En el último año, el 95 % de las organizaciones ha sufrido ataques o vulnerabilidades relacionadas con el DNS (Domain Name System), según se desprende del informe “Embrace DNS security and overcome hurdles of cloud adoption”, elaborado por Forrester Consulting con el apoyo de EfficientIP.
Este dato revela que el DNS, que tradicionalmente se percibía como una protocolo técnico de back end, se ha convertido en una primera línea de defensa en la ciberseguridad cloud.
El estudio señala que las amenazas más comunes son el phishing y el ransomware, ambos con un 52 % de incidencia, seguidos muy de cerca por los ataques de denegación de servicio distribuida (DDoS), que afectaron al 50 % de los encuestados.
Estos ataques acarrearon pérdidas financieras que oscilaron entre los 500.000 y los 5 millones de dólares por cada incidente, y en el caso de las grandes empresas las pérdidas superiores al millón de dólares fueron especialmente frecuentes.
El 62 % de las organizaciones sufrió interrupciones en sus sistemas o pérdidas de productividad, y casi seis de cada diez vieron afectada su imagen de marca. Al mismo tiempo, un tercio de las organizaciones reconoció haberse enfrentado a sanciones regulatorias o problemas de cumplimiento como consecuencia de brechas en la seguridad DNS.
El informe indica que uno de los desafíos de la ciberseguridad es la falta de visibilidad en entornos híbridos y multicloud. El 71 % de los responsables de seguridad admite no tener una visión clara del tráfico DNS en sus infraestructuras, lo que limita seriamente su capacidad para detectar y detener actividades maliciosas. Y, además, dos de cada tres organizaciones reconocen no contar con herramientas adecuadas de analítica e inteligencia de amenazas DNS para procesar el creciente volumen de datos que se genera.
Diego Solís, sales director Iberia & Latam de EfficientIP, comenta que “este estudio refleja lo que ya veníamos anticipando. El DNS no puede seguir siendo un punto ciego en las estrategias de seguridad. Con la proliferación de la nube, se ha convertido en un componente crítico para garantizar la continuidad de negocio, el cumplimiento de las normas y la protección frente a amenazas avanzadas”.
El estudio también refleja que el 90 % de los responsables de seguridad ya considera la monitorización DNS tan importante como los firewalls o las herramientas de análisis de tráfico de red, mientras que el 96 % asegura estar redefiniendo su estrategia de seguridad hacia mayores niveles de automatización, integración y visibilidad global.
