A pesar de los costes que producen los tiempos de inactividad y los riesgos que suponen los ataques distribución de negación de servicio (DDoS), las compañías no ponen marcha planes de defensa eficaces como ha comprobado Corero Network Security en un informe realizado a 100 empresas de todo el mundo. El informe revela que más de la mitad de las empresas carecen de una tecnología de defensa anti DDoS adecuada, y el 44 % de los encuestados no cuenta con un plan formal de respuesta ante un ataque DDoS.
Los resultados demuestras que no se planifica la protección ante estos ataques. Casi la mitad de las empresas confirma no poseer un plan de respuesta DDoS formal; y el problema se agrava por la falta de visibilidad de la red —el 54 % de los participantes cuenta con mapas de red desfasados o inexistentes—.
Y una de cada tres organizaciones no tiene una idea clara de su volumen de tráfico de red normal, lo que hace más distinguir entre los picos de tráfico rutinarios y los altos volúmenes que podrían indicar un ataque DDoS.
Corero también ha comprobado que muchas empresas además de reducir la inversión en infraestructuras de seguridad, también han descuidado el mantenimiento de las soluciones implementadas.
Otro problema es que muchas organizaciones dejan su protección en dispositivos que no están preparados para mitigar estos ataques como cortafuegos. El 40 % dice seguir optando por los firewalls como herramienta de defensa, mientras que el 4 1% confía en una tecnología de defensa DDoS dedicada en su lugar.
Y entre las empresas que han invertido en tecnología de protección DDoS, muchas fracasan en lo que se refiere a la optimización de los sistemas de puesta a punto y actualizaciones regulares; ya que el 60 % no realiza pruebas de sus defensas DDoS regularmente, con exámenes de red y de la capa de aplicación.
Ashley Stephenson, CEO de Corero Network Security, comentó que “es preocupante ver la falta de preparación de algunas organizaciones frente a un tipo de ataque que tiene el potencial de causar una pérdida significativa de los ingresos y serios daños a la marca”.
