Ocho de cada diez empresas españolas ha sufrido ataques DNS en el último año

Recomendados:  Protegiendo el perímetro. Foro IT Digital Security. 25 y 26 octubre. Registro Digitalización y Seguridad, motor de innovación del sector financiero Informe

Solo un 19% de las organizaciones ha podido eludir los ataques DNS en los últimos meses. El resto han sido víctimas de ellos, y han sido causados por phishing o malware, en un 42 y un 38% de los casos respectivamente. Así se desprende del último informe global de amenazas de DNS, realizado por IDC a instancias de EfficientIP.

Ningún sector ha sido inmune a este tipo de ataques. No obstante, los ataques DDoS sufridos por el sector educativo han sido los más graves. En este sentido, el estudio confirma que un 12% de las instituciones de este ámbito ha experimentado ataques de más de 50 Gbps que provocaron interrupciones generalizadas de la red impactando muy negativamente en su productividad.

Por otra parte, el informe indica que la gran oleada de dispositivos conectados como consecuencia de la pandemia se ha convertido en el nuevo punto de entrada para los actores de amenazas externas. Un elevado número de dispositivos IoT tienen acceso a una dirección IP y utilizan los servicios DNS para poder funcionar.

En un contexto en el que las arquitecturas cloud empiezan a ser predominante, resulta fundamendal protegerse de este tipo de ataques, por el elevado coste de las caídas de los servicios en la nube. De acuerdo con los autores, "la nube es la gran perjudicada de los ataques DNS ya que los hackers saben sacar partido a la gran dependencia actual de las conexiones online y la consolidación del teletrabajo".

Es clave, en este escenario, mantener la resiliencia del DNS para asegurar que redes, aplicaciones y datos estén siempre disponibles y accesibles es clave para mantener las operaciones y proteger la imagen corporativa. Si a esto se le suma el despliegue de servicios y aplicaciones en la nube, los periodos de inactividad son cada vez más catastróficos.

En España, según el estudio, el 56% de las empresas españolas experimentó tiempos de inactividad del servicio cloud con sus consiguientes pérdidas económicas y el 78% de los encuestados en España reconoce que el DNS es un componente fundamental de su estrategia en la nube, ya que ayuda a desarrollar resiliencia y dirigir de forma inteligente el tráfico de aplicaciones para garantizar la disponibilidad y mejorar la experiencia del usuario.

Consejos

-- Combinar el filtrado de DNS con listas de clientes y dominios para permitir y denegar permisos. Esto proporciona un primer punto de control para garantizar que solo determinados usuarios tengan acceso a aplicaciones y servicios específicos.

-- Reducir el riesgo de nuevas vulnerabilidades mejorando la detección de la sombra digital también en la nube.

-- Mejorar la colaboracion NetSecOps, esto es, el intercambio automatizado de datos y eventos procesables provenientes del análisis de tráfico de DNS con equipos de seguridad, simplifica el análisis y respuesta del SOC.