Los ataques DDoS superaron por primera vez en 2020 la marca de los 10 millones
Por primera vez desde el inicio de Internet, el número anual de ataques DDoS superó la marca de los 10 millones. Alemania fue el objetivo del mayor ataque en la región EMEA.
El Equipo de Ingeniería y Respuesta en Seguridad ATLAS (ASERT) de NETSCOUT registró en 2020 un total de 10.089.687 ataques mediante Distributed-Denial-of-Service (DDoS). Esto supone casi 1,6 millones de ataques más que en 2019, cuando se contabilizaron 8,5 millones. En Alemania se registraron el año pasado 445.000 ataques, frente a los 162.000 de 2019. Estos incluyeron el mayor ataque en la región EMEA, con un volumen de 586 Gbps.
La empresa de servicios de red NetScout ha resumido ahora las informaciones más relevantes.
Los ataques DDoS aumentaron a nivel mundial durante el primer confinamiento, a principios de marzo, según indica el informe. Fuente: iStock / Anastasiia_New
Los entornos de teletrabajo y el confinamiento son un caldo de cultivo ideal
En este contexto, los ciberdelincuentes aprovecharon el hecho de que dispositivos que normalmente operaban en redes empresariales protegidas por firewalls corporativos pasaron a utilizarse en entornos de teletrabajo con una protección más débil, basada en equipos de red de gama de consumo. Al más que duplicar la cantidad de muestras de malware específicas para dispositivos IoT, fácilmente accesibles, el aumento de los ataques DDoS se aceleró considerablemente.
Se observó que, a partir del confinamiento iniciado en marzo de 2020, los ataques DDoS mensuales superaron regularmente la marca de los 800.000. El mes con mayor número de ataques fue mayo, con 929.000 ataques DDoS verificados. Los proveedores de banda ancha fija y móvil fueron los más afectados por estos ataques. Otros objetivos frecuentes fueron sectores críticos para el funcionamiento de la sociedad, como el comercio electrónico, el aprendizaje en línea y el sector sanitario.
Instituciones financieras y sector sanitario bajo el foco de los ataques
A mediados de agosto, el actor de amenazas Lazarus Bear Armada (LBA) lanzó una campaña global de ataques DDoS con fines de extorsión, que sigue activa en la actualidad. Según los responsables, la razón de su persistencia es que la víctima no pagó la demanda de rescate original. Aunque inicialmente la campaña LBA se centró en servicios financieros, los ciberdelincuentes responsables ampliaron rápidamente su foco hacia grandes empresas del sector sanitario, incluidas aquellas involucradas en pruebas de detección del COVID-19 y en el desarrollo de vacunas.
Dado que la pandemia de COVID-19 se prolonga también hasta 2021, cabe esperar que los actores de amenazas descubran y exploten nuevos vectores de ataque dirigidos a las vulnerabilidades que la crisis global ha puesto de manifiesto. Es imprescindible cuestionar continuamente el estado actual de las soluciones de seguridad implementadas y adaptarlas conforme evolucionen las amenazas.
Hechos clave
Volumen de daños: La ciberdelincuencia causa anualmente daños globales superiores a 8 billones de euros.
Escasez de profesionales cualificados: A nivel mundial hay una carencia de más de 3,5 millones de especialistas en ciberseguridad.
Preguntas frecuentes
¿Cuáles son las ciberamenazas más comunes para las empresas?
Según el informe sobre la situación de ciberseguridad del BSI (Bundesamt für Sicherheit in der Informationstechnik), los ataques de ransomware, el phishing, los ataques DDoS y las compromisiones de la cadena de suministro son las amenazas más frecuentes. Para las empresas alemanas, además, se añaden los riesgos regulatorios derivados del Reglamento General de Protección de Datos (RGPD) y de la Directiva NIS2.
¿Cuánto debería invertir una empresa en ciberseguridad?
Los expertos del sector recomiendan destinar entre el 10 y el 15 % del presupuesto de TI a ciberseguridad. Según datos de Bitkom, las empresas alemanas invierten, de media, un 14 %. Lo decisivo no es únicamente la cuantía de la inversión, sino su distribución estratégica entre prevención, detección y respuesta.
¿Necesita toda empresa un CISO?
No toda empresa necesita un CISO a tiempo completo, pero sí requiere una clara asignación de responsabilidades en materia de seguridad de la información a nivel directivo. Las pymes pueden recurrir a un CISO externo (Virtual CISO). Con la entrada en vigor de NIS2, la responsabilidad directiva en materia de gestión de la seguridad quedará establecida legalmente.
Artículos relacionados
- Vulnerabilidad del teletrabajo: persiguiendo a los ciberdelincuentes
- secIT by Heise 2026: La roadshow de seguridad para administradores y responsables de TI
- Congreso anual de la DsiN 2026: Seguridad digital en la sociedad interconectada
Más contenido del grupo mediático MBF Media
- Más tendencias en ciberseguridad en mybusinessfuture.com
- Noticias sobre nube e infraestructura en cloudmagazin.com
Fuente de imagen: Adobe Stock / profit_image
En resumen
- Por primera vez desde el inicio de Internet, el número anual de ataques DDoS superó la marca de los 10 millones.
- Los ataques DDoS aumentaron a nivel mundial durante el primer confinamiento, a principios de marzo, según indica el informe.
- Aunque inicialmente la campaña LBA se centró en servicios financieros, los ciberdelincuentes responsables ampliaron rápidamente su foco hacia grandes empresas del sector sanitario, incluidas aquellas…
- El Equipo de Ingeniería y Respuesta en Seguridad ATLAS (ASERT) de NETSCOUT registró en 2020 un total de 10.089.687 ataques mediante Distributed-Denial-of-Service (DDoS).
Dato: Según Mandiant, la duración media de permanencia de un atacante en una red es de 10 días.
Dato: Según el Allianz Risk Barometer 2025, los ciberataques constituyen el mayor riesgo empresarial a nivel mundial.
