Según un estudio por Corero Network Security (CNS:LN), fabricante líder de Sistemas de Defensa frente a ataques Distribuidos de Denegación de Servicio (DDoS) en capa de red y de aplicación, más de dos tercios (64%) de los profesionales de TI y de los responsables de seguridad de entidades bancarias informa que sus bancos han sufrido, cuanto menos, un ataque por Denegación de Servicio Distribuido (DDoS) en los últimos 12 meses. La investigación realizada sobre una muestra de 650 profesionales de TI y encargados de seguridad de 351 bancos; también revela que el 78% de los encuestados se muestra convencido de que los ataques DDoS se mantendrán o aumentarán significativamente en 2013, por lo que dichas entidades seguirán siendo vulnerables ante ataques cibernéticos que podrían dar lugar a tiempos de inactividad y a datos comprometidos. Casi la mitad de los encuestados (48%) afirma que sus bancos han sufrido múltiples ataques DDoS en los últimos 12 meses, los participantes citan, que junto con los ataques DDoS, los de día cero -un tipo de ataque que aprovecha una vulnerabilidad previamente desconocida- son las amenazas de seguridad más severas, entre los principales obstáculos que afectan la capacidad de los bancos para hacer frente a los ataques DDoS, el 50% menciona la falta de personal y de conocimientos técnicos, así como, la carencia de una tecnología de seguridad eficaz, como las preocupaciones más graves, seguida por la de contar con presupuestos insuficientes.
Una falsa sensación de seguridad A pesar de reconocer que la amenaza de ataques DDoS no está disminuyendo, la encuesta descubre que los bancos continúan apoyándose en tecnologías de seguridad tradicionales, desplegadas con anterioridad, como los firewalls (35%), para proteger su organización contra los ataques sofisticados actuales. Marty Meyer, Presidente de Corero comenta, “La creencia deque las tecnologías tradicionales de seguridad perimetral, como los firewalls, son capaces de ofrecer protección contra los ataques DDoS de hoy en día está provocando una falsa sensación de seguridad, no sólo entre las instituciones financieras, sino también, en organizaciones de todos los sectores, en todo el mundo”, afirma, “De hecho, muchas compañías piensan que los firewalls tradicionales pueden ofrecer protección perimetral contra exploits DDoS y Zero-Day, cuando la realidad es que estos dispositivos no fueron diseñados para ello, por lo que los ataques siguen llegando”. El hecho de que las organizaciones necesitan soluciones de Primera Línea de Defensa que sí pueden ofrecer y asegurar esta protección y que, además, son capaces de eliminar todo el “ruido” en el perímetro antes de que llegue a la red, permitiendo a los cortafuegos y a los servidores funcionar de manera óptima y cumplir con las funciones para las que fueron diseñados originalmente, es un aspecto que se puede catalogar como beneficio. Para más información visita www. diarioti.com Realizado por Nataly Mejía Marketing