Cada ataque DNS tiene un coste para las empresas españolas de casi 400.000 euros
- Actualidad
Los ataques DNS salen caros a las empresas españolas. Según un informe de IDC para EfficientIP, sufren hasta siete ataques de este tipo al año con un coste medio cada uno de 399.000 euros. Además, 7 de cada 10 empresas han visto interrumpida la actividad de sus aplicaciones.
Aunque el 73% de las empresas son conscientes de que la seguridad del DNS es fundamental para su negocio, los ciberdelincuentes continúan infiltrándose en las redes corporativas haciendo caer las aplicaciones en local y en la nube y robando datos confidenciales, según el último “Informe Global de Amenazas DNS 2022” de IDC para EfficientIP.
Los resultados muestran que el 88% de las organizaciones a nivel mundial ha sufrido más de un ataque DNS y que cada ataque llevado con éxito cuesta a las empresas una media de 848.000 euros y concretamente en España 399.000 euros, una cifra que ha caído un 48% con respecto a la anterior edición del estudio.
Lo más preocupante, según el documento, es que los ataques DNS se están generalizando en todos los sectores de la economía ya que los ciberdelincuentes emplean todas las herramientas disponibles para acceder a la red, interrumpir la actividad y robar datos apuntando como vector de ataque a los trabajadores híbridos. En el último año, el 70% de las organizaciones sufrió tiempos de inactividad tanto en sus aplicaciones internas como en la nube tardando una media de 6 horas y 7 minutos en solventar el problema, tiempo en el que ni empleados, ni partners, ni clientes pudieron acceder a ningún servicio.
Los cinco principales ataques DNS más frecuentes a nivel mundial han demostrado ser en primer lugar el phishing (51%), seguido por el malware (43%), los ataques DDoS (30%), tunelización del DNS (28%) y finalmente secuestro o ataque de credenciales (28%).
Recomendaciones del especialista
En un contexto de explosión de modelos trabajo híbrido para poder trabajar desde cualquier parte, los líderes empresariales tienen que proteger este entorno frente a hackers que van a aprovecharse de este nuevo punto débil en las defensas. “El DNS no tiene por qué ser el talón de Aquiles de una organización, sino más bien la columna vertebral de una estrategia de seguridad de red resiliente diseñada para mantener a raya cualquier ataque”, ha explicado Jean-Yves Bisiaux, CTO y co-fundador de EfficientIP.
Para el experto, el DNS no tiene por qué ser “el talón de Aquiles” de una organización, sino más bien la “columna vertebral de una estrategia de seguridad de red resiliente” diseñada para mantener a raya cualquier ataque.
Mantener esa resiliencia del DNS para asegurar que redes, aplicaciones y datos estén siempre disponibles y accesibles es clave para mantener las operaciones y proteger la imagen corporativa. Si a esto le unimos el despliegue de servicios y aplicaciones en la nube, los periodos de inactividad son cada vez más catastróficos. En este escenario, el 56% de los encuestados reconoce que el DNS es un componente fundamental de su estrategia en la nube, ya que ayuda a desarrollar resiliencia y dirigir de forma inteligente el tráfico de aplicaciones para garantizar la disponibilidad y mejorar la experiencia del usuario.
En el último año, el 44% de las organizaciones se vio afectada por la inactividad del servicio en la nube mientras que el 27% sufrió un ataque de DNS que abusó de una configuración incorrecta de la nube. Estos impactos se pueden mitigar automatizando parte de la solución de DNS para habilitar el aprovisionamiento y desaprovisionamiento de recursos IP y eliminar el riesgo de errores de configuración.