Informes

Una estrategia de seguridad para los clientes

Si nos guiamos por los informes de amenazas que se prevén para este 2017, el Canal debería contar con un portfolio enorme de soluciones de Seguridad específicas. Continuando con el análisis de este tipo de estudios, analizaremos un trabajo realizado por los especialistas de Kaspersky Labs que demuestra que la mayoría de los ataques utilizan un componente inicial como cortina de humo, que puede ser neutralizado como primer paso de una estrategia eficiente.

Los ataques distribuidos de denegación de servicio distribuido (DDoS, por sus siglas en inglés) son los más utilizados por los ciberdelincuentes para distraer a las empresas, mientras los hackers informáticos entran por las puertas traseras, según sugiere una encuesta de Kaspersky Lab y B2B International.

Más de la mitad de las empresas encuestadas (56%) están seguras de que los ataques DDoS se han utilizado como una cortina de humo para otro tipo de cibercrimen, y la gran mayoría (87%) informó que también había sido víctima de un ataque dirigido.

El estudio Riesgos de Seguridad Informática 2016 de Kaspersky Lab mostró que cuando las empresas han sufrido un ataque, el DDoS a menudo ha sido parte de las tácticas empleadas (29%). Una preocupante cuarta parte (26%) de las empresas que han sufrido pérdidas de datos como resultado de un ataque dirigido, señalaron a DDoS como uno de los vectores contribuyentes.

Kirill Ilganaev, Director de Kaspersky DDoS Protection, explicó por qué los ataques DDoS pueden ser atractivos para los ciberdelincuentes: «Al poner los servicios públicos o internos en espera, el DDoS impide que una compañía lleve a cabo sus actividades normales. Esto es un verdadero problema para las empresas y a menudo pone en acción a todo el equipo de IT para tratar de solucionar el problema rápidamente. Un DDoS puede utilizarse no sólo como una manera fácil de detener la actividad de una empresa, sino también como un señuelo para distraer al personal de IT de una intrusión que tenga lugar a través de otras vías”, señalo Ilganaev.

El estudio encontró que cuando los ataques DDoS fueron utilizados por los ciberdelincuentes como cortina de humo, las empresas también enfrentaron amenazas, como pérdidas y exploits a través de dispositivos móviles (81%), acciones de otras organizaciones (78%), estafas de phishing (75%) e incluso, actividad maliciosa por parte del personal interno (75%). La mayoría (87%) también fue víctima de ataques dirigidos.

Ilganaev continuó: «La investigación nos muestra que los ataques DDoS a menudo están alineados con otras amenazas. Por lo tanto, las empresas deben estar al tanto del panorama completo y, preparadas para lidiar con varios tipos de actividades criminales en cualquier momento. De lo contrario, se podrían incrementar los daños colaterales, además de las ya significativas pérdidas causadas por el tiempo de inactividad y el consiguiente impacto en la reputación. Las empresas necesitan utilizar un servicio de protección DDoS que sea fiable para reducir el riesgo de un ataque y así ayudar al personal a concentrar sus esfuerzos en proteger a la empresa contra cualquier tipo de amenaza que pueda ocultarse como resultado”.

CLAVES PARA EL CANAL

En un escenario como el que plantean los expertos de Kaspersky, lo principal es contar con una herramienta o conjunto de éstas que impidan que prosperen los ataques de DDoS.

Como complemento de la solución que se haya implementado para solucionar el punto anterior, será necesario capacitar al personal de Seguridad Informática y específicamente al Equipo de Respuesta a Incidentes, para que cuando reciban una notificación de que fue repelido un ataque de DDoS, estén atentos a las consolas de monitoreo del resto de los sistemas, ya que puede haber un intento de ataque por otra vía.

Autor

  • Pamela Stupia

    Editora de ITSitio para toda la región. Comenzó su camino en medios gráficos y digitales hace más de 10 años. Escribió para diario La Nación y revista Be Glam del mismo grupo.

[mdx-adserve-bstreet region="MED"]

Pamela Stupia

Editora de ITSitio para toda la región. Comenzó su camino en medios gráficos y digitales hace más de 10 años. Escribió para diario La Nación y revista Be Glam del mismo grupo.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba