La encuesta, dirigida por el Instituto independiente Ponemon, también revela que el 78% de los encuestados cree que los ataques DDoS aumentarán en 2013
Los bancos comunican como motivo principal el uso de tecnologías de seguridad inadecuadas y la falta de recursos humanos para la mitigación de los ataques DDoS
Según un estudio independiente encargado por Corero Network Security, fabricante líder de Sistemas de Defensa frente a ataques Distribuidos de Denegación de Servicio (DDoS) en capa de red y de aplicación, más de dos tercios (64%) de los profesionales de TI y de los responsables de seguridad de entidades bancarias informa que sus bancos han sufrido, cuanto menos, un ataque por Denegación de Servicio Distribuido (DDoS) en los últimos 12 meses.
Dirigida por el Instituto Independiente Ponemon, la investigación realizada sobre una muestra de 650 profesionales de TI y encargados de seguridad de 351 bancos, entre ellos, algunos de los más grandes del mundo; también revela que el 78% de los encuestados se muestra convencido de que los ataques DDoS se mantendrán o aumentarán significativamente en 2013, por lo que dichas entidades seguirán siendo vulnerables ante ataques cibernéticos que podrían dar lugar a tiempos de inactividad y a datos comprometidos.
Por otro lado, casi la mitad de los encuestados (48%) desvela que sus bancos han sufrido múltiples ataques DDoS en los últimos 12 meses. En este sentido, los participantes citan, que junto con los ataques DDoS, los de día cero -un tipo de ataque que aprovecha una vulnerabilidad previamente desconocida- son las amenazas de seguridad más severas. Asimismo, entre los principales obstáculos que afectan la capacidad de los bancos para hacer frente a los ataques DDoS, el 50% menciona la falta de personal y de conocimientos técnicos, así como, la carencia de una tecnología de seguridad eficaz, como las preocupaciones más graves, seguida por la de contar con presupuestos insuficientes.
Una falsa sensación de seguridad
A pesar de reconocer que la amenaza de ataques DDoS no está disminuyendo, la encuesta descubre que los bancos continúan apoyándose en tecnologías de seguridad tradicionales, desplegadas con anterioridad, como los firewalls (35%), para proteger su organización contra los ataques sofisticados actuales.
“La creencia de que las tecnologías tradicionales de seguridad perimetral, como los firewalls, son capaces de ofrecer protección contra los ataques DDoS de hoy en día está provocando una falsa sensación de seguridad, no sólo entre las instituciones financieras, sino también, en organizaciones de todos los sectores, en todo el mundo”, afirma Marty Meyer, Presidente de Corero. “De hecho, muchas compañías piensan que los firewalls tradicionales pueden ofrecer protección perimetral contra exploits DDoS y Zero-Day, cuando la realidad es que estos dispositivos no fueron diseñados para ello, por lo que los ataques siguen llegando. Las organizaciones necesitan soluciones de Primera Línea de Defensa que sí pueden ofrecer y asegurar esta protección y que, además, son capaces de eliminar todo el “ruido” en el perímetro antes de que llegue a la red, permitiendo a los cortafuegos y a los servidores funcionar de manera óptima y cumplir con las funciones para las que fueron diseñados originalmente”.
Los hallazgos de esta encuesta añaden más apoyo a la tendencia de que los grupos hacktivistas fijan sus objetivos en los bancos, como es el caso de Bank of América, JPMorgan Chase, Citigroup, Wells Fargo and Capital One, entre otros, que son activamente blanco de ataques DDoS desde finales de 2012.
“No es sorprendente que los ataques DDoS sean uno de los riesgos de seguridad más graves para el sector bancario. De hecho, los resultados de este estudio demuestran claramente el nivel de ataque del que están siendo objeto de forma continuada las entidades bancarias”, explica el Dr. Larry Ponemon, Presidente y Fundador del Instituto Ponemon. “Cuando tal ataque se produce, el tiempo y los esfuerzos del personal de TI están dedicados a tratar el problema en lugar de a gestionar otras operaciones de TI o prioridades de seguridad. Esta situación deja a las entidades financieras abiertas a ataques más peligrosos que pueden comprometer aún más su infraestructura”.