Corero Network acaba de hacer públicos los resultados de una encuesta sobre las técnicas de protección de las empresas contra ataques DDoS.
El estudio, realizado a 100 empresas de todo el mundo, refleja como principal conclusión que a pesar de la existencia de informes que revelan el coste que producen los tiempos de inactividad y el potencial de los ataques DDoS para enmascarar mayores amenazas, muchas compañías no ponen en marcha defensas o planes eficaces para mitigar el impacto de un ataque DDoS contra su organización. Así, más de la mitad de las empresas carecen de una tecnología de defensa anti DDoS adecuada, y el 44% de los encuestados no cuenta con un plan formal de respuesta ante un ataque DDoS.
Asimismo, cuándo se les pregunta a los participantes acerca de la efectividad de sus técnicas para prevenir, detectar y mitigar el daño de un ataque cibernético, incluyendo un examen de los planes de respuesta a incidentes desde el punto de vista de la infraestructura, los roles y responsabilidades, tecnología, mantenimiento y pruebas; los resultados evidencian una falta de planificación en múltiples niveles.
De esta forma, mientras que casi la mitad de las empresas confirma no poseer un plan de respuesta DDoS formal, el problema se ve agravado por la falta de visibilidad de la red (el 54% de los participantes cuenta con mapas de red desfasados o inexistentes). Además, aproximadamente una de cada tres organizaciones no tiene una idea clara de su volumen de tráfico de red normal, lo que hace más difícil distinguir entre los picos de tráfico rutinarios y los altos volúmenes que podrían indicar un ataque DDoS.
Otro dato preocupante, según dicho estudio, es el hecho de que muchas empresas, además de haber reducido su inversión en infraestructuras de seguridad, también están descuidando el mantenimiento de las implementadas, desconociendo sí funcionarían si fuese necesario
La confianza en dispositivos ‘no preparados’ como los cortafuegos para mitigar el impacto de los ataques DDoS, continua patente, reafirmando los resultados de encuestas anteriores.
Efectivamente, el 40% asevera seguir optando por los firewalls como herramienta de defensa, mientras que el 41% confía en una tecnología de defensa DDoS dedicada en su lugar. Sin embargo, incluso entre aquellas empresas que han invertido en tecnología de protección DDoS, muchas están fracasando en lo que se refiere a la optimización de los sistemas de puesta a punto y actualizaciones regulares. Así, casi el 60% no realiza pruebas de sus defensas DDoS regularmente, con exámenes de red y de la capa de aplicación.
Más allá de las implementaciones tecnológicas y la planificación, la encuesta de Corero también constata que casi la mitad de las empresas participantes no cuenta con un equipo de respuesta DDoS dedicado. Para las organizaciones que sí lo poseen, la mayoría de ellas no ha definido específicamente las funciones y responsabilidades para responder a los ataques DDoS. Esta falta de preparación podría dar lugar a retrasos adicionales en iniciar la respuesta adecuada, dejando a la red de la empresa en manos de los atacantes hasta que el equipo de respuesta coordine sus actividades.