Según el estudio Global IT Security Risks (edición 2017), el 50,6% de las empresas españolas reconocen que la frecuencia y complejidad de los ataques DDoS dirigidos contra organizaciones como la suya están creciendo en número cada año, y el 35,4% ya ha experimentado en 2017 un ataque de este tipo, frente al 25,5% que se vieron afectadas en 2016, demostrando la importancia que tiene una mejor prevención y protección frente a este tipo de ataques.
A nivel global, el 20% de las empresas afectadas por estos ataques fueron empresas muy pequeñas, el 33% pymes y un 41% empresas grandes, lo que demuestra que independientemente del tamaño o clase de las organizaciones, todas están en peligro. En los últimos 12 meses, el 89% de las empresas españolas víctimas se han visto atacadas más de una vez, cifra superior en un 10% a la media mundial, con un 82% de las empresas víctimas de la acción de los cibercriminales. Las consecuencias son muy importantes, pues el 20,6% de las empresas españolas reconocen haber sufrido una importante reducción en el funcionamiento de sus servicios, el 12,7% vio como sus transacciones y procesos fallaban, y un 6,3% reconoce una total interrupción en su actividad.
El 20,6% de las empresas españolas reconocen haber sufrido una importante reducción en el funcionamiento de sus servicios
Además de producir problemas inmediatos y visibles en sus operaciones, el 56,5% de las empresas españolas reconoce también que los ataques DDoS se han utilizado como cortinas de humo para otro tipo de acciones e incidentes, que han derivado en importantes daños financieros y reputacionales. Los ataques DDoS se utilizaron en el 37,2% de los casos para esconder ataques de malware, en un 30,2% para el robo o extracción de datos, en un 20,9% para el robo de dinero y hasta en un 44,2% para acceder a la red corporativa o hackearla.
“El riesgo de ser víctima de un ataque DDoS, aislado o como parte de un ataque combinado, no parece que vaya a disminuir en un plazo de tiempo. La pregunta no es si una empresa u organización va a ser atacada, sino cuándo va a producirse ese ataque. Ante un problema como este, que no deja de crecer y afecta cada vez más a empresas de todo tipo y tamaño, es importante tomar las medidas adecuadas de protección de infraestructuras TI que impidan ser infiltradas y puedan mantener sus datos seguros. El trabajar con el socio adecuado garantiza a las empresas que puedan enfrentarse a todos los niveles y complejidades de un incidente DDoS, que solo pueden ser cada vez más fuertes y más sofisticados”, comenta Kirill Ilganaev, responsable de protección frente a DDoS de Kaspersky DDoS Protection at Kaspersky Lab.
