Más de una cuarta parte de las empresas (28%) afectadas por ataques de denegación de servicio distribuido (DDoS) en España no era el objetivo de los ciberdelincuentes, lo que sugiere que todas las empresas están en la líneas de fuego, incluso cuando no son el objetivo de ataque, según el estudio IT Security Risks, una encuesta anual realizada por Kaspersky Lab en colaboración con B2B International.
La continua amenaza de sufrir ataques DDoS y el valor que aportan a quienes los lanzan, desde detener las operaciones de la compañía hasta acceder a información confidencial, o exigir un rescate, significa que todas las empresas son objetivos potenciales. A pesar de esto, las organizaciones todavía muestran bastantes signos de cibercomplacencia, con un 29% confirmando que no utilizan protección especializada anti-DDoS porque creen poco probable ser blanco de este tipo de ataques.
De entre todas las empresas que experimentaron un incidente de seguridad en los últimos 12 meses, el 45% culpó a un ataque DDoS como el factor que estaba detrás de ese incidente, en comparación con apenas un 26% en 2016. Esto demuestra el impacto de este tipo de ataques en las empresas y lo necesario que es que la defensa de manera proactiva.
No son sólo los ataques involuntarios a los que las empresas deben hacer frente en cualquier momento. Casi una cuarta parte (24%) de las empresas españolas cree que un competidor estaba detrás del ataque DDoS a su organización, probablemente por espionaje o para interrumpir las operaciones. El 27% cree que se utilizó como cortina de humo para ocultar otro ataque y despistar al equipo TI, y otro 26% cree que el ataque DDoS se diseñó específicamente para bloquear las operaciones de la empresa.
“Una parte muy importante de las empresas sigue pensando que los ataques DDoS son algo que no va con ellas y que, por tanto, no deben preocuparse”, comenta Alexey Kiselev, project manager de Kaspersky DDoS Protection en Kaspersky Lab. “El número de ataques, combinado con la amplitud de objetivos descubiertos en los últimos 12 meses, demuestra que no hay empresa que esté a salvo de los cibercriminales, por lo que las organizaciones han de estar preparadas para enfrentarse a esta situación. Cuando se trata de proteger datos críticos y mantener las operaciones funcionando, no hay lugar para la complacencia”.
Luchar contra ataques DDoS conlleva consecuencias financieras, como la pérdida de ingresos u oportunidades comerciales, por lo que es mejor estar protegido. Es ahí donde entra en juego Kaspersky DDoS Protection, una solución completamente integrada con soluciones de inteligencia avanzada para proteger a empresas de todos los tamaños de los ataques DDoS.
