Las extorsiones causadas por ataques distribuidos de denegación de servicio, o DDoS, a organizaciones en América Latina están ocasionando pérdidas por más de 150 mil dólares diarios en promedio, más los costos intangibles.
Esto se ha vuelto una situación preocupante, en vista de que cada seis segundos ocurre un ataque DDoS, según datos de Arbor Networks.
Daniel Villanueva, vicepresidente Latin America Sales de la compañía, enfatizó que son muchos los impactos relacionados a un ciberataque y que no son costos directos, por lo que falta sumarle el monto de la inactividad, gastos en comunicaciones internas y externas, pago de horas extras al equipo de TI o consultores externos, el costo de la acción y, por supuesto, los intangibles daños a la reputación de la marca de la empresa, así como las posibles penalidades regulatorias que rigen el mercado.
México ha sufrido ataques DDoS que exceden los 100 Gbps y el 67% son ataques multivectoriales, es decir, combinan volumen alto, aplicaciones y ataques de agotamiento de estados contra dispositivos de infraestructura, todo en un único ataque continuo.
Estas amenazas se utilizan porque son difíciles de contraatacar, ya que las empresas no tienen infraestructura dedicada para la detección y mitigación de estos ataques.
Villanueva ejemplificó que en Brasil uno de los operadores telefónicos que cotizan en la Bolsa, sufrió un ataque de denegación de servicio y dejó fuera de línea a cerca de tres millones de usuarios DSL, gente que tenía en su casa módem DSL y que no pudo ingresar a Internet por dos o tres días; además de que se hizo acreedor a una multa directa, la Comisión Nacional de Regulación Telefónica le prohibió vender el servicio por seis meses a clientes nuevos, al siguiente día la acción se redujo a la mitad.
Arbor Networks recomendó a las empresas tener una visión más holística, ya que la seguridad no solamente debe ser responsabilidad del área de TI. ‘Hoy por hoy la seguridad forma parte del negocio, la existencia o la carencia de la misma. Las estructuras organizacionales modernas lo entienden mucho mejor, la seguridad es una área totalmente independiente que forma parte del negocio, hasta que no entendamos eso va a ser difícil tener soluciones; la gente de seguridad debe tener la misma importancia que áreas como marketing, ventas, finanzas, comercial’, opinó Villanueva.