Las empresas, ¿están preparadas para rechazarlos? No siempre. Muchos de esos ataques ni siquiera son detectados. Algunas veces se los detecta pero no se los puede identificar o los problemas que causan se asocian con deficiencias de la red corporativa o de la conectividad.
Según la empresa Kaspersky Lab, en 2016, a un 28,7% de las empresas afectadas le llevó varios días descubrir un incidente de seguridad; otro 19% admitió que le llevó semanas o más.
Y a un 7,1% le llevó meses. Además, las empresas afirmaron que el descubrimiento del ataque fue casual, es decir, se debió a la alerta de un tercero, por ejemplo, un cliente, o a una auditoría de seguridad externa o interna. Esta imposibilidad de detectar y rechazar a tiempo un ataque impacta fuertemente en los ingresos y en la imagen de toda empresa.
Según el estudio State of the Internet Security report, realizado por Akamai Technologies, toda empresa recibió en promedio 30 ataques a su página web durante un trimestre de 2016. Ese reporte mundial indica también que la empresa más atacada registró cuatrocientos veintisiete intentos en tres meses: es decir, casi cinco ataques por día.
Pero también hay otro tipo de ataques. De acuerdo con el ESET Security Report, informe que analiza la seguridad informática en América Latina, el 40% de las empresas de la región sufrieron algún incidente relacionado con malware y un 16% padeció acciones de phishing durante 2016.
Por su parte, Exceda Argentina, representante de Akamai Technologies en América Latina, estima que solamente un 10% de las empresas latinoamericanas soportaría un ataque mediano de denegación de servicio (DDoS) que supere los 5 Gbps y ninguna uno mega de 1.2 Tbps, similar al que experimentó Amazon, Netflix y Spotify en 2016. Un incidente de esa magnitud puede saturar en pocos minutos todos los canales de una red, convirtiendo en inservible a cualquier solución basada en aplicaciones.
Por lo tanto, con vistas al cercano Hot Sale, que se celebrará en la Argentina durante tres días a mediados de mayo, Exceda recomienda lo siguiente a las empresas participantes:
asegurarse de tener tráfico seguro basado en el estándar SSL para garantizar la confidencialidad de los datos y las transferencias de los usuarios.
contar con la capacidad de que la página web se pueda desplegar en forma eficiente en cualquier dispositivo, móvil o desktop.
disponer del servicio de una Content Delivery Network (CDN), que permita asegurar una disponibilidad total frente a altos picos de acceso de usuarios al sitio web.
poseer una visión de su tráfico web para poder identificar el origen de los ataques fallidos, resistidos y mitigados, y de los que lograron su objetivo.
Las amenazas informáticas dirigidas a sitios web son muy cambiantes y eso exige que las empresas tengan escalabilidad para protegerse eficientemente de cualquier tipo y tamaño de ataque.
“En los eventos masivos de comercio electrónico la seguridad informática, la disponibilidad y la performance de los sitios web es un aspecto clave para no arriesgar la confiabilidad de las marcas participantes y la fidelidad de sus consumidores” recuerda Marcelo García, Ingeniero posventas de Exceda Argentina, representante de Akamai Technologies en Latinoamérica.
