Un estudio global reciente ha demostrado que el coste promedio real calculado de un ataque cibernético es de 1.67 millones de dólares. Es una suma enorme a tener guardada en caso de que una compañía sea hackeada. Aunque algunos dirían que también es una cantidad conservadora. ¿Por qué? Dado que dos de cada cinco reportan pérdidas de reputación como resultado de un ataque, parece que nadie puede decir cuáles son los costes ocultos a largo plazo cuando se produce un ataque.

El motivo de un hacker

Puede llevar tiempo sentir el impacto total y, como han demostrado las infracciones recientes de 'alto perfil', el coste de los ingresos es una cosa, pero el efecto duradero en el precio de la acción y la lealtad del cliente es otra. Las estadísticas dicen que el 90% de las compañías en todo el mundo que han sufrido algún tipo de impacto negativo en sus relaciones con los clientes como resultado de los ataques cibernéticos.

Todo esto, por supuesto, sin tener en cuenta el costes de las multas reglamentarias vigentes. Con el GDPR ahora en pleno apogeo, nadie puede permitirse ser complaciente en lo que respecta a los datos personales, ya sea en términos de cómo se gestionan y almacenan, o cómo se recopilan. Es un asunto serio para cualquier persona involucrada en la cadena de suministro de datos. Sin embargo, las mismas estadísticas han destacado que la interrupción del servicio fue la principal razón por la que los piratas informáticos tomaron las armas. De hecho, el 45% de los expertos en seguridad dijeron que atacar el centro de datos y hacer que un negocio se detuviera era más frecuente que un robo, lo cual solo era cierto en el 35% de los casos. Se mire como se mire, los motivos aún se reducen a la idea de que los ataques se realizan para causar daño. Sólo el 8% son por otras razones, incluido el espionaje.

Asegurar los centros de datos debe ser una prioridad en 2019. Los centros de datos se consideran una puerta de entrada para los piratas informáticos y no importa cuán sofisticadas se vuelvan las defensas, no dejarán de atacar.

De hecho, aumentaron un 15% los ataques diseñados que interrumpen parcial o completamente el servicio el año pasado, por lo que deberíamos esperar que los ataques en los centros de datos aumenten.

Con eso en mente, es útil saber qué tipo de ataques se esperan. Los primeros en la lista son los ataques de Denegación de Servicio (DDoS), tanto volumétricos como no volumétricos diseñados para agotar los recursos del servidor o aplicación de destino. Por lo general, pero no siempre, los ataques DDoS causan inundaciones de tráfico que congestionan la capacidad de la red o el servidor objetivo e impiden que los usuarios legítimos accedan a ellos.

Si bien tradicionalmente estas inundaciones se generaron a nivel de red, hace dos años vimos un cambio, y en 2017 la capa de aplicación emergió como el vector preferido. Sin embargo, el año pasado, la capa de aplicación seguía siendo un objetivo, los ataques DDoS de capa de red volvían a estar en la agenda, creciendo un 12% año tras año. Esto le da cierta claridad a la situación y subraya el hecho de que necesitamos estar listo para cualquier cosa. Los piratas intentarán por todos los medios disponibles lograr sus objetivos. Probarán nuevas técnicas e implementarán bots para hacerlo por ellos, y resucitarán métodos probados y comprobados en los que pueden confiar. Si están empeñados en interrumpir un negocio, harán lo que sea necesario para conseguirlo.

También serán implacables. Más del 20% de las campañas de denegación de servicio duran 12 horas o más. Es una forma segura de agotar la red objetivo y los equipos de seguridad.

Los hackers tampoco tienen miedo de ir a lo grande. Los ataques que miden aproximadamente 1 tbps comienzan a ocurrir cada vez con más frecuencia, y hay más informes de ataques de ráfaga, que despliegan ataques en oleadas.

Defensas de la Inteligencia Artificial

Está claro por qué el 83% de las empresas recurren al aprendizaje automático y a la Inteligencia artificial (IA) para defender sus infraestructuras. Ningún ser humano puede procesar los datos de los ataques lo suficientemente rápido como para formular un plan que garantice el éxito, y para la mitad de las empresas la IA ofrece una forma de reaccionar a toda velocidad. Por lo tanto, los equipos de seguridad tendrán que encontrar un buen equilibrio entre la selección de tecnología que pueda adaptarse a las tácticas cambiantes, responder y mitigar en su contra, y encontrar formas de mantener a la empresa en funcionamiento. Eso es doblemente difícil para las millones de empresas que realizan programas de transformación digital.

Se necesitará una habilidad extraordinaria para hacerlo bien, y también mucho tiempo y dinero. Pero es vital que las empresas inviertan en hacerlo bien, porque son las habilidades y los procesos en los que los clientes confiarán, y esperan que las compañías cumplan con las promesas de seguridad y que asuman su responsabilidad de cumplir firmemente con la regulación.

La forma más rápida de perder clientes es traicionar esa confianza, especialmente cuando se trata de su información personal. Los hackers también lo entienden así. Es por eso que pasan tanto tiempo adaptando herramientas y técnicas para interrumpir ese delicado equilibrio.

Y también es por eso que los ejecutivos importantes de cada unidad de negocios entiendan cómo la ciberseguridad afecta el éxito general de su negocio. No se puede dejar a los equipos de centros de datos, redes y aplicaciones. Es un problema que todos los miembros de la organización deben conocer y deben desempeñar su papel en la prevención contra esos ataques cibernéticos. Si no lo conseguimos fallaremos a nuestros clientes, y como mencionamos en el párrafo inicial, esto es algo que nadie se puede permitir.