Continua Leyendo...
Por Redacción - 31 Marzo 2016
En una era en la que estamos acostumbrando a estar conectados 24 horas al día y en la que podemos acceder a cualquier producto o contenido, cómo, cuándo y desde dónde queremos, la tolerancia a cualquier contratiempo se ha vuelto muy baja: la denegación de servicio parte de una web no es una excepción.
Y es que reconozcámoslo, es difícil no sentirse irritado cuando se intenta acceder a una página web y esta no carga. Eso, evidentemente, tiene un coste para la empresa -a cuya web no podemos acceder- y los profesionales IT son muy conscientes de ello. Así lo revela una encuesta de Corero Network Security que indaga precisamente en el impacto que tienen los ataques de denegación de servicio sobre las compañías.
Según el 45% de los encuestados, la principal consecuencia de que no se cargue una página es que se pierde la confianza de los consumidores, aunque son muchos también (el 34%) los que hacen referencia a la pérdida de ventas e ingresos como el peor efecto.
Como explican desde Corero Network Security: "La disposnibilidad de red y de servicio en la web es crucial para asegurar la satisfacción y confianza del consumidor, y esencial para adquirir nuevos clientes en un mercado cada vez más competitivo. Cuando a un usuario se le deniega el acceso a una aplicación online o si los problemas de inactividad interrumpen y obstruyen su experiencia online, eso inmediatamente impacta en el balance final".
Los ataques DDos suelen generar atención cuando son masivos, ocurren durante mucho tiempo o se reciben numerosas quejas de clientes, pero el estudio advierte de que las empresas deberían preocuparse también por estas cuestiones cuando ocurren a pequeña escala, cuando se satura la red o servidor de la compañía durante un corto período de tiempo. Y es que un 32% de los encuestados aseguraron que, en la web de su empresa, las denegaciones se servicio son algo que ocurre con una periodicidad semanal o incluso diaria, como recalcan, este tipo de ataques son muy baratos de generar y fáciles de desplegar, por lo que no tiene nada de extraño que sean tan comunes.
Lo que es más, las investigaciones muestran que los cibercriminales están apostando cada vez más por ataques de bajo nivel y corta duración, que suponen un doble problema: impactan negativamente en los resultados de la web -y de la empresa- pero además distraen la atención y los recursos del equipo IT, algo que los hackers pueden aprovechar para explotar otras vulnerabilidades.
¿Cómo se están defendiendo las empresas de estos ataques?
Otro problema de los ataques de denegación de servicios a bajo nivel es que a menudo no son siquiera detectados. Así, el informe recalca que muchas empresas no tienen ningún sistema para monitorear el tráfico, y no se dan cuenta de que se están quedando sin servicio de forma regular.
En cuanto a las empresas que sí detectan y tratan de frenar los ataques DDos, un tercio confía en productos tradicionales de seguridad como (firewall, IPS, o balances de carga), mientras que otro tanto delega toda responsabilidad en sus proveedores de hosting. A este respecto, el 85% aseguran que estos proveedores de los servidores deberían proporcionar servicios adicionales a sus clientes para eliminar completamente las interrupciones en el tráfico. De hecho, más de la mitad estaría dispuesto a pagarles un servicio premium para prevenir estos ataques.
