Gestión de DNS para cumplir con NIS2

A punto de llegar por fin la trasposición local de la directiva NIS2, todas las organizaciones que se vean afectadas por la norma deben incluir la seguridad de DNS en su estrategia de ciberseguridad. Como recuerda Infoblox, la directiva incluye el sistema de nombres de dominio como “elemento fundamental de las comunicaciones en red”, basándose en tres aspectos básicos.

Por un lado, DNS es un servicio crítico de la infraestructura de redes, por lo que es importante reforzar su resiliencia para garantizar la continuidad de los servicios. Por otro lado, son un vector de entrada de amenazas, teniendo en cuenta que los ciberatacantes aprovechan las vulnerabilidades en la gestión de los nombres de dominio. Al mismo tiempo, son una herramienta de ciberseguridad: la gestión segura de DNS supone como tal una capa extra de seguridad.

Infoblox espera que la Agencia de la Unión Europea para la Ciberseguridad (ENISA) adopte en su guía de mejores prácticas Protective DNS, que engloba prácticas y servicios para reforzar la protección de DNS y que permite “bloquear el acceso a dominios maliciosos, detectar intentos de suplantación de identidad y mitigar el riesgo de violaciones de datos”.

Entre las estrategias para reforzar la seguridad del sistema de nombres de dominio, la compañía destaca la implementación de arquitecturas de DNS resilientes, con redundancia y tolerancia a fallos; el uso de prácticas y servicios Protective DNS; y cualquier otra medida que evite la explotación maliciosa del protocolo DNS, de modo que no se utilice en la exfiltración de datos o en su uso malicioso.