www.zonamovilidad.es
El 70% de las organizaciones ha sufrido una interrupción de actividad de sus aplicaciones
(Foto: Pixabay)

El 70% de las organizaciones ha sufrido una interrupción de actividad de sus aplicaciones

Por Gabriela Galdón López-Quesada
x
ggaldonlqgmailcom/9/9/15
domingo 05 de junio de 2022, 15:00h

Escucha la noticia

IDC ha presentado la octava edición de su “Informe Global de Amenazas DNS 2022”, patrocinado por EfficientIP, empresa especializada en seguridad y automatización DDI (DNS, DHCP, IPAM), revela el impacto que este tipo de ataques ha tenido en las organizaciones durante los últimos 12 meses. Además, esta investigación ha revelado que el 73% de las empresas son conscientes de que la seguridad del DNS es imprescindible para su negocio. En esta línea, los ciberdelincuentes van a seguir infiltrándose en las redes corporativas.

El 88% de las organizaciones de todo el mundo ha sufrido más de un ataque DNS. Además, por cada ataque exitoso las empresas tienen que pagar una media de 848.000 euros, en España el coste es de 399.000 euros. Proteger el DNS y confirmar la integridad de la red para que los ataques puedan detectarse antes de su propagación auguraría la continuidad de las aplicaciones si se tiene en consideración que una compañía ha podido sufrir hasta 7 ataques en los últimos 12 meses.

En base a esto, IDC ha explicado en un comunicado que “un ataque DNS no sólo conduce a la interrupción de la actividad de cualquier negocio, sino que supone un gasto bastante oneroso para la organización”. Lo más preocupante es que los ataques DNS afectan a todos los sectores de la economía, esto se debe a que los ciberdelincuentes utilizan todas las herramientas que tengan para acceder a la red, interrumpir la actividad y robar, siendo el objetivo principal los teletrabajadores. Asimismo, durante el último año, el 70% de las organizaciones ha sufrido tiempos de inactividad tanto en sus aplicaciones internas como en la nube tardando una media de 6 horas y 7 minutos en solucionar el problema, tiempo en el que ni empleados, ni partners, ni clientes pudieron acceder a ningún servicio.

En lo que se refiere a los cinco principales ataques DNS más frecuentes a nivel mundial, el phishing encabeza esta lista con un 51%, seguido por el malware, los ataques DDoS, tunelización del DNS y finalmente secuestro o ataque de credenciales.

En base a esto, Jean-Yves Bisiaux, CTO co-fundador de EfficientIP ha señalado que “armar el DNS es una cuestión crucial. El DNS es fundamental en cualquier estrategia de seguridad de red, pero cada año vemos las mismas tendencias y datos alarmantes. Las empresas siguen sin tomarse en serio estos riesgos”. En un contexto de explosión de modelos trabajo híbrido para poder trabajar desde cualquier parte, los líderes empresariales tienen que proteger este entorno frente a hackers que van a aprovecharse de este nuevo punto débil en las defensas. El DNS no tiene por qué ser el talón de Aquiles de una organización, sino más bien la columna vertebral de una estrategia de seguridad de red resiliente diseñada para mantener a raya cualquier ataque”.

Rusia se convierte en el país más ciberatacado tras la invasión a Ucrania

Leer más

Además, una de las claves para mantener las operaciones y proteger la imagen corporativa es mantener la resiliencia del DNS para asegurar que redes, aplicaciones y datos estén siempre disponibles y accesibles. En lo que se refiere al despliegue de servicios y aplicaciones en la nube, cada vez los tiempos de inactividad son más preocupantes. Para el 56% de los encuestados el DNS es un componente imprescindible de su estrategia en la nube. Esto se debe a que ayuda a desarrollar resiliencia y dirigir de forma inteligente el tráfico de aplicaciones para asegurar la disponibilidad y mejorar la experiencia de las personas.

Otro aspecto bastante interesante es que durante el último año el 44% de las organizaciones ha sufrido inactividad del servicio en la nube, frente al 27% que ha sufrido un ataque de DNS que abusó de una configuración incorrecta de la nube. Además, estos impactos se pueden frenar automatizando parte de la solución de DNS para habilitar el aprovisionamiento y desaprovisionamiento de recursos IP y eliminar el riesgo de errores de configuración.

Finalmente, Romain Fouchereau, Research Manager European Security de IDC ha señalado que “el continuo aumento de proyectos de transformación digital, que se ha acelerado en los últimos dos años, junto a la adopción y migración a infraestructuras multicloud para dar soporte al teletrabajo cada vez más remoto, está suponiendo mayor complejidad para los equipos de seguridad de TI. Sabemos que las organizaciones reconocen la importancia de aprovechar las capacidades de DNS para mitigar los ataques, pero aún existen puntos débiles en la defensa digital ya que los ciberdelincuentes se diversifican e implantan nuevas técnicas de ataque para infiltrarse e infligir daños. Herramientas de DNS efectivas y una estrategia de seguridad proactiva garantizarán la continuidad del negocio y una mayor agilidad y visibilidad para apoyar a la fuerza laboral híbrida”.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios