De acuerdo con los resultados de un estudio realizado por Kaspersky Lab y B2B International, un ataque de denegación de servicio (DDoS) a los recursos en línea de una compañía podría causar pérdidas considerables – con un promedio de cifras que van desde $52,000 a $444,000 en función del tamaño de la empresa. Para muchas organizaciones, estos gastos tienen un grave impacto en el balance general, además de perjudicar la reputación de la empresa como consecuencia a la perdida de acceso a los recursos en línea para los socios y clientes.
Los costos totales reflejan varios problemas. Según el estudio, el 61% de las víctimas de ataques DDoS perdieron temporalmente el acceso a la información crítica del negocio; el 38% de las empresas no pudieron realizar sus actividades principales de negocio; 33% de los encuestados reportó la pérdida de oportunidades de negocios y contratos. Además, en el 29% de los incidentes de DDoS, un ataque exitoso tuvo un impacto negativo en la calificación crediticia de la empresa; mientras que en el 26% de los casos provocó un aumento en las primas de seguros.
Los expertos incluyeron los costos de la reparación de las consecuencias de un incidente en el cálculo de la suma promedio. Por ejemplo, el 65% de las compañías consultó a especialistas en seguridad informática, 49% de las empresas pagó para modificar su infraestructura de TI, 46% de las víctimas tuvo que recurrir a sus abogados y el 41% recurrió a gestores de riesgos. Y estos son sólo los gastos más comunes.
La información acerca de los ataques DDoS y la interrupción subsiguiente a la empresa a menudo se hace público, lo cual aumenta los riesgos. El 72% de las víctimas dio a conocer información acerca de un ataque de DDoS a sus recursos. En concreto, el 43% de los encuestados dijo a sus clientes sobre el incidente, el 36% informó a los representantes de la autoridad reguladora, y el 26% habló con los medios de comunicación. El 38% de las empresas sufrió pérdida de reputación como resultado de un ataque de DDoS, y casi una de cada tres de las organizaciones afectadas tuvo que buscar la ayuda de asesores de imagen corporativa.
«Un ataque exitoso de DDoS puede dañar los servicios críticos del negocio, lo que lleva a graves consecuencias para la empresa. Por ejemplo, los ataques recientes a bancos escandinavos (en particular al Grupo Finlandés OP Pohjola) provocaron una interrupción de varios días a los servicios en línea y también interrumpieron el procesamiento de transacciones con la tarjeta bancaria, un problema frecuente en casos como este. Es por eso que las empresas de hoy deben considerar tener la protección contra ataques DDoS como parte integral de su política de seguridad informática. Es tan importante como la protección contra malware, ataques selectivos, fuga de datos y similares», dijo Eugene Vigovsky, Jefe de Protección DDoS de Kaspersky Lab.
La tecnología de Kaspersky Lab ofrece un acceso continuo a los recursos en línea de sus clientes, incluso durante tipos de ataques DDoS complejos, largos y previamente desconocidos. Kaspersky DDoS Protection cambia el tráfico del cliente a los centros de limpieza de Kaspersky Lab durante la duración del ataque, filtrando el tráfico malicioso para que el cliente sólo reciba solicitudes legítimas. Esto evita que se sobrecargue la infraestructura y los servicios. Lea más acerca del método de trabajo de Kaspersky DDoS Protection.