El costo anual de los ciberataques dirigidos a los negocios es de 575,000 millones de dólares (mdd) a nivel mundial y 90,000 mdd solo en América Latina, por lo que si las pequeñas y medianas empresas (pymes) carecen de una estrategia de seguridad están en riesgo de sufrir un ataque DDoS (Denegación de Servicio Distribuido), reveló Arbor Networks.
ESTRATEGIAS DE LOS HACKERS EN ATAQUES EMPRESARIALES
En un comunicado, la firma explicó que los ciberataques ocurren sin importar tamaño o naturaleza del negocio y resaltó que de acuerdo a la consultoría IDC la suma en la región equivale a 49,000 mdd concentrando el 15.6% del total a nivel mundial.
El Solution Architect LATAM de Arbor Networks, Carlos Ayala, explicó que durante los últimos años la baja inversión en soluciones de seguridad en Latinoamérica, en relación con otras regiones, vulneró a las empresas ya que solo en México se registraron 19,504 ataques DDoS en 2016.
Cabe señalar que dichos ataques alcanzan un espectro más amplio de puntos de acceso de tráfico malicioso y pueden vulnerar la red de comunicaciones de las pymes en distintas maneras; no obstante, las violaciones volumétricas (que saturan la red) tienen una tendencia creciente y contante en América Latina.
“Los hackers utilizan estas formas de ataques con el afán de ganar reconocimiento global y obtener beneficios económicos explotando las vulnerabilidades potenciales generadas en los procesos de transformación digital, que implican una mayor cantidad de dispositivos y un uso más intensivo de la infraestructura. Esto requiere de una protección adecuada por parte de las organizaciones para reducir los riesgos de sufrir algún ataque”, expresó Ayala.
En ese sentido recomendó a las pymes:
- adoptar los aceleradores de innovación,
- realizar una evaluación sobre la vulnerabilidad adicional en sus estrategias de seguridad con especialistas en relación a las amenazas,
- integrar soluciones de seguridad acordes a su perfil de riesgo y los objetivos del negocio,
- contar con la protección basada en la nube como defensa contra ataques de gran volumen,
- tener plan de protección contra ataques complicados a nivel de las aplicaciones y de agotamiento de estado TCP, e
- incorporar tecnología de detección y mitigación con el fin de visualizar las actividades de red, permitiendo el bloqueo automático de ataques antes de que afecten las aplicaciones y servicios críticos