El 85% de las organizaciones españolas sufrieron ataques DNS en 2020 durante el estado de alarma y emergencia sanitaria provocado por la Covid-19. Así se desprende de la séptima edición del Informe Global de Amenazas de DNS 2021, que acaba de hacer público EfficientIP y que está basado en una encuesta mundial realizada por la consultora IDC entre enero y marzo de 2021 a 1.114 trabajadores de empresas con 500 o más empleados en Europa, América del Norte y Asia Pacífico.
Este estudio tiene como objetivo arrojar luz sobre el impacto que tuvo en la economía la elevada frecuencia y los costes de los distintos tipos ataques DNS que se produjeron en el último año, caracterizado por la pandemia. En España, solo el 15% de las empresas se libraron de estos ciberataques y a nivel mundial el porcentaje es incluso menor, del 10%.
No obstante, España destaca por haber sido el país que ha experimentado el mayor incremento en el coste medio de ataque de DNS al haber alcanzado un índice del 36%, pasando de 512.700 euros en 2019 a 696.500 euros en 2020.
El impacto de los ataques DNS a los diferentes sectores
A nivel global, el principal hallazgo del Informe es que todos los sectores de la economía mundial sufrieron una media de 7,6 ataques a lo largo del 2020, lo que refleja claramente el papel clave del DNS para la seguridad de red, no sólo como vector de amenazas sino también como objetivo de un ataque.
De hecho, la pandemia ha provocado que algunos sectores concretos sean más vulnerables de lo habitual. Es el caso del sector sanitario, donde un 36% de los encuestados confirmaron que tuvieron que cerrar parcial o totalmente su actividad a consecuencia de ataque DNS, o del sector manufacturero, que en un 53% de los casos experimentó parones en sus aplicaciones ralentizando la producción. Por otro lado, las telecomunicaciones registraron el mayor número de ataques al DNS en 2020 que se ha cifrado en una media de 8,59.
La nube, la más perjudicada en la pandemia
El informe de IDC y EfficientIP también ha puesto de manifiesto que, a lo largo de la pandemia de 2020, la nube ha estado en el punto de mira de los hackers, que han sabido aprovecharse de la implantación generalizada del teletrabajo y de la enorme dependencia de las conexiones online. Según recoge, una de cada cuatro empresas ha estado bajo ataques DNS relacionados con una configuración incorrecta de la nube y casi la mitad de ellas, el 47%, vivió momentos de inactividad del servicio cloud.
Por otra parte, el estudio constata el fuerte crecimiento en el robo de datos por medio de DNS que se produjo en 2020. El 26% de las organizaciones alertaron de brechas en la información confidencial de clientes frente al 16% de 2019.
Pero su conclusión más preocupante es que los ciberhackers apuntan cada vez más alto y a organizaciones de cualquier nivel mejorando sus técnicas de ataque. Un claro ejemplo son los secuestros de dominios, que en 2020 se duplicó. El phishing también continuó su tendencia alcista: el 49% de las compañías reportaron intentos de phishing, el 38% de malware y el 29% de DNS tradicionales.
Por el contrario, las buenas noticias proceden del cambio de mentalidad y mayor concienciación que se está dando en el mundo empresarial ya que el 76% de los encuestados consideran que la seguridad del DNS es un componente crítico de su arquitectura de red. Además, el enfoque Confianza Zero va ganando adeptos con el trabajo en remoto como denota que el 75% de las empresas estén planificando, implementando o ejecutando iniciativas de este tipo, y el 43% crean que las listas de denegación y autorización de dominios DNS son muy valiosas para mejorar el control sobre el acceso a las aplicaciones.
El 25% de las empresas no analiza su tráfico de DNS
Finalmente, las organizaciones consideran que las soluciones más efectivas para prevenir el robo de información son proteger el endpoint, y mejorar la monitorización de amenazas y el análisis del tráfico DNS. Aunque el DNS ofrece información valiosa para repeler potenciales ciberdelincuentes, el informe indica que el 25% de las empresas no realizan análisis de su tráfico de DNS.
"La pandemia nos ha enseñado que el DNS juega un papel fundamental en cualquier sistema de seguridad eficaz", ha señalado Ronan David, VP de Estrategia en EfficientIP. "La adopción masiva del trabajo remoto con tecnología cloud, IoT, edge y 5G implica que el DNS forme parte de una estrategia de seguridad proactiva. Así se evita la inactividad de las aplicaciones a la vez que se protege la información confidencial y se rebajan las consecuencias económicas".
Tres sugerencias a tener en cuenta
Para ayudar a las organizaciones a proteger los datos, las aplicaciones, los servicios cloud y a los propios usuarios, el Informe de Amenazas Globales de DNS 2021 plantea estas tres recomendaciones: implantar soluciones DoH privadas, automatizar la gestión del ciclo de vida de los recursos IP y colocar el DNS en la primera línea de defensa para detener la propagación de ataques.