DNS es el sistema de nombres de dominio —el directorio telefónico de Internet— que permite traducirlos a direcciones IP, a fin de que los navegadores puedan cargar los recursos de Internet. Y aunque 73% de las empresas son conscientes de que la seguridad del DNS es fundamental para su negocio, los ciberdelincuentes continúan infiltrándose en las redes corporativas haciendo caer las aplicaciones en local y en la nube y robando datos confidenciales. El impacto que este tipo de ataques ha tenido en las organizaciones en los últimos 12 meses ha sido tremendo. Tanto así que ha sido considerado como una plaga en la octava edición del Informe Global de Amenazas DNS 2022, elaborado por la firma de inteligencia de mercado IDC con el patrocinio de la compañía especialista en seguridad y automatización DDI (DNS, DHCP, IPAM) EfficientIP.

En un contexto de búsqueda de equilibro entre dar apoyo a los trabajadores en remoto e intentar suavizar los riesgos de abrir la red a modelos de trabajo híbrido, aumentando la dependencia de la nube, los resultados del citado informe muestran que el 88% de las organizaciones a nivel mundial ha sufrido más de un ataque DNS. Cada ataque llevado con éxito cuesta a las empresas una media de 848.000 euros; en España, 399.000 euros. Por tanto, destacan los expertos que han elaborado esta investigación, “proteger el DNS y asegurar la integridad de la red, para que los ataques puedan detectarse antes de su propagación, garantizaría la continuidad de las aplicaciones”. Un dato: hay empresas que han sufrido hasta siete ataques en los últimos 12 meses.

Lo más preocupante es que los ataques DNS se están generalizando en todos los sectores de la economía. Los ciberdelincuentes emplean todas las herramientas disponibles para acceder a la Red, interrumpir la actividad y robar datos apuntando como vector de ataque a los trabajadores híbridos. En el último año, el 70% de las organizaciones sufrió tiempos de inactividad tanto en sus aplicaciones internas como en la nube tardando una media de 6 horas y 7 minutos en solventar el problema, tiempo en el que ni empleados, ni partners, ni clientes pudieron acceder a ningún servicio.

Cinco ataques frecuentes
Los cinco principales ataques DNS más frecuentes a escala mundial han demostrado ser en primer lugar el phishing (51%), seguido por el malware (43%), los ataques DDoS (30%), tunelización del DNS (28%) y secuestro o ataque de credenciales (28%). “Armar el DNS es una cuestión crucial”, dice Jean-Yves Bisiaux, director de tecnología y cofundador de EfficientIP. Y añade: “El DNS es fundamental en cualquier estrategia de seguridad de red, pero cada año vemos las mismas tendencias y datos alarmantes. Las empresas siguen sin tomarse en serio estos riesgos”.

“En un contexto de explosión de modelos trabajo híbrido para poder trabajar desde cualquier parte, las empresas proteger este entorno frente a hackers que sacan provecho de este nuevo punto débil en las defensas. El DNS no tiene por qué ser el talón de Aquiles de una organización, sino más bien la columna vertebral de una estrategia de seguridad de red resiliente diseñada para mantener a raya cualquier ataque”, asegura Bisiaux.

En este informe se aconseja, precisamente, mantener la resiliencia del DNS. El objetivo es asegurar que redes, aplicaciones y datos estén siempre disponibles y accesibles, lo que es esencial para mantener las operaciones y proteger la imagen corporativa. Si a esto le unimos el despliegue de servicios y aplicaciones en la nube, los periodos de inactividad son cada vez más catastróficos. Así las cosas, el 56% de los encuestados reconoce que el DNS es un componente fundamental de su estrategia en la nube, pues ayuda a desarrollar resiliencia y dirigir de forma inteligente el tráfico de aplicaciones para garantizar la disponibilidad y mejorar la experiencia del usuario.

En el último año, el 44% de las organizaciones se vio afectada por la inactividad del servicio en la nube, mientras que el 27% sufrió un ataque de DNS que abusó de una configuración incorrecta de la nube. Estos impactos se pueden mitigar automatizando parte de la solución de DNS, para habilitar el aprovisionamiento y desaprovisionamiento de recursos IP, y así eliminar el riesgo de errores de configuración.

Un ataque DNS no sólo conduce a la interrupción de la actividad de cualquier negocio, sino que supone un gasto bastante oneroso para la organización. En este sentido, en el último año, APAC se ha convertido en la región con el coste más alto de media por ataque al alcanzar los 966.241,99 € registrando un incremento del 14% con respecto a 2021. En cambio, tanto EMEA como América del Norte han visto como su media bajaba un 4 y 7% respectivamente.

Por otro lado, Malasia (21%), Alemania (18%) y UK junto con India (14% cada una) experimentaron el mayor aumento en el gasto mientras que España comprobó que el importe de los daños se desplomaba casi a la mitad (48 %) en comparación con el año anterior. Finalmente, Francia y EEUU apreciaron una disminución en la media de gasto con 21% y 5% respectivamente.

Ojo al shadow IT
El informe revela asimismo que, a pesar de los riesgos que representan los empleados que acceden a aplicaciones en la nube no autorizadas, el 61% de las compañías no ha considerado prioritario para su negocio en 2022 el shadow IT o tecnología de la información en la sombra. El shadow IT es cualquier tipo de software o hardware que se use en una empresa, sin la aprobación ni el control de los responsables del departamento de tecnología. Y destaca igualmente este informe que DNS ha demostrado ser una solución principal para detectar shadow IT en el 51% de las organizaciones. Otros hallazgos de la investigación han sido:

• El 43% de las organizaciones no utiliza una solución de seguridad integrada en un servidor DNS y el 62% aún no utiliza la corrección automática para garantizar la seguridad de los servicios.
• Casi una cuarta parte (24%) se enfrentó a robos de propiedad intelectual o datos confidenciales como consecuencia de un ataque de DNS.
• El 43% de los encuestados fueron víctimas de ransomware.

“El continuo aumento de proyectos de transformación digital, que se ha acelerado en los últimos dos años, junto a la adopción y migración a infraestructuras multicloud para dar soporte al teletrabajo cada vez más remoto, está suponiendo mayor complejidad para los equipos de seguridad de TI”, explica Romain Fouchereau, director de Investigación de Seguridad Europea de IDC. “Sabemos que las organizaciones reconocen la importancia de aprovechar las capacidades de DNS para mitigar los ataques, pero aún existen puntos débiles en la defensa digital, pues los ciberdelincuentes se diversifican e implantan nuevas técnicas de ataque para infiltrarse e infligir daños. Contar con herramientas de DNS efectivas y una estrategia de seguridad proactiva garantizarán la continuidad del negocio y una mayor agilidad y visibilidad para apoyar a la fuerza laboral híbrida”.

Cabe destacar que IDC ha llevado a cabo esta investigación patrocinada por EfficientIP tras entrevistar a los directores de seguridad o CISO (por sus siglas en ingés), de información o CIO, de tecnología o CTO y directores de red, que trabajan en compañías de más de 500 empleados ubicadas en América del Norte, Europa y Asia Pacífico.

Más información
⇒ Descargar el Informe Global de Amenazas DNS 2022  Infobrief the 2022 Global DNS Threat Report cliqueando aquí
⇒ Seguir en Twitter a @IDCSpain y a @efficientip