Los ataques DNS cuestan más de 6 millones de euros al año al sector público
- Actualidad
Los ataques a los sistemas de nombre de dominio (DNS) suponen a la Administración más de 6 millones de euros al año a nivel mundial, según un estudio de IDC para EfficientIP. El sector público es el principal objetivo de los ataques al DNS.
El informe sobre amenazas DNS de EfficientIP, realizado por IDC, revela que el público es el sector que más ataques DNS ha sufrido a lo largo del año. Según los datos, soporta una media anual de doce ataques. Cada uno de ellos supone un coste de al menos 501.111 euros superando los 6 millones anuales.
|
Recomendados: Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro. Tendencias TI 2020, visionando el futuro. Webinar ondemand. |
Las consecuencias no son una nimiedad. Los datos del especialista en seguridad del DNS ponen de relieve que el 51% de las entidades públicas encuestadas han experimentado caídas e interrupciones de servicios críticos como consecuencia de ataques DNS, mientras que al menos el 43% afrontaron la caída de servicios en la nube. Además, según los participantes en el estudio, otro 41% se vio impactado por webs comprometedoras que han puesto en riesgo sus datos. Por otra parte, una de cada cinco instituciones gubernamentales ha reconocido el robo de información sensible o propiedad intelectual vía DNS, lo que supone, de lejos, el porcentaje más alto de toda la industria.
Se tarda más de siete horas en mitigar un ataque DNS tipo, lo que deja la puerta abierta a una potencial pérdida de datos confidenciales tanto personales como financieros. Y para hacerlo, , el 51% de los encuestados reconoce que haber tenido apagar los servidores para repeler el ataque, un claro indicador de que no se han implantado las medidas adecuadas para garantizar la continuidad del servicio.
Pese a todo ello y a que se trata de un sector que está más expuesto a esta clase de ataques, el estudio ha constatado que un 32% de los responsables de TI de la Administración Pública no reconoce la naturaleza crítica del DNS en determinadas operaciones, y consideran sólo una cuestión de seguridad baja o moderadamente importante. “El ratio refleja claramente que el sector no es consciente de cómo el tiempo de inactividad del DNS priva a los usuarios del acceso a aplicaciones esenciales o servicios gubernamentales”, subraya Efficient IP.
Su CEO David Williamson, explcia que “el creciente número de servicios públicos online ha ampliado el campo de los hackers. Si tenemos en cuenta que el 91% del malware emplea DNS, analizar las transacciones del DNS es esencial para descubrir cualquier amenaza oculta en el tráfico de red. En especial, la detección de la filtración de datos a través de DNS requiere visibilidad y análisis de las transacciones del cliente al dominio de destino”.
