Un ciberataque de tan solo un minuto, podría generar muchas horas de inactividad imprevista; se estima que el costo por minuto de tiempo de inactividad de un ataque DDoS es de 1,000 a 5,000 dólares. El tamaño máximo promedio de los ataques dirigidos [geot country=”MX”] hacia México [/geot] en los últimos meses oscila los 30 Gbps, volumen suficiente para poner la conectividad a Internet de una empresa en peligro, tal vez incluso cortarla por completo.
NETSCOUT Arbor informa que, de hecho, un data center con capacidad de ancho de banda de varios Gbps puede verse sobrecargado por un ataque de ese tamaño, y la magnitud del problema sigue aumentando. “Hemos llegado a un punto en el que el 41% de las organizaciones empresariales y el 61 % de los operadores de data centers han informado ataques que superan su capacidad total de Internet”, comenta René Hernández, experto en ciberseguridad de NETSCOUT Arbor, quien agrega que se han reportado múltiples ataques combinados de más de 1 Tbps.
Según el último Informe de seguridad de infraestructura mundial anual (WISR) de Arbor Networks, el 61 % de los operadores de data centers hizo referencia acerca de ataques que saturaron por completo el ancho de banda de su data center. El resultado fue que no podían garantizar la disponibilidad de todos los servicios que les brindaban a sus clientes. Lo que significa que, incluso si no es el objetivo del ataque, pero depende de un proveedor de servicios que se ve afectado, también podría quedarse sin conexión. Por otro lado, solo el 52 % de los proveedores de servicios tienen más de cinco personas dedicadas a la seguridad y solamente el 38 % realiza prácticas de ataques DDoS más de una vez al año.
“Los ataques DDoS son originados por diversos motivos, desde competencia comercial, agitación geopolítica, intentos de manipular mercados financieros hasta ex empleados disgustados que buscan causar problemas. Incluso, se sabe que grupos de cibercriminales han lanzado ataques DDoS para desestabilizar elecciones, así que existe la posibilidad de que el 1ero de julio se busque afectar los Programas de Resultados Electorales Preliminares (PREP)”, indica Hernández.
Otras verticales que hoy en día están siendo afectadas por los ataques DDoS son: comercio electrónico, servicios financieros, gobierno, educación, hosting, fabricación, videojuegos, juegos de azar, fuerzas policiales, atención médica, energía/servicios públicos y empresas de usuario final/suscriptor.
René Hernández insistió en que la frecuencia e intensidad de los ataques está aumentando. “Por lo tanto, detener los ataques en su origen no es una opción práctica, por más que quisiéramos que lo fuera; pero aún existen varias acciones para mitigar el daño provocado por un ataque DDoS. Para ser capaz de sobrellevar la amenaza siempre presente de un ataque, se requiere de una estrategia de DDoS moderna con protección en múltiples capas, desde el borde de la red hasta la nube”, finalizó.