Red de información TI para profesionales ITMedia NetWork

Búsqueda avanzada

Publicidad

Publicidad

Centro de recursos

Análisis

DDoS: Las empresas sufren, cada año, 4,5 ataques y costosas interrupciones de servicio

19 Abril 2014

Ante la proliferación y sofisticación de los ataques de denegación de servicio, Corero Network Security fabricante de sistemas de defensa frente a ataques Distribuidos de Denegación de Servicio (DDoS) en capa de red y de aplicación, ha patrocinado la Encuesta sobre ese tipo de ataques, realizada por el Instituto SANS

La principal conclusión del estudio, en el que han participado 378 profesionales de Tecnologías de la Información de diferentes sectores y de todos los continentes, recoge que, de media ponderada, las empresas experimentan 4,5 incidentes de denegación de servicio (DDoS) cada año, con un ancho de banda de 1,7 GB por evento. La duración media de los ataques es de 8,7 horas, con un promedio de interrupciones de servicio de 2,3 horas por suceso.

En este sentido, casi el 40 por ciento de las organizaciones participantes en esta encuesta admite encontrarse completamente, o, en su mayoría, poco preparadas para lidiar contra un ataque DDoS; con un 23% que reconoce no contar con un plan de mitigación de DDoS y otro 16% que asegura no tener conocimiento de su implantación. Por el contrario, únicamente el 50% de los que lo tienen, confirma haberlo probado alguna vez.

Según Ashley Stephenson, CEO de Corero Network Security, "si bien en los últimos meses hemos apreciado mejoras en el enfoque adoptado por las organizaciones para prepararse ante un hipotético ataque DDoS, es evidente que muchas empresas aún no están capacitadas para responder ante ellos. Las organizaciones no pueden asumir que por pertenecer a una determinada industria o por el tamaño de sus negocios son inmunes ante este tipo de ataques, y no deben arriesgar su reputación y posibles ventas basándose en esta hipótesis".

¿Importa el tamaño cuándo se trata de ataques DDoS?

Los ataques DDoS tienden a utilizar un pequeño conjunto de puertos de Internet, y una variedad de técnicas para causar daños. Por su tipología, los ataques DDoS experimentados se distribuyen de la siguiente forma:

  • Objetivos, que van contra la capa de aplicación: un 42%
  • Volumétricos o de fuerza bruta/inundaciones: el 41%
  • Ataques que combinan ambas técnicas: 39%

En cuanto a su tamaño, la encuesta revela que la mayoría de las organizaciones (53%) que han sido objeto de un ataque DDoS, éste fue igual o menor a 2 gigabytes; sin embargo, también destaca que, a pesar de esto, pueden causar un daño sustancial.

A este respecto Ashley Stephenson, señala que "mientras que los ataques de alto perfil dominan los titulares de las noticias, muchas organizaciones están sufriendo embestidas mucho más pequeñas y de forma regular. Dichos asaltos están destinados a identificar los puntos débiles de las infraestructuras de TI de las organizaciones o a servir como cortina de humo para esconder otros de mayor escala".

Enfoque múltiple como respuesta

En cuanto a las principales iniciativas que las empresas están llevando a cabo para luchar contra este tipo de ataques, destacan diferentes acciones.

Por un lado, y aunque la experiencia ha demostrado que el método menos eficaz para mitigar un ataque de denegación de servicio es la utilización de herramientas tradicionales (servidores, gateways, routers, switches, o firewalls): 26% de los participantes confirma recurrir a ellas.

De forma positiva, el número de empresas que ya adoptan una arquitectura de mitigación mixta, basada en la combinación de soluciones en local con el apoyo de ISPs o proveedores de servicio DDoS, empieza a ser más elevado. Así, lo confirma el 41% de los encuestados, de los cuales, un 23% manifiesta contar con su ISP (junto con su solución instalada) y un 19% con su proveedor de servicio DDoS + solución.

Apenas, poco más del 10% confía únicamente en una solución de mitigación, menos del 10% dependen completamente de los ISP, y sólo el 8% se basa exclusivamente en los proveedores de servicios de mitigación de DDoS externos.

La evidencia anecdótica muestra que las grandes empresas están adoptando cada vez más esta combinación enfoques, mientras que las más pequeñas, que se sienten menos propensas a ser el blanco de ataques importantes, utiliza un enfoque de servicios puro. 

En lo que respecta a los factores más valorados en una solución de mitigación de DDoS, los participantes destacan su capacidad para prevenir daños a aplicaciones específicas, seguido de la preservación del ancho de banda y de la forma de gestionar los ataques de alto volumen.

Estas aseveraciones reflejan que existe una preocupación por parte de las empresas para proteger sus sesiones de negocios legítimas de interrupciones accidentales. No obstante, llama la atención que las soluciones automatizadas que requieren poca o ninguna intervención humana no se encuentren entre las más demandadas. Más información en www.corero.com/es y descarga del informe en www.corero.com/SANS-DDoS-Survey

ShareThis

Publicidad

Temas destacados

Destacamos

  • Consejos para evitar disgustos en los Black Friday y Cyber Monday

    El próximo 24 de noviembre se celebra el Black Friday. Tres días después, el lunes 27, el Cyber Monday. Para los consumidores estas dos fechas significan buenos precios; para las tiendas online, más negocio, y para los ciberdelincuentes, un terreno abonado lleno de datos circulando alegremente por la red. Para evitar disgustos, Álex López de Atxer, director general de F5 Networks, ofrece a consumidores y comerciantes algunos consejos

Newsletter gratuita

Suscribase ahora a nuestra Newsletter gratuita.
Le enviaremos periodicamente información sobre nuevos WhitePapers, Webcasts, casos de éxito e información de novedades de productos y noticias.

Envío de artículos por email de IT SEGURIDAD.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de IT SEGURIDAD.es

Procesando envíos...

Envío de artículos por email de IT SEGURIDAD.es

Email enviado. Cerrar

Envío de artículos por email de IT SEGURIDAD.es

Error en el envio. Pulse aqui para cerrar.Cerrar