Más del 64% de los bancos ha sufrido un ataque por DDoS: Corero Network Security
Un estudio encargado por la compañía de seguridad, reportó que más de dos tercios (64%) de los profesionales de TI y de los responsables de entidades bancarias informa que sus bancos han sufrido, cuanto menos, un ataque por Denegación de Servicio Distribuido (DDoS) en los últimos 12 meses.
La investigación realizada sobre una muestra de 650 profesionales de TI y encargados de seguridad de 351 bancos, también reveló que el 78% de los encuestados está convencido de que los ataques DDoS se mantendrán o aumentarán en 2013, por lo que Corero sostiene que dichas entidades seguirán siendo vulnerables ante ataques cibernéticos que podrían dar lugar a tiempos de inactividad y a datos comprometidos.
El mismo estudio indicó que entre los principales obstáculos que afectan la capacidad de los bancos para hacer frente a los ataques DDoS, el 50% menciona la falta de personal y de conocimientos técnicos, así como, la carencia de una tecnología de seguridad eficaz, como las preocupaciones más graves, seguida por la de contar con presupuestos insuficientes.
Una falsa sensación de seguridad
A pesar de reconocer que la amenaza de ataques DDoS no está disminuyendo, la encuesta descubre que los bancos continúan apoyándose en tecnologías de seguridad como los firewalls (35%), para proteger su organización contra los ataques sofisticados actuales.
Ante dicho escenario Marty Meyer, presidente de Corero, aseguró que dichos dispositivos no fueron diseñados para ello, por lo que las organizaciones necesitan soluciones de primera línea de defensa que sí pueden ofrecer y asegurar protección y que, además, sean capaces de eliminar todo el «ruido» en el perímetro antes de que llegue a la red, permitiendo a los cortafuegos y a los servidores funcionar de manera óptima y cumplir con las funciones para las que fueron diseñados.
Otra observación derivada del estudio es el hecho de que al presentarse el ataque, el tiempo y los esfuerzos del personal de TI son dedicados a tratar el problema en lugar de gestionar otras operaciones de TI o prioridades de seguridad. Esta situación deja a las entidades financieras abiertas a ataques más peligrosos que pueden comprometer aún más su infraestructura.
