Según un estudio independiente encargado por Corero Network Security, más de dos tercios (64%) de los profesionales de TI y de los responsables de seguridad de entidades bancarias informa que sus bancos han sufrido, cuanto menos, un ataque por Denegación de Servicio Distribuido (DDoS) en los últimos 12 meses.
Dirigida por el Instituto Independiente Ponemon, la investigación realizada sobre una muestra de 650 profesionales de TI y encargados de seguridad de 351 bancos, entre ellos, algunos de los más grandes del mundo; también revela que el 78% de los encuestados se muestra convencido de que los ataques DDoS se mantendrán o aumentarán significativamente en 2013, por lo que dichas entidades seguirán siendo vulnerables ante ataques cibernéticos que podrían dar lugar a tiempos de inactividad y a datos comprometidos.
Por otro lado, casi la mitad de los encuestados (48%) desvela que sus bancos han sufrido múltiples ataques DDoS en los últimos 12 meses. En este sentido, los participantes citan, que junto con los ataques DDoS, los de día cero -un tipo de ataque que aprovecha una vulnerabilidad previamente desconocida- son las amenazas de seguridad más severas. Asimismo, entre los principales obstáculos que afectan la capacidad de los bancos para hacer frente a los ataques DDoS, el 50% menciona la falta de personal y de conocimientos técnicos, así como, la carencia de una tecnología de seguridad eficaz, como las preocupaciones más graves, seguida por la de contar con presupuestos insuficientes.
Una falsa sensación de seguridad
A pesar de reconocer que la amenaza de ataques DDoS no está disminuyendo, la encuesta descubre que los bancos continúan apoyándose en tecnologías de seguridad tradicionales, desplegadas con anterioridad, como los firewalls (35%), para proteger su organización contra los ataques sofisticados actuales.
Los hallazgos de esta encuesta añaden más apoyo a la tendencia de que los grupos hacktivistas fijan sus objetivos en los bancos, como es el caso de Bank of América, JPMorgan Chase, Citigroup, Wells Fargo and Capital One, entre otros, que son activamente blanco de ataques DDoS desde finales de 2012.