La seguridad DNS sigue siendo una asignatura pendiente

La seguridad del DNS se ignora más a menudo de lo que debería. Esta es la principal conclusión de un estudio llevado a cabo por Infoblox y Dimension Reseach, que dicen que la mayoría de las compañías se preparan de manera inadecuada para defenderse de los ataques DNS.

También puedes leer... Informe global sobre Seguridad de la Información 2016-2017 Evolución de los ataques con exploits GDPR: todas sus claves Riesgos de IoT en las empresas Desarrollo de estrategias de ciberseguridad nacional

El 86% de las soluciones de DNS no logró alertar a los equipos de un ataque de DNS, y casi un tercio de los profesionales dudaban de que su compañía pudiera defenderse contra el próximo ataque ataque.

El informe, realizado tras encuestar a más de mil profesionales de seguridad e IT de todo el mundo, se ha publicado un año después del ataque al proveedor Dyn el pasado mes de octubre, un ataque que echó abajo las páginas web de Amazon, New York Times, Twitter o Netflix.

Sólo el 11% de las empresas ha prestado atención a la seguridad DNS, lo que demuestra que no recibe la atención que sería conveniente.

Los ataques DNS son “extremadamente efectivos”, dice también el estudio. Y es que tres de cada diez compañías han sido víctimas de este tipo de ataques. Un 93% de ellas sufrieron caídas, que llegaron a ser de más de una hora en el 40% de los casos.

Otra de las conclusiones del estudio es que las compañías son lentas a la hora de detectar un ataque DNS. A pesar de que el 71% asegura poder monitorizar ataques DNS en tiempo real, un 86% de las soluciones no advierte que hay un ataque en marcha, dice el informe de Infloblox. Es más, un 20% de empresas fueron alertadas por los propios usuarios.

Sólo el 37% de las empresas fueron capaces de defenderse contra todos los tipos de ataques DNS. El 24% de las empresas perdieron 100.000 dólares o más a consecuencia de un ataque DNS, y un 54% perdieron 50.000 o más.