Cuatro de cada cinco empresas del sector financiero (79%) han sufrido más de diez ciberataques DNS a lo largo del año. Así lo pone de manifiesto el Informe Global de Amenazas DNS 2020 elaborado por IDC de la mano de EfficientIP. De hecho, este sector es el más perjudicado por este tipo de ataques. No en vano, cada uno de ellos supone un coste de 1,16 millones de euros de media, mientras que en otras industrias el impacto ronda los 827.000 euros. Entre los tipos de ataques más comunes destacan el malware basado en DNS (42%), el phishing (38%) y los DDoS (33%).
Sin embargo, al margen de los elevados costes económicos y el daño reputacional, la mayor preocupación viene por su impacto en la experiencia del cliente. También les preocupa en gran medida el potencial robo de datos altamente sensibles, como números de tarjetas de crédito e información de cuentas bancarias.
“Los bancos e instituciones financieras trabajan con datos valiosos para comprender, analizar y responder a las necesidades del cliente y, por tanto, contienen información privada muy sensible, siendo muy atractivos para los cibercriminales”, comenta Diego Solís, director regional de EfficientIP para España y Portugal. Además, añade: “Un ataque DNS contra un gran banco estadounidense o europeo provocaría un efecto dominó en el sistema financiero mundial”.
Beneficios para el sector financiero
Otra conclusión relevante del estudio es que las organizaciones financieras españolas son conscientes de los beneficios de adoptar soluciones adecuadas frente a estos ataques. Es más, el 85% de los encuestados considera la seguridad del DNS como componente crítico de su arquitectura de red, mientras que en otros sectores el porcentaje no supera el 77%.
Por otra parte, el 58% de los encuestados confirma que para mitigar estos ataques cierra los procesos y conexiones afectados. Asimismo, el 49% deshabilita las aplicaciones afectadas.
El informe también aprecia un creciente interés por la implantación de estrategias Zero Trust. De hecho, un 78% de empresas ya está probando, planificando o poniendo en marcha proyectos de este tipo frente al 65% del año anterior.
Finalmente, el informe concluye que la seguridad del DNS debe ser una prioridad de inversión para las instituciones financieras. Aunque la estrategia Zero Trust es eficaz, las organizaciones pueden emplear inteligencia de amenazas y el análisis de comportamiento del usuario para mejorar su defensa.
Archivado en: