Los ataques DNS les cuestan a las empresas españolas 399.000 euros de media

Los ataques DNS golpean a organizaciones de todo el mundo y provocan parones en la actividad empresarial y, en consecuencia, pérdidas monetarias.

El Informe Global de Amenazas DNS 2022 de IDC y EfficientIP, que supone la octava edición de una serie de investigaciones conjuntas, confirma el impacto que han tenido estos ataques durante los últimos doce meses.

Un 88 % de las compañías ha sufrido más de un ataque de DNS. Algunas han tenido que hacer frente a tantos como siete. El 27 % recibió ataques que abusaban de una configuración incorrecta de la nube.

Las cinco técnicas más utilizadas por los ciberdelincuentes son el phishing (51 %), el malware (43 %), los ataques DDoS (30 %), la tunelización del DNS (28 %) y el secuestro o ataque de credenciales (28 %).

Como consecuencia, 1 de cada 4 compañías ha sufrido robos de propiedad intelectual o de datos confidenciales.

Cada una de las acciones de ciberdelincuencia llevadas a cabo con éxito ha provocado un coste medio de 848 000 euros. En España, donde el importe de los daños se ha reducido un 48 % en comparación con el año anterior, el coste medio es de 399 000 euros.

Los ataques DNS no discriminan entre compañías. Su acción se está generalizando en todos los sectores de actividad, de acuerdo con el informe.

En el último año, 7 de cada 10 organizaciones han tenido que lidiar con tiempos de inactividad en aplicaciones internas y la nube. De media, tardaron 6 horas y 7 minutos en solucionar el problema. Un tiempo durante el cual ni empleados, ni clientes, ni socios pudieron acceder a sus servicios.

Los criminales del ciberespacio siguen campando a sus anchas por las redes corporativas, haciendo caer las aplicaciones y robando información, a pesar de que un 73 % de las empresas reconoce que la seguridad del DNS es fundamental para su negocio.

En estos momentos, un 43 % no ha implementado todavía una solución de seguridad integrada en un servidor DNS. El 62 % tampoco utiliza la corrección automática para fortalecer la seguridad de los servicios ofrecidos.

En un entorno laboral cada vez más híbrido, el hecho de que los empleados puedan acceder a aplicaciones cloud no autorizadas conlleva sus riegos. El DNS ayuda a detectar prácticas de Shadow IT, pero un 61 % no ha incluido este Shadow IT entre sus prioridades.

“Sabemos que las organizaciones reconocen la importancia de aprovechar las capacidades de DNS para mitigar los ataques, pero aún existen puntos débiles en la defensa digital ya que los ciberdelincuentes se diversifican e implantan nuevas técnicas de ataque para infiltrarse e infligir daños”, comenta Romain Fouchereau, responsable de investigación sobre seguridad en IDC.

Fouchereau apunta que “herramientas de DNS efectivas y una estrategia de seguridad proactiva garantizarán la continuidad del negocio y una mayor agilidad y visibilidad para apoyar a la fuerza laboral híbrida”.

No en vano, “el continuo aumento de proyectos de transformación digital, que se ha acelerado en los últimos dos años, junto a la adopción y migración a infraestructuras multicloud para dar soporte al teletrabajo cada vez más remoto, está suponiendo mayor complejidad para los equipos de seguridad de TI”.

Jean-Yves Bisiaux, CTO de EfficientIP, apunta que “armar el DNS es una cuestión crucial”. Parece “fundamental en cualquier estrategia de seguridad de red, pero cada año vemos las mismas tendencias y datos alarmantes”, lamenta. “Las empresas siguen sin tomarse en serio estos riesgos”.

“En un contexto de explosión de modelos trabajo híbrido para poder trabajar desde cualquier parte, los líderes empresariales tienen que proteger este entorno frente a hackers que van a aprovecharse de este nuevo punto débil en las defensas”, advierte Bisiaux.

“El DNS no tiene por qué ser el talón de Aquiles de una organización”, añade, “sino más bien la columna vertebral de una estrategia de seguridad de red resiliente diseñada para mantener a raya cualquier ataque”.