El porcentaje de las organizaciones españolas que ha sido víctima de ataques DNS en los últimos doce meses alcanza el 81% y la mayoría han estado provocados por phishing o por malware introducido a través de ordenadores, portátiles y dispositivos móviles cuya consecuencia más frecuente ha sido la pérdida de acceso a internet en un mundo cada vez más hiperconectado. Así lo pone de manifiesto EfficientIP tras haber patrocinado el "Informe global de amenazas de DNS 2022" elaborado por IDC y de que este estudio haya concluido que las dos amenazas más habituales a las que han hecho frente las empresas de nuestro país han sido el phishing y el malware con un 42 y 38% respectivamente.
Además, el informe deja patente que ningún sector ha sido inmune a este tipo de ataques. No obstante, señala que, a nivel global, el educativo sufrió los ataques DDoS más graves con un 12% de las instituciones de este ámbito habiéndose visto afectadas por ataques de más de 50 Gb/s que provocaron interrupciones generalizadas de la red impactando muy negativamente en su productividad.
Por otra parte, EfficientIP advierte que la gran oleada de dispositivos conectados (IoT) a causa de la pandemia se ha convertido en el nuevo punto de entrada para los actores de amenazas. Además, hace hincapié en que un elevado número de dispositivos IoT tienen acceso a una dirección IP y utilizan los servicios DNS para poder funcionar. "De esta manera, queda demostrada la importancia cada vez más creciente de los servicios DNS no solamente para la conectividad tradicional a internet, sino también para hacer funcionar dispositivos de todo tipo tan esenciales ahora en el teletrabajo", subraya Diego Solís, regional manager de Iberia y Latam de EfficientIP.
La compañía, especializada en soluciones DNS-DHCP-IPAM (DDI), también destaca que España ocupa la primera posición en la UE en cuanto al reconocimiento de la importancia de protegerse frente a los ataques DNS. Según apunta, la razón es el elevado coste que les supone las caídas de los servicios cloud. "La nube es la gran perjudicada de los ataques DNS ya que los hackers saben sacar partido a la gran dependencia actual de las conexiones online y la consolidación del teletrabajo".
En este sentido, el informe refleja que más de la mitad de las empresas españolas, el 56%, ha experimentado tiempos de inactividad del servicio cloud con sus consiguientes pérdidas económicas.
Por ello, para mantener las operaciones y proteger la imagen corporativa es fundamental garantizar la resiliencia del DNS para asegurar que redes, aplicaciones y datos estén siempre disponibles y accesibles. Además, los periodos de inactividad son cada vez más catastróficos ante el despliegue de servicio y aplicaciones en la nube. Así las cosas, el 78% de los encuestados en España reconoce que el DNS es un componente fundamental de su estrategia en la nube, ya que ayuda a desarrollar resiliencia y dirigir de forma inteligente el tráfico de aplicaciones para garantizar la disponibilidad y mejorar la experiencia del usuario
Las nuevas tácticas de ciberseguridad contra los ataques DNS
Tal y como destaca EfficientIP, este año han aflorado tres nuevas tácticas de ciberseguridad. La primera es la combinación del filtrado de DNS con listas de clientes y dominios para permitir y denegar permisos proporciona un primer punto de control para garantizar que solo determinados usuarios tengan acceso a aplicaciones y servicios específicos. La segunda es reducir el riesgo de nuevas vulnerabilidades mejorando la detección de la sombra digital también en la nube. Y la tercera táctica es mejorar la colaboración NetSecOps, es decir, el intercambio automatizado de datos y eventos procesables provenientes del análisis de tráfico de DNS con equipos de seguridad, simplifica el análisis y respuesta del SOC.