A los ataques DDoS les gustan las compañías de TI
En el último año, este tipo de campañas de ciberdelincuencia ha afectado a alrededor de una cuarta parte de las organizaciones de TI. Pero también a las Telco y a las financieras.
El ransomware no es la única amenaza que cierne su potencial malicioso sobre compañías de todo el mundo. Otra técnica empleada por los ciberdelincuentes la representan los ataques DDoS o aquellos que se definen como distribuidos de denegación de servicio.
Y aquí, una vez más, existe trabajo por hacer en términos de defensa. Un estudio de Kaspersky Lab y B2B International da a entender que lo que sucede en realidad y lo que las empresas perciben no siempre es lo mismo.
Por ejemplo, alrededor de cuarta parte de las organizaciones que se enmarcan dentro de los sectores Telco, TI y financiero han sido víctimas de campañas DDoS en el último año. Pero resulta que las Telco y las de TI no se mostrarían alarmadas, o al menos no consideran que corran más peligro que otros negocios que desempeñan actividades diferentes a las suyas.
En cuanto a las financieras, la mayoría tampoco se autocataloga como objetivo principal de los ciberdelincuentes que llevan a cabo ataques DDoS.
La opinión de los expertos en seguridad es bien diferente. “Tal y como revelan los recientes ataques DDoS a empresas de telecomunicaciones y bancos, las empresas de estos sectores representan objetivos primordiales para los atacantes DDoS”, apunta al respecto Evgeny Vigovsky, jefe de Kaspersky DDoS Protection en Kaspersky Lab.
“En algunos casos, los ataques DDoS son una cortina de humo para el robo cibernético o dan lugar a demandas de rescate exorbitantes”, continúa Vigovsky. “Es por eso que los sectores vulnerables tienen que ser extravigilantes sobre la seguridad y estar preparados para hacer frente”. Y es que parece que “los días en los que ataques DDoS eran una frustración operacional que sólo implicaban algún tiempo de inactividad se han terminado”.
Aquí cabe señalar que, en términos generales, la mayoría de las compañías no sabe demasiado sobre ataques DDoS (52 %) ni cómo plantarles cara (53 %).