Las pérdidas por ataques de Denegación Distribuida de Servicios (DDoS) pueden generar pérdidas a una organización en México de hasta 1.5 millones de pesos, ya que los ciberdelicuentes solicitan rescates desde 10 hasta 25 bitcoins, según Arbor Networks.
Este asunto toma mayor relevancia por el aumento en el tipo de cambio que esta criptomoneda ha alcanzado en la actualidad, explica René Hernández, ingeniero de ventas de la compañía.
A principios de 2017, el bitcoin cotizaba en tan solo 21,669 pesos, un valor muy inferior a los más de 314,316 pesos que alcanza en estos días.
Este comportamiento criminal tendrá un crecimiento mayor el próximo año, debido a que cada vez es más fácil generar un DDoS capaz de afectar a las organizaciones sin importar su tamaño.
El tiempo promedio para el compromiso inicial de una red es de 9 minutos y está comprobado que un atacante puede estar infiltrado sin ser detectado por un lapso mayor a los 140 días; además, al 60% de las empresas les toma más de tres días investigar un evento de seguridad crítico, según Hernández.
Ante esto, se recomienda a las organizaciones adoptar una nueva postura ante las amenazas modernas, y asumir como parte de su estrategia de ciberseguridad un proceso formal y establecido de respuesta a incidentes.
Este proceso debe considerar dentro de la fase de identificación, herramientas de seguridad para poder realizar sus actividades de manera más precisa y efectiva. La clave para poder lograrlo es realizando un monitoreo constante de la seguridad de la red (NSM) para poder coartar las intenciones de los atacantes.
Por último, Hernández asegura que estas herramientas deben proveer un mecanismo de triaje que les permita fijar su atención en aquellos eventos que tienen una severidad mayor y contar con datos de ciberinteligencia mundial que contrasten la certeza de la detección.
