Ataques cibernéticos: un sitio web recibe 30 ataques promedio por trimestre

Las empresas, ¿están preparadas para rechazar los ataques cibernéticos? No siempre.

Payments System Hacking. Online Credit Cards Payment Security Concept. Hacker in Black Gloves Hacking the System.

Muchos de esos ataques ni siquiera son detectados. Algunas veces se los detecta pero no se los puede identificar o los problemas que causan se asocian con deficiencias de la red corporativa o de la conectividad.

Según la empresa Kaspersky Lab, en 2016, a un 28,7% de las empresas afectadas le llevó varios días descubrir un incidente de seguridad; otro 19% admitió que le llevó semanas o más.

Y a un 7,1% le llevó meses. Además, las empresas afirmaron que el descubrimiento del ataque fue casual, es decir, se debió a la alerta de un tercero, por ejemplo, un cliente, o a una auditoría de seguridad externa o interna. Esta imposibilidad de detectar y rechazar a tiempo un ataque impacta fuertemente en los ingresos y en la imagen de toda empresa.

State of the Internet Security

Según el estudio State of the Internet Security report, realizado por Akamai Technologies, toda empresa recibió en promedio 30 ataques a su página web durante un trimestre de 2016. Ese reporte mundial indica también que la empresa más atacada registró 427 intentos en tres meses: es decir, casi cinco ataques por día.

Pero también hay otro tipo de ataques. De acuerdo con el ESET Security Report, informe que analiza la seguridad informática en América Latina, el 40% de las empresas de la región sufrieron algún incidente relacionado con malware y un 16% padeció acciones de phishing durante 2016.

Por su parte, Exceda Argentina, representante de Akamai Technologies en América Latina, estima que solamente un 10% de las empresas latinoamericanas soportaría un ataque mediano de denegación de servicio (DDoS) que supere los 5 Gbps y ninguna uno mega de 1.2 Tbps, similar al que experimentó Amazon, Netflix y Spotify en 2016. Un incidente de esa magnitud puede saturar en pocos minutos todos los canales de una red, convirtiendo en inservible a cualquier solución basada en aplicaciones.

Por lo tanto, con vistas al cercano Hot Sale, que se celebrará en la Argentina durante tres días a mediados de mayo, Exceda recomienda lo siguiente a las empresas participantes:

* asegurarse de tener tráfico seguro basado en el estándar SSL para garantizar la confidencialidad de los datos y las transferencias de los usuarios.

* contar con la capacidad de que la página web se pueda desplegar en forma eficiente en cualquier dispositivo, móvil o desktop.

* disponer del servicio de una Content Delivery Network (CDN), que permita asegurar una disponibilidad total frente a altos picos de acceso de usuarios al sitio web.

* poseer una visión de su tráfico web para poder identificar el origen de los ataques fallidos, resistidos y mitigados, y de los que lograron su objetivo.

Nuevas Amenazas

Las amenazas informáticas dirigidas a sitios web son muy cambiantes y eso exige que las empresas tengan escalabilidad para protegerse eficientemente de cualquier tipo y tamaño de ataque.

“En los eventos masivos de comercio electrónico la seguridad informática, la disponibilidad y la performance de los sitios web es un aspecto clave para no arriesgar la confiabilidad de las marcas participantes y la fidelidad de sus consumidores” recuerda Marcelo García, Ingeniero posventas de Exceda Argentina, representante de Akamai Technologies en Latinoamérica.