- La compañía examinó las prácticas de seguridad de las organizaciones de medios, amenazas y sus preocupaciones.
Ciudad de México 25 de abril de 2018.- Akamai Technologies, Inc. (NASDAQ: AKAM), ha lanzado una nueva investigación en un informe titulado «El estado de la seguridad de los medios». Basado en una encuesta de 200 influenciadores y decisiones de los realizadores de BizTechInsights. El informe tiene como objetivo evaluar y comprender mejor cómo las empresas de medios de comunicación están asegurando sus propiedades en línea. Entre los hallazgos clave se encuentra que el rendimiento lento del sitio y el tiempo de inactividad es la principal preocupación relacionada con la seguridad entre los líderes de los medios.
El informe también profundiza en los tipos más comunes de ataques a los que se enfrentan las empresas OTT (Over The Top), las medidas actualmente vigentes para combatir esos ataques, los principales desafíos y preocupaciones de seguridad y cómo se están dirigiendo la gestión de bots, que puede representar hasta 60% del tráfico del sitio Web de acuerdo con las observaciones de Akamai. Los hallazgos notables incluyen:
· Las principales preocupaciones de seguridad van más allá de proteger el contenido. Si bien la protección del contenido de video premium ocupó un lugar destacado entre las principales preocupaciones de los encuestados cuando se trata de asegurar su negocio de video en línea (23%), la preocupación más citada fue el bajo rendimiento o el tiempo de inactividad debido a los ataques del DNS (26%). Otras áreas de gran importancia incluyeron la mitigación de DDoS (13%), la gestión del impacto del tráfico de bot (15%) y la seguridad de las aplicaciones empresariales (20%). A medida que el panorama de las amenazas a los medios continúa cambiando, también lo hacen las prioridades para proteger sus negocios OTT.
· Los vectores de ataque abarcan un amplio espectro. Cuando se les preguntó qué tipo de violaciones de seguridad experimentaron recientemente su organización, las respuestas principales fueron inyecciones SQL (23%), ataques DNS (21%), contenido pirateado (20%) y ataques distribuidos de denegación de servicios (DDoS) (17%). Otros ataques reportados incluyeron hackeos de cuenta, desfiguración del sitio Web y scripts entre sitios. Las entidades de medios enfrentan cada vez más un amplio espectro de ataques que van más allá de la piratería de contenido y presentan un peligro real para el negocio.
· Las defensas de DDoS van a la zaga de otras industrias. Los encuestados informaron que emplean una amplia gama de tecnologías para abordar ataques DDoS, incluido un firewall de red en el centro de datos (31%), un «depurador» de atenuación DDoS (26%), sistema de prevención de intrusiones basado en centro de datos (17%) y Mitigación de DDoS basada en ISP (11%). Lo más sorprendente es que sólo 14% de las organizaciones de medios informan que utilizan la mitigación DDoS de la red de entrega de contenido (CDN) basada en la Nube, una medida que se ha adoptado ampliamente en otras industrias.
· Las medidas inadecuadas de gestión del tráfico bot persisten. Un sorprendente tercio (33%) de los encuestados informaron que emplean un proceso manual de búsqueda de registros y bloqueo de direcciones IP individuales para abordar el tráfico bot, mientras que 45% de los encuestados utilizan un firewall existente y 1% no hace nada en absoluto. Sólo uno de cada cinco encuestados (22%) aprovecha una solución de administración de bots especialmente diseñada, lo que revela un riesgo generalizado de amenazas basadas en robots como la explotación de credenciales para eludir ataques o robar contenido.
· Se utilizan defensas sustanciales de aplicaciones Web, pero existe margen de mejora. Un abrumador 84% de las organizaciones de medios informan que usan un firewall de aplicaciones Web (WAF), ya sea en la Nube, en las instalaciones o una combinación de ambas, para defenderse de los ataques a las aplicaciones Web. El 16% depende sólo de las auditorías de seguridad de aplicaciones y las pruebas.
«Las compañías de medios son negocios en línea, operan sitios Web y mantienen una amplia variedad de información privada y sensible. Deben ampliar su perspectiva sobre la seguridad y examinar de cerca enfoques como las arquitecturas de confianza cero y proteger las aplicaciones empresariales para asegurar su contenido junto con todo lo que lo rodea «, dijo Dave Lewis, Defensor Senior de Seguridad Global de Akamai. «Se están tomando medidas para abordar amenazas comunes como DDoS, bots y ataques de aplicaciones Web, pero casi ninguno de los influenciadores de los medios encuestados confía en que sus organizaciones estén protegidas, lo que indica que las empresas tienen un largo camino por delante en materia de seguridad. En un nivel más amplio, las compañías de medios se unirán como comunidad para establecer foros, estándares de la industria y conexiones más estrechas con organismos gubernamentales para mover la aguja de la confianza y crear una industria protegida y más segura para todos.»
Para descargar «El Estado de la Seguridad de los Medios», visite:
