Estas son las tendencias en protección del DNS en 2022

Recomendados:  14 Predicciones de Ciberseguridad para 2022 Leer Nuevas reglas de seguridad para aplicaciones web y API Leer

Que el sistema de nombres de dominio (DNS) de una empresa no se vea comprometido es fundamental para evitar ataques, un mensaje que traslada Efficient IP en sus análisis de las tendencias que tendrán mayor impacto en este ámbito en 2022.

El especialista en soluciones DDI de automatización y seguridad de red destaca cinco:

La seguridad del DNS se volverá esencial en el Sector Sanitario por la telemedicina, los diagnósticos en remoto y la protección de la privacidad
No solo por la necesaria protección de los datos sino porque cualquier caída del servicio tiene graves implicaciones, el sector de la salud es especialmente vulnerable a los ataques informáticos. El proceso de digitalización de la Sanidad generará en 2020 mayor complejidad en la red. Para garantizar el bienestar de los pacientes al evitar la interrupción de los flujos de trabajo y proteger sus datos confidenciales, la estrategia Confianza Cero adquirirá protagonismo. Filtrar las solicitudes de DNS más exhaustivamente al inicio del flujo de tráfico es una forma eficaz de evitar el acceso no autorizado de usuarios o dispositivos conectados.

“Debemos tener en cuenta que, en 2021, una de cada cuatro organizaciones de Sanidad sufrió robos de información como consecuencia de un ataque DNS. Además, el 44% vio su web comprometida mientras que el 31% sufrió daños de reputación de imagen de marca” explica Diego Solís, director regional de la firma para Iberia & Latam.

Las estrategias Zero Trust cobrará mayor protagonismo por los ataques de perfil alto
El apagón mundial de Facebook, WhatsApp e Instagram el pasado 4 de octubre visibilizó el papel del DNS en la seguridad. Cualquier problema relacionado con el DNS impide el acceso a aplicaciones, servicios y sitios web y su impacto puede ser devastador. En 2021 el 87% de las organizaciones fueron víctimas de ataques DNS, razón por la que invertir en medidas tipo Zero Trust, inteligencia de amenazas y análisis de tráfico DNS se configuran como las mejores opciones.

Se emplearán más las soluciones de seguridad DNS contra la exfiltración de datos
La exfiltración de datos se ha convertido en una amenaza seria y creciente para las organizaciones que afecta directamente a su reputación. Cada vez será más común en los incidentes de seguridad los ataques de ransomware basados en DNS. Utilizar el DNS como primera línea de defensa es lo que va a permitirá monitorear el tráfico de IP e identificar y prevenir mejor el posible robo de datos.

El trabajo híbrido exigirá mejorar la gestión multicloud
En la transición al modelo de trabajo híbrido, las empresas han invertido en multicloud para gestionar el almacenamiento de datos, las comunicaciones en línea y la colaboración, tanto en la oficina como de forma remota. No obstante, se han multiplicado los errores de configuración de la red, se produce en ocasiones una pérdida general de control temporal, y además resulta complicado impulsar una política de seguridad en diferentes proveedores de cloud.

Por tanto, a medida que aumenta la complejidad de las redes, la eficiencia operativa se vuelve cada vez más dependiente de la orquestación de la nube. En 2022, las empresas demandarán una "fuente de la verdad" para brindar visibilidad global, administración centralizada e impulsar la automatización. Esto, a su vez, mejorará el control y evitará el tiempo de inactividad de las aplicaciones y los riesgos de seguridad asociados a tener múltiples nubes públicas y privadas.

Las estrategias de Confianza Cero ayudarán a reducir los riesgos potenciales de IoT
A lo largo de 2021 los dispositivos IoT encontraron su lugar en la cotidianeidad de oficinas y hogares sin dejar de ser una creciente amenaza a la seguridad si no están inventariados, supervisados, gestionados y protegidos suficientemente para no crear interferencias con el resto de elementos del ecosistema IT ni convertirse en vectores de ataque de denegación de servicio (DoS) o de envenenamiento de la caché de DNS.

Gestionar la potencial amenaza que supone los dispositivos de IoT en el futuro pasará por estrategias Zero Trust cuyo valor será aumentar el uso de listas blancas bajo un filtrado estricto basado en una "lista de permitidos". Es decir, cualquier solicitud de DNS tendrá que ser de un dominio conocido explícitamente para poder ser resuelta. Todas las demás solicitudes serán denegadas consiguiendo un control de acceso más sólido y una barrera de prevención.