vertidas por 100 profesionales de seguridad de TI que asistieron tanto a Infosecurity Europa como a RSA. RSA tuvo lugar en San Francisco (California) entre el 20 y 24 de abril de 2015, mientras que Infosecurity Europe se celebró en Londres (2 y 4 junio de 2015).