Un estudio realizada por F5 Networks reveló que las empresas corren el riesgo de quedar expuestas a ciberataques, donde más de un tercio (36%) de los encuestados afirman que su organización no cuenta actualmente con un plan de respuesta.

En un entorno donde los ciberataques son cada vez más comunes, resulta alarmante que más empresas no estén preparadas. Como lo revela un reporte reciente del gobierno sobre violaciones a la seguridad de la información (Information Security Breaches), el costo promedio de una violación en línea severa a la seguridad para grandes empresas es ahora de cerca de £1,46 millones de libras esterlinas (aumentando de £600.000 libras esterlinas en 2014), costo que las empresas no se pueden permitir pagar.

Asimismo, la encuesta de F5 destaca la naturaleza expansiva de las amenazas que enfrentan los profesionales de la seguridad. Cuando se les preguntó cuáles eran sus tres preocupaciones principales en torno a la seguridad, destacaron los ataques a las redes (19%), malware (18%) y violaciones a datos de las aplicaciones (17%), con ataques DDoS, o de negación distribuida de servicio, (16%), las violaciones a datos relacionados con la nube (14%), y ataques de fraude en la Web (13%) siguiéndoles muy de cerca.

DDoS se mantiene dominante

Los ataques DDoS siguen siendo comunes, donde el 35% de los encuestados creen que sus empresas han sufrido un ataque definitivamente o con mucha probabilidad.

Cuando se les preguntó cuál era su solución principal para los ataques DDoS, los encuestados mencionaron los firewalls o cortafuegos (33%) y los cortafuegos para aplicaciones Web (Web Application Firewalls, WAF) (14%).

Según la encuesta, cerca del 74% de las empresas utilizan un WAF o planean hacerlo en el futuro.

En términos de tipos de ataques DDoS, los encuestados mencionaron los ataques ‘DDoS combinados’ (26%) como la mayor amenaza seguidos de los ataques en el ‘nivel de las aplicaciones’ (25%) y los de ‘base volumétrica’ (19%).

Los ataques que tienen su origen en extorsiones (15%) se situaron abajo en la lista (lo que resulta sorprendente considerando el número cada vez mayor de ataques del tipo ciber-rescate que se reportan en los medios).

Sobre la nube

La encuesta de 2016 reveló también que la mitigación de ataques DDoS híbridos (17%) era una solución más popular que un método de mitigación de ataques DDoS en premisas (15%). Una pregunta específicamente sobre WAF descubrió que 31% optaron por soluciones en premisas y 19% por soluciones en la nube.

“Los resultados de la encuesta conciernen a varios niveles. Primero, considerando que apenas pasa una semana sin un hackeo o fuga de datos de alta resonancia, resulta en verdad sorprendente que hasta el 36% de las empresas aún no cuentan con un plan de respuesta a ciberataques. Considerando el volumen cada vez mayor de ataques que observamos, es crucial que las empresas inviertan en protegerse de amenazas de este tipo”, comentó Gad Elkin, director de Seguridad para EMEA, F5.

“Segundo, resulta interesante ver que los profesionales de la seguridad no pudieron mencionar una amenaza primaria clara cuando se les preguntó acerca de sus tres preocupaciones principales en torno a la seguridad. El hecho de que problemas como los ataques a redes, malware, violaciones a aplicaciones, ataques DDoS y violaciones a datos relacionados con la nube se hayan clasificado sólo con unos cuantos puntos porcentuales de diferencia entre sí resalta la variedad de amenazas que hay en el mundo exterior, y la tarea magnífica que enfrentan los profesionales de la seguridad cuya labor es mantener seguros a las empresas, a los usuarios y a sus clientes”, agregó.

“Resulta fundamental que las empresas consideren su perfil de seguridad completo y trabajen con proveedores y con el mercado para entender dónde están las amenazas más inminentes, así como también cómo protegerse de ellas. Las herramientas de soporte para las empresas están disponibles, con opciones que van desde implementaciones en premisas hasta modelos de entrega como servicio, lo que significa que empresas de todos los tamaños y perfiles pueden tener la seguridad de estar protegidas en todos los niveles”, finalizó Elkin.

Noticias Relacionadas

Para 2017 el 50% de los ciberataques usará tráfico encriptado4 min read Acanto | Teknos provee solución que bloquea ataques DDoS3 min read Los ataques DDoS se han sofisticado5 min read COVID-19 y la conciencia del delito cibernético: el conocimiento de cómo evitarlo5 min read