El 64% de los bancos sufrieron ataques DDoS en 2012

MADRID, 30 (Portaltic/EP)

Según un estudio dirigido por Independiente Ponemon y encargado por Corero Network Security, el 64 por ciento de los responsables de seguridad de entidades bancarias encuestados sufrieron, al menos, un ataque por Denegación de Servicio Distribuido (DDoS) durante 2012.

Estos datos fueron obtenidos mediante un encuesta realizada a más de 650 profesionales de seguridad de 351 bancos mundiales distintos con la finalidad de obtener información sobre el nivel de seguridad de las financieras.

Así, se obtuvo un dato muy ilustrativo, más de dos tercios de los responsables de seguridad informan haber sufrido como mínimo un ataque DDoS a lo largo del pasado año. Entre ellos, el 12 por ciento no tienen conocimiento de haber sufrido este tipo de ataques, el 53 por ciento de los encuestados admiten haber sufrido de uno a cinco ataques, el 4 por ciento sufrieron de seis a diez ataques, mientras que el 7 por ciento admitieron haber sufrido más de diez ataques en los últimos doce meses.

Estos ataques de Denegación del Servicio Distribuido consiste en una saturación de los puertos de flujo de información sobrecargando el servidor y provocando que éste no pueda prestar servicio a ningún otro usuario hasta que vuelva a ser restaurado, lo que suele tardar un par de horas, dependiendo del tipo de servidor con el que se cuente.

Los ataques DDoS fueron realizados en su mayor parte por el grupo de activistas Anounymous, quienes hicieron popular este tipo de ataques, lo que hizo que este tipo de ataques crecieran un 170 por ciento durante 2012.

Además, el 50 por ciento de los encuestados declara que falta personal y conocimientos técnicos necesarios para afrontar este tipo de ataques, ni existen proyectos para cambiar las medidas de seguridad actuales, tan sólo el 30 por ciento manejan la posibilidad de comprar tecnología anti-DDoS en los próximos meses. Pese a ello, el 22 por ciento de los trabajadores encuestados aún confían en que estos ataques disminuirán con durante el 2013.

Estos ataques, junto a los de Día Zero, consistente en generar códigos maliciosos aprovechando vulnerabilidades en el servicio, son los considerados más peligrosos por los expertos debido a que la existencia de 'kits' permite a cualquier persona lanzar este tipo de ataques a la web deseada de manera cada vez más sencilla.

A este respecto, el presidente de Corero Network Security, Marty Meyer ha declarado que "muchas compañías piensan que los 'firewalls' tradicionales pueden ofrecer protección perimetral contra 'exploits' DDoS y Zero-Day, cuando la realidad es que estos dispositivos no fueron diseñados para ello, por lo que los ataques siguen llegando."

Así va la Bolsa

PUBLICIDAD