La importancia de un servicio completamente gestionado

Por lo general, existen dos categorías de clientes en la plataforma Prolexic si tenemos en cuenta la frecuencia de ataque: clientes de riesgo extremo y clientes atacados de manera irregular (con algunos casos entre medias):

Los clientes de riesgo extremo se enfrentan a agresiones continuadas y una constante amenaza de ataque. Para la mayoría, es raro el día en que no se detecta alguna acción de ataque. Por contextualizar, el cliente de Prolexic más atacado el año pasado promedió 3,1 ataques al día.

En cambio, los clientes atacados de manera irregular normalmente sufren los ataques DDoS a gran escala de forma trimestral o semestral. De hecho, para las ubicaciones de clientes que fueron objeto de ataque de manera irregular en el segundo trimestre de 2022, la media de días desde su último ataque DDoS importante fue de 106. Solo el 10 % de las ubicaciones de este tipo de clientes no detectó ninguna actividad DDoS durante el año anterior.

La irregularidad de los ataques es una de las muchas razones por las que las organizaciones deben considerar una solución totalmente gestionada. Los ataques DDoS son un evento de baja frecuencia y alto impacto que supone consecuencias extremas, incluido un daño reputacional irreparable, para las empresas poco preparadas.



Depender de los equipos internos para mitigar y mantenerse al tanto de las amenazas más recientes es prácticamente imposible cuando dichos equipos no combaten ataques de forma rutinaria ni van perfeccionando su proceso de respuesta a incidentes.



Prolexic resuelve esta situación gracias a un servicio completamente gestionado que cuenta con más de 225 expertos en seguridad de primera línea altamente capacitados, distribuidos en seis ubicaciones globales y disponibles de forma ininterrumpida para la revisión y el análisis de ataques antes, durante y después de la mitigación, lo que permite optimizar la mitigación de DDoS y defender la infraestructura del cliente.



Tendencias de ataque emergentes



Como los objetivos de ataque seguían extendiéndose por nuestra base de clientes, nos propusimos ver si la tendencia era medible. Para ello, definimos el 10 % más importante de las ubicaciones de cliente más atacadas como de riesgo extremo y el resto como de ataque irregular.

Lo que descubrimos fue intrigante: en 2017, las ubicaciones de cliente atacadas de manera irregular solo representaban el 10 % de los ataques, pero ese número se ha duplicado, hasta alcanzar el 26,1 %, en 2022 (figura 3). Así, se evidencia que los adversarios están lanzando una red más amplia, sondeando puntos débiles y víctimas vulnerables sin protección adecuada, y apuntando no solo a los activos expuestos de forma más evidente, sino a menudo también a la infraestructura de la que se depende, que solo puede ser revelada por un reconocimiento más exhaustivo.

