Tendencias
malware
phishing
IDC

El ‘phishing’ y el ‘malware’ ponen en jaque a la empresa española a través de ataques DNS

Según ha revelado IDC, ambas técnicas se han perfilado como las grandes protagonistas de los ataques DNS a la empresa española, siendo el sector de la Enseñanza el más perjudicado con un 12% de las amenazas recibidas.

ciberataques

El 81% de las organizaciones españolas ha sido víctima en los últimos 12 de meses de ataques DNS provocados principalmente por phishing o por malware introducido a través de ordenadores, portátiles y dispositivos móviles. Así se desprende del Informe global de amenazas de DNS 2022 elaborado por IDC con el patrocinio de EfficientIP. Un documento que pone de relieve que las dos amenazas más frecuentes a las que han hecho frente las empresas de nuestro país han sido el phishing y el malware con un 42 y 38% respectivamente. En este contexto, ningún sector ha permanecido inmune a este tipo de ataques. No obstante, la enseñanza a nivel global sufrió los ataques DDoS más graves. Y es que un 12% de las instituciones educativas confirma haber sufrido ataques de más de 50 Gb/s que provocaron interrupciones generalizadas de la red impactando muy negativamente en su productividad.

Por otra parte, la gran oleada de dispositivos conectados (IoT) como consecuencia de la pandemia se ha convertido en el nuevo punto de entrada para los actores de amenazas externas. Un elevado número de dispositivos IoT tienen acceso a una dirección IP y utilizan los servicios DNS para poder funcionar. “De esta manera, queda demostrada la importancia cada vez más creciente de los servicios DNS, no solamente para la conectividad tradicional a Internet, sino también para hacer funcionar dispositivos de todo tipo tan esenciales ahora en el teletrabajo”, explica Diego Solís, regional manager de Iberia y Latam de EfficientIP.

 

Resiliencia ante los ataques

No es de extrañar que España ocupe la primera posición en la UE en el reconocimiento de la importancia de protegerse de ataques DNS frente a países como Alemania y UK. Esto es así por el elevado coste que les supone las caídas de los servicios cloud. El informe ha evidenciado que el 56% de las empresas españolas experimentó tiempos de inactividad del servicio cloud con sus consiguientes pérdidas económicas. En este contexto, mantener la resiliencia del DNS para asegurar que redes, aplicaciones y datos estén siempre disponibles y accesibles es clave para garantizar las operaciones y proteger la imagen corporativa. Así, el 78% de los encuestados en España reconoce que el DNS es un componente fundamental de su estrategia en la nube, ya que ayuda a desarrollar resiliencia y dirigir de forma inteligente el tráfico de aplicaciones para garantizar la disponibilidad y mejorar la experiencia del usuario.

 

Nuevas herramientas

Barreras de seguridad preventivas, detección temprana de la sombra digital y políticas de NetSecOps son solo algunas de las nuevas herramientas a tener en consideración en el escenario descrito. La combinación del filtrado de DNS con listas de clientes y dominios para permitir y denegar permisos proporciona un primer punto de control para garantizar que solo determinados usuarios tengan acceso a aplicaciones y servicios específicos. Una segunda táctica pasa por reducir el riesgo de nuevas vulnerabilidades al mejorar la detección de la sombra digital también en la nube. Finalmente, una apuesta en firme para mejorar la colaboración NetSecOps; es decir, el intercambio automatizado de datos y eventos procesables provenientes del análisis de tráfico de DNS con equipos de seguridad para simplificar el análisis y la respuesta del SOC.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper