El 95% de las empresas sufrió ataques DNS en 2024

El informe “Embrace DNS Security and Overcome Hurdles Of Cloud Adoption” de Forrester Consulting y EfficientIP confirma que el 95% de las organizaciones sufrió ataques o vulnerabilidades relacionadas con DNS en 2024. Entre las amenazas más frecuentes destacan el phishing y el ransomware (52%), seguidos de los ataques de denegación de servicio distribuida (DDoS), que afectaron al 50% de los encuestados.

Las consecuencias de estos incidentes van mucho más allá de lo técnico. Más de la mitad de las empresas reportaron pérdidas financieras entre 500.000 y 5 millones de dólares por cada ataque. En las grandes corporaciones, las pérdidas superiores al millón de dólares fueron especialmente habituales. Además, el 62% experimentó interrupciones en sus sistemas o caídas de productividad, y casi seis de cada diez vieron dañada su imagen de marca. Un tercio reconoció sanciones regulatorias por incumplimientos de normativas como GDPR, HIPAA o NIS2.

 

Zero Trust y automatización como respuesta

El estudio advierte que el 71% de los responsables de seguridad carece de una visión clara del tráfico DNS en entornos híbridos y multicloud. Esta carencia limita la capacidad de detectar amenazas avanzadas como exfiltración de datos, malware de día cero o tunneling DNS. Dos de cada tres organizaciones admiten no disponer de herramientas adecuadas de analítica e inteligencia de amenazas para procesar el creciente volumen de datos.

En respuesta, el 84% de las organizaciones prioriza el enfoque Zero Trust para proteger entornos distribuidos, y un 80% ya ha desplegado soluciones de Zero Trust Network Access (ZTNA). Asimismo, el 96% asegura estar redefiniendo su estrategia de seguridad hacia mayores niveles de automatización, integración y visibilidad global. Para EfficientIP, situar el DNS en el núcleo de la protección digital es clave para reforzar la resiliencia y anticiparse a las amenazas.