Así se desprende de un informe dado a conocer este lunes, elaborado por el instituto independiente Ponemom, encargado por la empresa Corero Network Security
Según un estudio independiente encargado por la Corero Network Security, fabricante de Sistemas de Defensa frente a ataques Distribuidos de Denegación de Servicio (DDoS), más de dos tercios (64%) de los profesionales de informática y de los responsables de seguridad de entidades bancarias informó que sus bancos sufrieron cuanto menos, un intento de hackeo en los últimos 12 meses.
Dirigida por el instituto independiente Ponemon, la investigación dada a conocer este lunes fue realizada sobre una muestra de 650 expertos de 351 bancos, entre ellos, algunos de los más grandes del mundo; también revela que el 78% de los encuestados se muestra convencido de que los ataques DDoS se mantendrán o aumentarán significativamente en 2013, por lo que dichas entidades seguirán siendo vulnerables ante ataques cibernéticos que podrían dar lugar a tiempos de inactividad y a datos comprometidos.
Por otro lado, casi la mitad de los encuestados (48%) develó que sus bancos sufrieron múltiples ataques DDoS en los últimos 12 meses. En este sentido, los participantes citan, que junto con los ataques DDoS, los de día cero -un tipo de ataque que aprovecha una vulnerabilidad previamente desconocida- son las amenazas de seguridad más severas. Asimismo, entre los principales obstáculos que afectan la capacidad de los bancos para hacer frente a los ataques DDoS, el 50% menciona la falta de personal y de conocimientos técnicos, así como, la carencia de una tecnología de seguridad eficaz, como las preocupaciones más graves, seguida por la de contar con presupuestos insuficientes.
A pesar de reconocer que la amenaza de ataques DDoS no está disminuyendo, la encuesta descubre que los bancos continúan apoyándose en tecnologías de seguridad tradicionales, desplegadas con anterioridad, como los firewalls (35%), para proteger su organización contra los ataques sofisticados actuales.
"La creencia de que las tecnologías tradicionales de seguridad perimetral, como los firewalls, son capaces de ofrecer protección contra los ataques DDoS de hoy en día está provocando una falsa sensación de seguridad, no sólo entre las instituciones financieras, sino también, en organizaciones de todos los sectores, en todo el mundo", afirmóoMarty Meyer, Presidente de Corero. "De hecho, muchas compañías piensan que los firewalls tradicionales pueden ofrecer protección perimetral contra exploits DDoS y Zero-Day, cuando la realidad es que estos dispositivos no fueron diseñados para ello, por lo que los ataques siguen llegando. Las organizaciones necesitan soluciones de Primera Línea de Defensa que sí pueden ofrecer y asegurar esta protección y que, además, son capaces de eliminar todo el "ruido" en el perímetro antes de que llegue a la red, permitiendo a los cortafuegos y a los servidores funcionar de manera óptima y cumplir con las funciones para las que fueron diseñados originalmente".
Los hallazgos de esta encuesta añaden más apoyo a la tendencia de que los grupos hacktivistas fijan sus objetivos en los bancos, como es el caso de Bank of América, JPMorgan Chase, Citigroup, Wells Fargo and Capital One, entre otros, que son activamente blanco de ataques DDoS desde finales de 2012.
Imágenes: Advance Comunicación