La Administración Pública es el sector que mayor número de ataques DNS o a los sistemas de nombres de nominio ha sufrido durante 2019. «El informe Global de Amenazas DNS» de EfficientIP, elaborado en colaboración con IDC, confirma que ha soportado una media anual de 12 ataques DNS con un coste medio de 501.111 euros, lo que supera los 6 millones de euros anuales.
Este informe revela que el 51 % de las entidades públicas encuestadas ha experimentado caídas e interrupciones de servicios críticos como consecuencia de ataques DNS, mientras que al menos el 43 % afrontó la caída de servicios en la nube.
El 41 % declaró que ha sufrido el impacto por webs comprometedoras que han puesto en riesgo sus datos. Y una de cada cinco instituciones gubernamentales ha reconocido el robo de información sensible o propiedad intelectual vía DNS, lo que supone el porcentaje más alto de toda la industria.
El estudio también indica que se tarda más de siete horas en mitigar un ataque DNS tipo, lo que deja la puerta abierta a una potencial pérdida de datos confidenciales. En este sentido, el 51 % de los encuestados del sector público admitió verse obligado a apagar los servidores para repeler el ataque, lo que implica que no se han implantado las medidas adecuadas para garantizar la continuidad del servicio.
El 32 % de los responsables de TI de la Administración Pública no reconoce la naturaleza crítica del del DNS en determinadas operaciones, lo refleja que este sector no es consciente de los problemas que acarrea la paralización dos servicios.
“El creciente número de servicios públicos online ha ampliado el campo de los hackers. Si tenemos en cuenta que el 91 % del malware emplea DNS, analizar las transacciones del DNS es esencial para descubrir cualquier amenaza oculta en el tráfico de red”, explicó David Williamson, CEO de EfficientIP.
El informe concluye que la Administración Pública está más expuesta a los ataques DNS que cualquier otro sector industrial o económico. “Debe comprender que los riesgos potenciales para protegerse a sí mismos y a los ciudadanos, ya que son responsables de nuestra información más confidencial”, añadió Williamson.