Las empresas, ¿están preparadas para rechazarlos? No siempre. Muchos de esos ataques ni siquiera son detectados. Algunas veces se los detecta pero no se los puede identificar o los problemas que causan se asocian con deficiencias de la red corporativa o de la conectividad.

Según la empresa Kaspersky Lab, en 2016, a un 28,7% de las empresas afectadas le llevó varios días descubrir un incidente de seguridad; otro 19% admitió que le llevó semanas o más.

Y a un 7,1% le llevó meses. Además, las empresas afirmaron que el descubrimiento del ataque fue casual, es decir, se debió a la alerta de un tercero, por ejemplo, un cliente, o a una auditoría de seguridad externa o interna. Esta imposibilidad de detectar y rechazar a tiempo un ataque impacta fuertemente en los ingresos y en la imagen de toda empresa.

Según el estudio State of the Internet Security report, realizado por Akamai Technologies, toda empresa recibió en promedio 30 ataques a su página web durante un trimestre de 2016. Ese reporte mundial indica también que la empresa más atacada registró 427 intentos en tres meses: es decir, casi cinco ataques por día.

Pero también hay otro tipo de ataques. De acuerdo con el ESET Security Report, informe que analiza la seguridad informática en América Latina, el 40% de las empresas de la región sufrieron algún incidente relacionado con malware y un 16% padeció acciones de phishing durante 2016.

Por su parte, Exceda Argentina, representante de Akamai Technologies en América Latina, estima que solamente un 10% de las empresas latinoamericanas soportaría un ataque mediano de denegación de servicio (DDoS) que supere los 5 Gbps y ninguna uno mega de 1.2 Tbps, similar al que experimentó Amazon, Netflix y Spotify en 2016. Un incidente de esa magnitud puede saturar en pocos minutos todos los canales de una red, convirtiendo en inservible a cualquier solución basada en aplicaciones.

Por lo tanto, con vistas al cercano Hot Sale, que se celebrará en la Argentina durante tres días a mediados de mayo, Exceda recomienda lo siguiente a las empresas participantes:

  • asegurarse de tener tráfico seguro basado en el estándar SSL para garantizar la confidencialidad de los datos y las transferencias de los usuarios.
  • contar con la capacidad de que la página web se pueda desplegar en forma eficiente en cualquier dispositivo, móvil o desktop.
  • disponer del servicio de una Content Delivery Network (CDN), que permita asegurar una disponibilidad total frente a altos picos de acceso de usuarios al sitio web.
  • poseer una visión de su tráfico web para poder identificar el origen de los ataques fallidos, resistidos y mitigados, y de los que lograron su objetivo.

Las amenazas informáticas dirigidas a sitios web son muy cambiantes y eso exige que las empresas tengan escalabilidad para protegerse eficientemente de cualquier tipo y tamaño de ataque.

“En los eventos masivos de comercio electrónico la seguridad informática, la disponibilidad y la performance de los sitios web es un aspecto clave para no arriesgar la confiabilidad de las marcas participantes y la fidelidad de sus consumidores” recuerda Marcelo García, Ingeniero posventas de Exceda Argentina, representante de Akamai Technologies en Latinoamérica.