Hasta un 85 por ciento de las organizaciones españolas sufrieron, al menos, un ataque DNS durante el estado de alarma en 2020. Una situación que les provocó un coste de 695.000 euros de media, 183.800 más que en el año anterior. El Informe Global de Amenazas de DNS 2021 de EfficientIP e IDC ha sido quien ha relevado estas cifras.
De hecho, el documento pone de manifiesto que todos los sectores sufrieron una media de 7,6 ataques DNS a lo largo de 2020. Es más, señala que «la pandemia ha convertido sectores concretos en más vulnerables de lo habitual». Un ejemplo es el sanitario. El 36 por ciento de los encuestados de este sector señalaron que tuvieron que cerrar total o parcialmente su actividad a consecuencia de un incidente de este tipo. Sin embargo, fueron las telecomunicaciones las que registraron el mayor número de ataques DNS en 2020: 8,59 de media.
La nube y los ataques DNS
El informe afirma que el 25 por ciento de las empresas estuvo bajo ataques DNS relacionados con una configuración incorrecta de la nube. Y el 47 por ciento de ellas experimentó una inactividad del servicio cloud.
Una situación que provocó un aumento del robo de datos a través de este tipo de ciberincidentes. El 26 por ciento de las organizaciones alertó de brechas de información confidencial de clientes, diez puntos por encima de 2019.
Los secuestros de dominios, por su parte, se duplicaron. El phishing también continuó su tendencia al alza: el 49 por ciento de las compañías reportaron intentos de phishing, el 38 de malware y el 29 de DNS tradicionales.
Mayor concienciación
La nota positiva vino de la mano de la concienciación. La mayor peligrosidad de la Red que conlleva el COVID-19 ha provocado un cambio de mentalidad y una mayor concienciación en materia de ciberseguridad. Por ejemplo, el 76 por ciento de los encuestados en este estudio consideró que la seguridad del DNS es un componente crítico de su arquitectura de red.
Asimismo, gracias al teletrabajo, el enfoque Zero Trust va incrementando su popularidad. Ejemplo de ello es que el 75 por ciento de las compañías están planificando, implementando o ejecutando este tipo de iniciativas. Incluso el 43 cree que las listas de denegación y autorización de dominios DNS son muy valiosas para mejorar el control sobre el acceso a las aplicaciones.
Accede al Informe Global de Amenazas de DNS 2021 de EfficientIP e IDC.
Archivado en: