Las empresas siguen infrautilizando los DNS para mejorar su seguridad

  • Actualidad

Aunque el 94% de los responsables de seguridad consideran los DNS como un mecanismo útil para detectar y bloquear de forma temprana amenazas de seguridad, identificar dispositivos potencialmente peligrosos y analizar y responder a amenazas de malware, la mayoría manifiestan no sacar todo el partido a este sistema para mejorar la postura de seguridad de la organización. Es una de las principales conclusiones de un estudio de Forrester para Infoblox.

Recomendados: 

Manual de seguridad informática en la empresa Leer 

Autenticación y gestión de identidades, el nuevo perímetro de seguridad Webinar ondemand

Los responsables de seguridad y riesgos encuestados manifiestan que utilizan los DNS, acrónimo de Servidores de Nombres de Dominios, para tres funciones de seguridad principalmente: detección y bloqueo tempranos de amenazas, información de seguridad y respuesta a incidencias, e identificación de dispositivos potencialmente peligrosos. Lo ven un “mecanismo útil”, pero la realidad es que DNS es una herramienta efectiva pero infrautilizada para la detección y resolución de amenazas, incluso en entornos donde se produce “fatiga de alerta”, es decir, cuando hay riesgo de que los controles se relajen debido a la sobreproducción de alertas de seguridad o falsos positivos. Es decir, no están aprovechando las inversiones realizadas en gestión de DNS en sus estrategias de ciberseguridad.

Es una de las conclusiones del informe Accelerate Threat Resolution With DNS, que se ha realizado Forrester Research para Infoblox mediante encuestas a 203 altos responsables de gestión de seguridad y riesgos de grandes corporaciones.

Los autores del informe llegan a este resultado tras constatar que el 94% de los responsables de ciberseguridad están ya utilizando o se están planteando utilizar mecanismos de seguridad basados en DNS como punto de partida para detectar amenazas, pero solo el 43% de ellos utilizan este mecanismo como fuente de información para mejorar la inteligencia de seguridad de la organización.

El 66% de los encuestados utiliza securización de DNS para mitigar todo tipo de amenazas que explotan vulnerabilidades en el sistema de DNS y que otras herramientas de seguridad no consiguen hacer, como túneles DNS/exfiltración de datos, algoritmos de generación de dominio (DGA) y otros ataques de dominio. Sin embargo, Sin embargo, sólo el 33% utiliza DNS interno para detener ataques maliciosos a gran escala.

El 52% de los profesionales reconocen la existencia de la llamada “fatiga de alerta” en su departamento de TI/ciberseguridad. Un 51% también reconoce que tiene dificultad a la hora de gestionar y clasificar las amenazas detectadas, pero sólo el 58% de los departamentos disponen de procesos automatizados para darles respuesta.

El estudio se realizó mediante encuestas a responsables de seguridad y riesgos de grandes corporaciones (con cifra de negocio de más de 1.000 millones de euros anuales) de sectores de actividad como servicios financieros, salud, educación, retail y Administraciones Públicas. Los encuestados pertenecen a altos niveles de dirección en las empresas, altos ejecutivos (48%), vicepresidentes (11%) y los directores (34%).