El coste de los ataques DNS en España aumentó un 36% en 2020

Recomendados:  Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar 7 consejos para proteger los datos de tu empresa y vencer al ransomware Leer Anatomía del ataque a una cuenta privilegiada Leer

La séptima edición de la encuesta mundial de IDC e EfficientIP sobre las amenazas de DNS revela que el 85% de las organizaciones españolas sufrieron ataques DNS en 2020 durante el estado de alarma y emergencia sanitaria provocado por la covid-19 que les supuso un coste de aproximadamente 695.000 euros de media. A nivel mundial se estima que han sido el 90% las empresas perjudicadas.

Según los resultados del estudio, todos los sectores de la economía mundial sufrieron una media de 7,6 ataques a lo largo del año pasado, lo que evidencia el papel clave del DNS para la seguridad de red, no sólo como vector de amenazas sino también como objetivo de un ataque.

De hecho, la pandemia de la COVID-19 ha convertido sectores concretos en más vulnerables de lo habitual. Es el caso del sector sanitario en el que un 36% de los encuestados confirmaron que tuvieron que cerrar parcial o totalmente su actividad a consecuencia de un ataque de este tipo, o del sector manufacturero que registraron en un 53% de los casos parones en sus aplicaciones ralentizando la producción. Por otro lado, las telecomunicaciones registraron el mayor número de ataques al DNS, un promedio de 8,59.

En lo que respecta a España, lo más destacado es que ha sido el país que ha experimentado el mayor incremento en el coste por ataque de DNS, pasando de los 512.700 euros que costaban en 2010 a los 696.500 el año pasado.

El informe pone de relieve que, a lo largo de la pandemia de 2020, la nube ha estado en el punto de mira de los hackers que han sabido sacar partido a la gran dependencia de las conexiones online y al trabajo fuera de las propias instalaciones. También concluye que una de cada cuatro empresas ha estado bajo ataques DNS relacionados con una configuración incorrecta de la nube y casi la mitad de ellas, el 47%, experimentó tiempos de inactividad del servicio cloud.

También constata el fuerte aumento en el robo de datos a través de DNS que se produjo en 2020. El 26% de las organizaciones alertaron de brechas en la información confidencial de clientes frente al 16% de 2019.

Pero lo más preocupante, de acuerdo con el informe, es que los ciberdelincuentes apuntan cada vez más alto y a organizaciones de cualquier nivel mejorando sus técnicas de ataque. Un claro ejemplo son los secuestros de dominios que se han duplicado en 2020. El phishing también ha continuado su tendencia alcista: el 49% de las compañías reportaron intentos de phishing, el 38% de malware y el 29% de DNS tradicionales.

Las buenas noticias proceden del cambio de mentalidad y mayor concienciación que se está dando en el mundo empresarial ya que el 76% de los encuestados consideran que la seguridad del DNS es un componente crítico de su arquitectura de red. Además, el enfoque Confianza Zero va ganando adeptos con el trabajo en remoto ya que 75% de las empresas están planificando, implementando o ejecutando iniciativas de este tipo y el 43% creen que las listas de denegación y autorización de dominios DNS son muy valiosas para mejorar el control sobre el acceso a las aplicaciones.

Finalmente, las organizaciones consideran como soluciones más efectivas para prevenir el robo de información proteger el endpoint y mejorar la monitorización de amenazas y el análisis del tráfico DNS. "Aunque el DNS ofrece información valiosa para repeler potenciales ciberdelincuentes, el 25% de las empresas no realizan análisis de su tráfico de DNS", aseguran los autores.

El documento plantea tres sugerencias para proteger los datos, aplicaciones, servicios cloud y usuarios: implantar soluciones DoH privadas, automatizar la gestión del ciclo de vida de los recursos IP y colocar el DNS en la primera línea de defensa para detener la propagación de ataques.