Las cifras sobre (in)seguridad del DNS son contundentes: el 82 % de las compañías ha sufrido ataques de DNS según el Informe sobre Amenazas Globales de DNS 2019 de EfficientIP e IDC. En el último año, se han producido un 34 % más de ataques que, además, les han costado casi 950 000 euros de media a las compañías.
Y no hay industria que se salve. Los servicios financieros son los más amenazados, con un 88 % de ataques recibidos. El sector de utilities es el que sufre mayor coste por ataque. El minorista, el que registra más pérdida de negocio. Y los gobiernos, quienes experimentan más robos de información confidencial y tardan más tiempo en solucionar las vulnerabilidades, dado que a un 74 % le lleva dos días como mínimo.
Así se contempla que las consecuencias son variadas. En un 63 % de los casos los ataques al DNS provocan un parón de las aplicaciones. Y, en menor medida, compromiso de las páginas web (45 %), inactividad total de la actividad (27 %) y pérdida del valor de marca (26 %).
En cuanto a los métodos utilizados por los ciberdelincuentes, destaca el phishing (47 %), seguido de los ataques basados en malware (39 %), los DDoS (30 %) y la activación de falsos positivos y bloqueos de dominio (los dos con un 26 %).
Para protegerse, un tercio (32 %) de las empresas está asegurando el endpoint. Un 29 % mejora la monitorización del tráfico y el 22 % añade firewalls. Como consecuencia de la implantación del Reglamento General de Protección de Datos de la Unión Europea también se está formando a los empleados en temas de privacidad de los datos y se están aplicando actualizaciones e innovaciones en la red.
A esto hay que añadirle que casi la mitad (48 %) tiene previsto utilizar arquitectura de confianza cero y que un 45 % usa la tecnología de análisis predictivo. Eso sí, únicamente el 14 % aplica automatización a la gestión de la política de seguridad de la red.
“Si bien estas cifras son las peores que hemos visto en estos cinco años de investigación”, indica David Williamson, CEO de EfficientIP, sobre el volumen de ataques, “la buena noticia es que las empresas ya empiezan a reconocer la importancia del DNS dándole su lugar dentro de la estrategia de seguridad para ayudar con inteligencia de amenazas, control de políticas y automatización, y así construir una buena base para su estrategia de confianza cero”.
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
De los 942,1 millones de dólares que ingresó en el tercer trimestre, 900,3 millones corresponden…
“En 2024 se ha registrado un crecimiento exponencial en los ciberataques, con empresas de todo…
Durante su trimestre más reciente acumuló un total de 35.100 millones de dólares.
Durante su ejercicio fiscal 2024 mejoró un 9 % los ingresos totales subyacentes, por encima…
Ha estrenado oficinas en Zaragoza, está presente en el Parque Tecnológico Walqa y tiene previsto…