Un ataque DDoS o de negación de servicio en un sitio web o red empresarial es un riesgo financiero, ya que los ingresos probablemente se perderán como resultado directo del mismo, de acuerdo con un informe de Netscout Arbor.
Al señalar que aumentaron de manera alarmante las consecuencias por los ataques de este tipo, el estudio advirtió que parte de la razón por la que los ataques se vuelven cada vez más devastadores es que crecen en tamaño y complejidad, además de que la transformación tecnológica implica una mayor vulnerabilidad para las empresas.
Según el estudio, el número de encuestados que informaron pérdidas de ingresos como un impacto empresarial de los ataques DDoS casi se duplicó en 2017 respecto a 2016.
Los encuestados que informaron que el costo del tiempo de inactividad de internet fue de 501 a mil dólares por minuto, un aumento de casi 60 por ciento, y alrededor de 10 por ciento de las empresas experimentó un ataque con un costo estimado de más de 100 mil dólares, cinco veces más que el año inmediato anterior.
De igual manera, 57 por ciento citó el daño a su reputación o marca como el principal impacto comercial de un ataque.
Según el reporte, las empresas destinan recursos y experiencia sustanciales a la gestión de sus riesgos y exposición financieros, regulatorios, comerciales y de mercado, por lo que es tiempo de adoptar la misma postura hacia sus riesgos de seguridad cibernética.
Los ataques son más letales, ya que pueden ser muy efectivos con tan solo una máquina que genere una baja tasa de tráfico, por lo que esto hace que estos ataques sean muy difíciles de detectar y mitigar proactivamente, advirtió.
Capacitar a las personas sobre cómo trabajar de manera segura desde cualquier dispositivo debe ser una prioridad, indicó Citrix México, ante la importancia que ha cobrado la ciberseguridad en los últimos años.
Un reciente análisis de la empresa de internet mostró que en la actualidad el factor humano y las rutinas diarias de los usuarios suponen mayor riesgo de seguridad para cualquier organización.
En este sentido, expuso que los responsables de las Tecnologías de la Información (TI) deben entender quiénes son sus usuarios, qué hacen y qué necesitan, para explicarles bajo qué políticas de seguridad se rigen en un lenguaje comprensible para el rol que desempeñan.
El entrenamiento no garantiza una protección sólida, pues muchos dispositivos, redes y sistemas de almacenamiento de los que dependen los empleados se encuentran fuera de control de TI, aclaró.
Ante este escenario, consideró necesario actualizar las políticas de seguridad para dar paso a la realidad de servicios móviles y en la nube, misma que podría comenzar por la gestión de los accesos a datos corporativos vinculados a las funciones de los empleados y el tipo de dispositivos usados.
Asimismo, para reducir las infracciones sugiere una virtualización de escritorios y aplicaciones, ya que ello ofrece a las organizaciones una buena forma de administrar la seguridad y riesgos de los espacios de trabajo remotos.