España es el segundo país europeo más susceptible en seguridad informática

En España, una empresa suele tardar entre 1 y 6 horas en frenar acciones de ciberdelincuencia contra su web o sus aplicaciones y pierde medio millón de dólares por ataque DNS.

En comparación con el tejido empresarial de otros países, las compañías que operan en España se muestran especialmente sensibles en ciberseguridad.

Así lo identifica EfficientIP en un estudio sobre seguridad DNS, en el que se determina que España es el segundo país europeo “más susceptible a la seguridad informática”. Sólo la supera Francia en el Viejo Continente.

Por ejemplo, 7 de cada 10 serían conscientes de lo peligrosos que son los ataques DNS. Este 70 % valora como crítica la seguridad del DNS.

Se habla de ataques DNS basados en malware, de ataques de amplificación del DNS, de envenenamiento del caché o corrupción de datos… El caso es que todavía existen carencias en conocimientos y capacidad de reacción. En vez de apostar por políticas a largo plazo, las empresas de nuestro país intentarían resolver los ataques lo más rápido posible. Ciertas problemáticas como los falsos positivos serían incluso “prácticamente desconocidas para la gran mayoría de las empresas”, según advierten desde EfficientIP.

En España, una empresa tarda entre 1 y 6 horas en frenar un ataque contra su web o sus aplicaciones. En comparación, el 41,2 % de las organizaciones inglesas emplea de media 10 minutos, al igual que el 32 % de las alemanas y el 31 % de las estadounidenses.

¿Y cuáles son las consecuencias? Un gran daño es la pérdida económica. Pero también cabe destacar otras como el robo de información y propiedad intelectual. En España un ataque DNS suele costar medio millón de dólares de media. En un 2 % de los casos la cifra asciende a 5 millones.

“Durante décadas, las empresas han insistido en instalar firewalls, filtrado de soluciones y parches de seguridad para hacer frente a los ataques”, señala Alberto Arbizu, Regional Sales Manager para Iberia y LATAM de EfficientIP. “Sin embargo, con la entrada en vigor en agosto de la Directiva Europea de NIS, las empresas españolas se van a ver obligadas a hacer público cualquier ataque informático que sufran”.

“Ya vigente en Estados Unidos”, recuerda Arbizu, “este normativa podría alentar a las empresas ‘made in Spain’ a ser más celosas de su protección para evitar problemas en términos de negocio o de reputación”.