Bajo el título «Seguridad global de red y aplicaciones 2014-15», Radware, empresa internacional especializada en soluciones integradas de entrega y seguridad de aplicaciones para centros de datos virtuales y cloud, ha presentado este informe anual en el que indica que los ciberataques han alcanzado un punto álgido en términos de cantidad, duración, complejidad y objetivos. Al mismo tiempo que las ciberamenazas están creciendo y expandiéndose a nuevos objetivos, el 52% de los entrevistados reconoce que solo es capaz de llevar a cabo con eficacia una campaña intensiva para combatir los ataques durante un día o menos.
El completo informe de Radware ha sido desarrollado por el Equipo de Respuesta a Emergencias (ERT) de la compañía, que monitoriza y mitiga de forma activa los ataques en tiempo real. El ERT posee una dilatada experiencia en la gestión de ataques «en bruto» a medida que se producen. La investigación estadística y de primera mano que recoge el informe 2014-2015 de Radware fue recopilada utilizando los datos de 330 entrevistados pertenecientes a una gran variedad de organizaciones de todo el mundo. «No debería sorprendernos que el número de ataques se duplique en los próximos 12 meses, por lo que las empresas necesitan permanecer alerta», señala Ron Winward, director de ingeniería de red en ServerCentral, uno de los entrevistados para el informe de seguridad anual de Radware. «Los ataques son cada vez más sofisticados. Estar al día de los cambios en los patrones de ataque, los objetivos y la ejecución es algo que nunca debe descuidarse», añade Winward. Diseñado para beneficiar a toda la comunidad del universo de la seguridad, este informe proporciona una visión completa y objetiva de los ciberataques que se han producido en 2014, tanto desde una perspectiva empresarial como técnica, y ofrece a las organizaciones consejos sobre buenas prácticas que deben considerar cuando planifiquen la lucha contra los ciberataques de 2015. También ofrece un contexto global para comprender la razón detrás de los ciberataques, suministrando una forma ordenada de evaluar amenazas aparentemente caóticas. Entre las principales conclusiones del informe se incluyen las siguientes: • Un año decisivo. Desde el punto de vista de los ciberataques, 2014 ha sido un año clave para numerosos sectores, incluyendo la industria eléctrica y energética, la sanidad y los servicios financieros. Los ataques son abundantes, con una gran complejidad e intensidad, y requieren soluciones sofisticadas para resolver la complejidad de la amenaza. Los atacantes se han adaptado a los múltiples mecanismos de ciberdefensa que emplean las organizaciones y han contratado uniendo múltiples técnicas en un solo ataque. • Aumento de los ataques constantes. Un 19% de los grandes ataques registrados han sido considerados como «constantes» por las organizaciones que los han sufrido. En años anteriores (2013, 2012 y 2011), las organizaciones han informado sobre muchos ataques de una semana de duración e incluso de un mes, pero nunca se había registrado más de un 6% de entrevistados que experimentasen ataques constantes. • Nuevo punto de fallo en los ataques DDoS. En años anteriores, los ataques DDoS se dirigían al servidor o al firewall. Sin embargo, debido a un incremento en los ataques UDP, el tráfico que llega de Internet es considerado como el «punto de fallo» número uno en 2014. • Las soluciones de seguridad híbrida ganan terreno. Más de un tercio de los entrevistados (36%) indica que ha utilizado soluciones híbridas para comer terreno a los ataques, combinando los equipos locales con las soluciones en la nube. Casi la mitad de las respuestas (48%) sugiere que emplearán una solución híbrida en 2015. • Percepción de la directiva; qué mantiene en vela a los profesionales de seguridad. Un estudio y exploración cualitativos de los problemas más acuciantes y los desafíos más persistentes que pueden quitar el sueño a los directivos en la C-Suite. Las respuestas de los CIOs, CISOs y directivos de nivel VP en empresas de más de mil millones de dólares y que han implementado las mejores medidas de seguridad en los últimos 12 meses. «Tanto el daño a la reputación como la pérdida de ingresos que puede provocar un ciberataque son dos grandes preocupaciones para los entrevistados en este informe. No es una sorpresa que tres cuartas partes de los directivos declare que las amenazas de seguridad son actualmente un problema a nivel de CEO o de junta directiva», afirma Carl Herberger, vicepresidente de soluciones de seguridad de Radware. «Más de la mitad de los entrevistados señaló que había realizado cambios en sus procesos, protocolos y/o mandatos de seguridad en respuesta a las amenazas de seguridad, y más de un tercio indicó que usa una solución híbrida de soluciones locales y en la nube para protegerse contra los ataques». ● Fotos: Radware