México, 24 Oct (Notimex).- El no contar con un estrategia de seguridad adecuada pone en riesgo a las pequeñas y medianas empresas (PymEs) de sufrir constantes ataques DDoS (Denegación de Servicio Distribuido), sostuvo la división de seguridad de NETSCOUT de Arbor Networks.
Señaló que el costo anual a nivel mundial de los ciberataques es de 575 mil millones de dólares; y en América Latina llega a 90 mil millones de dólares.
En un comunicado la empresa de ciberseguridad informó que de acuerdo con la firma de consultoría IDC, dicha cifra puede ser superior a la inversión total de TI (incluyendo hardware, software y servicios) en la región, que equivale a 49 mil millones de dólares.
El Solution Architect LATAM para Arbor Networks, Carlos Ayala, dijo que en los últimos años la baja inversión en soluciones de seguridad ha dejado a las empresas más vulnerables a las amenazas avanzadas.
Expuso que en 2016 sólo México se registraron 19 mil 504 ataques DDoS, y los retos de la innovación en curso pueden acentuar dicha vulnerabilidad.
El especialista agregó que los ataques DDoS alcanzan un espectro más amplio de puntos de acceso de tráfico malicioso, que afectan a todo tipo y tamaño de organizaciones que cuentan con una estrategia en Internet.
Dichas amenazas pueden vulnerar la red de comunicaciones de las Pymes en distintas maneras, por lo que las compañías deben prestar atención en ellos y seguir una adecuada prevención y reacción.
La empresa refirió que los ataques DDoS volumétricos (que saturan la red) aumentan y son constantes en América Latina. Durante el primer trimestre de 2017, el número de ataques correspondió al 76 por ciento del total en 2015.
Carlos Ayala apuntó que los hackers utilizan estas formas de ataques para ganar reconocimiento global y obtener beneficios económicos explotando las vulnerabilidades potenciales generadas en los procesos de transformación digital.
En ese sentido, recomendó que las Pymes adopten los aceleradores de innovación y realicen una evaluación sobre la vulnerabilidad adicional en sus estrategias de seguridad con el apoyo de servicios de consultoría para verificar que se pueda responder a amenazas en las redes, como los ataques DDoS.
Señaló que se deben integrar soluciones de seguridad de acuerdo a su perfil de riesgo y a los objetivos del negocio de las empresas para un impacto positivo.
Indicó que la protección basada en la nube es esencial como defensa contra ataques de gran volumen; mientras que la protección en las instalaciones, debe ofrecer protección contra ataques complicados a nivel de las aplicaciones y de agotamiento de estado TCP.
Asimismo, es importante incorporar tecnología de detección y mitigación para una mayor visualización de las actividades de red, lo que permite el bloqueo rápido y automático de ataques antes de que afecten las aplicaciones y servicios.
