Las empresas y sus departamentos de TI, a pesar del gran incremento de ataques cibernéticos que está habiendo últimamente, no valoran los riesgos de los ataques DNS. Así se desprende de un estudio encargado a IDC por EfficientIP, proveedor DDI (servicios DNS, DHCP, VLAN y gestión de direcciones IP) y en el que se han analizado las causas de las vulnerabilidades DNS y sus potenciales efectos, tras entrevistar a más de 1.000 profesionales de seguridad senior de diferentes empresas de Estados Unidos, Europa y Asia Pacífico, en el que se demuestra que un 25 % de las compañías no están implementando ningún tipo de software de seguridad. Esto les está ocasionando pérdidas de más de un millón de dólares.
Pero no solo las pérdidas económicas son importantes, si tenemos en cuenta que el 74 % de los directores de red y los CSO (Chief Security Officer), también han sido víctimas de este tipo de ataques. Y, aunque el 79 % de estos responsables eran conscientes de los riesgos asociados, solo el 59 % ha empleado dispositivos de seguridad DNS.
¿Los ataques que más han impactado? Los de interrupción de servicio y el robo de datos, según el informe. En cuanto al mayor riesgo que los usuarios ven, gira en torno a los canales DNS o día Zero, el envenenamiento del caché y los ataques DDoS.
Y, aunque los firewall pueden proteger a niveles básicos, no pueden hacerlo contra los ataques DDoS de gran ancho de banda, o detectar intentos en los canales DNS. Tampoco son muy seguros los servidores DNS “out of the box” de Linux y Microsoft.
Estos datos llevan a David Williamson, CEO de EfficientIP, a recomendar empezar a tomarse más en serio la seguridad DNS, y más cuando en dos años entrará en vigor la nueva reforma de normas de protección de datos de la Unión Europea, por el que las empresas serán las responsables de todas las brechas de seguridad, enfrentándose a importantes multas económicas.
