Los ataques DDoS son una de las mayores ciberamenazas a las que se enfrentan las empresas de hoy en España, con el potencial de interrumpir las operaciones comerciales de forma muy rápida y de generarle daños financieros y de reputación importantes. Sin embargo, a pesar de que el 45% de las empresas en nuestro país se sienten vulnerables a este tipo de ataque, muchas (47%) admiten también que, aunque les gustaría saber más, tienen poco conocimiento acerca de la amenaza, y confían en sus socios tecnológicos, incluido su ISP (36%) y el proveedor del centro de datos (28%).
Pero como ya vimos en 2016 con el ataque DDoS de gran repercusión mediática que derribó los servidores de Dyn, afectando a gran parte del acceso a Internet en los EE.UU., esta forma de actuar puede poner a las empresas en riesgo. Un ataque contra un proveedor de centro de datos o un ISP puede llegar a causar mucho daño a sus partners y clientes si la situación no se gestiona adecuadamente, por lo que es importante que las empresas comprendan los riesgos presentes en torno a DDoS y que tomen sus propias precauciones.
El 32% de las empresas que se protege activamente contra los ataques DDoS lo hace porque ya sufrieron un ataque anterior, mientras que el 37% lo hace por imposición normativa
Las empresas que no cuentan con una estrategia clara sobre cómo reaccionar a los ataques DDoS pueden además carecer de medidas para corregirlos, como disponer de servidores de reserva y backup de datos. Y como es obvio, si no están preparadas es muy difícil que puedan responder adecuadamente al inevitable ataque cuando tenga lugar. Nos encontramos también que aquellas empresas españolas que sí se protegen activamente contra los ataques DDoS, esto se debe a que ya sufrieron un ataque (32%) o porque están obligadas a hacerlo por normativa legal (37%).
Las empresas que quieran estar mejor preparadas ante un ataque DDoS, deben contar con una mejor comprensión de la gravedad que pueden llegar a alcanzar esos ataques y asumir la responsabilidad de proteger el perímetro de su compañía frente al riesgo creciente. Esto incluye mejorar los planes de prevención y respuesta, proteger los datos corporativos y garantizar que las operaciones no se vean afectadas.
“Los ataques DDoS no muestran signos de desaceleración y cada empresa, sin importar el tamaño o nivel de experiencia TI, puede ser una de sus víctimas. Las empresas deben asegurarse de estar debidamente preparadas para defenderse contra ataques potentes y sofisticados, combinando el conocimiento de personal con experiencia con la tecnología de última generación, garantizando así que las operaciones siguen en marcha y que los datos críticos permanecen protegidos”, comentó Alexey Kiselev, gerente de proyecto en el equipo de protección frente a DDoS de Kaspersky Lab.