La encuesta, dirigida por el Instituto Ponemon y realizada sobre una muestra de 650 profesionales de TI y de responsables de seguridad de 351 bancos, entre los que se encuentran los más grandes del mundo, también revela que el 78 por ciento de los encuestados se muestra convencido de que los ataques DDoS se mantendrán o aumentarán significativamente en 2013, por lo que dichas entidades seguirán siendo vulnerables ante ataques cibernéticos que podrían dar lugar a tiempos de inactividad y a datos comprometidos.

Por otro lado, casi la mitad de los encuestados (48%) asegura que sus bancos han sufrido múltiples ataques DDoS en los últimos 12 meses y subrayan que los de Día Cero, los ataques que aprovechan una vulnerabilidad previamente desconocida, son las amenazas de más severas.

Por otra parte, entre los principales obstáculos que afectan la capacidad de los bancos para hacer frente a los ataques DDoS, el 50 por ciento menciona la falta de personal y de conocimientos técnicos, así como la carencia de una tecnología de seguridad eficaz y el contar con presupuestos suficientes.

Falsa sensación de seguridad

A pesar de reconocer que la amenaza de ataques DDoS no está disminuyendo, la encuesta descubre que los bancos continúan apoyándose en tecnologías de seguridad tradicionales,como son los firewalls (35%), desplegadas hace tiempo, para proteger su organización contra los ataques sofisticados actuales.

"La creencia de que las tecnologías tradicionales de seguridad perimetral, como es el caso de los firewalls, son capaces de ofrecer protección contra los actuales ataques DDoS provoca una falsa sensación de seguridad en todo tipo de empresas de todos los sectores, y no sólo entre las entidades financieras", afirma Marty Meyer, presidente de Corero.

"De hecho, muchas compañías piensan que los firewalls tradicionales pueden ofrecer protección perimetral contra exploits DDoS y Zero-Day, cuando la realidad es que estos dispositivos no fueron diseñados para ello, por lo que los ataques siguen llegando. Las organizaciones necesitan soluciones de Primera Línea de Defensa, que son las que pueden ofrecer y garantizar esta protección y que, además, son capaces de eliminar todo el "ruido" en el perímetro antes de que llegue a la red, permitiendo a los cortafuegos y a los servidores funcionar de manera óptima y cumplir con las funciones para las que fueron diseñados originalmente".

Las conclusiones de esta encuesta respaldan la tendencia de que los grupos hacktivistas fijan sus objetivos en los bancos, como es el caso de Bank of América, JPMorgan Chase, Citigroup, Wells Fargo and Capital One, entre otros, que son principales blancos de ataques DDoS desde finales de 2012.

"No es sorprendente que los ataques DDoS sean uno de los riesgos de seguridad más graves para la banca. De hecho, los resultados del estudio demuestran claramente el nivel de ataque del que están siendo objeto de forma continuada las entidades financieras", explica el Dr. Larry Ponemon, presidente y fundador del Instituto Ponemon.

"Cuando tal ataque se produce, el tiempo y los esfuerzos del personal de TI están dedicados a tratar el problema en lugar de a gestionar otras operaciones de TI o prioridades de seguridad. Esta situación deja a las entidades financieras abiertas a ataques más peligrosos que pueden comprometer aún más su infraestructura".

Más información en www.corero.com y acceso al informe completo en www.corero.com/resources/files/analyst-reports/CNS_Report_Ponemon_Jan13.pdf