Los firewall no pueden contra los ataques DDoS
Una encuesta demuestra que los cortafuegos no siempre son capaces de hacer frente a ataques DDoS, muy populares en la actualidad por distintos grupos de hackers.
Las empresas todavía dependen en gran medida de los cortafuegos para defenderse de los ataques de denegación de servicio (DDoS) a pesar de que esta clase de dispositivo a menudo no está a la altura, según una nueva encuesta de F5 Networks.
La encuesta realizada entre mil medianas y grandes organizaciones en 10 países encontró que hasta un 45 por ciento de los encuestados experimenta este tipo de ataques de una manera regular. Estos ataques DDoS suelen producirse a partes iguales entre aplicaciones y por incursiones en la capa de red.
Aproximadamente la mitad de los ataques de denegación de servicio son clasificados como altamente eficaz, con un 79 por ciento de los encuestados declarando que sigue confiando en los cortafuegos para evitarlos, pese a que el 42 por ciento considera que estos dispositivos no eran eficaces contra los ataques convencionales en la capa de red.
La encuesta también concluye que casi la mitad de los preguntados había detectado intentos de acceso a datos cifrados en redes. Un 44 por ciento asegura haberse dado cuenta de estos ataques contra los servidores DNS, una de las más difíciles de defender.
"Mientras que muchas organizaciones pueden ver las amenazas internas como las más difíciles para 
defenderse, nuestra investigación demuestra claramente que las amenazas externas siguen siendo potentes, y las empresas deben ser conscientes de las maneras más eficaces de protegerse", declara el director técnico de F5, Gary Newel.
Los ataques a los servidores DNS son una preocupación clara, clasificados como entre los tres más difíciles de repeler por un tercio de los encuestados. "Los administradores de TI están entre la espada y la pared en la medida en que los ataques se vuelven más sofisticados y el coste de una violación sigue en aumento", explica Newell.
La preocupación por los ataques DDoS no es nada nuevo, aunque la mejor forma de defenderse de ellos sigue dividiendo a los fabricantes de dispositivos de seguridad y de red. Algunos consideran que la mejor solución sería una mejor infraestructura de enrutamiento, ya que los routers son los primeros en manejar paquetes DDoS a medida que avanzan en una red.
Noticias relacionadas
DDoS e inyección SQL son los temas principales en los foros de hacking
Crecen los ataques masivos DDoS en los servicios VoIP
