Los ataques DNS sangran a las empresas

A lo largo del pasado año, las organizaciones se han enfrentado a una media de siete ataques de DNS que les supusieron, en algunos casos, un coste superior a los 5 millones de dólares en daños y perjuicios

Publicado el 04 Jun 2018

Ataques DNS.

El Informe Global de Amenazas DNS 2018, encargado por Efficient IP, asegura que a lo largo del pasado año, las organizaciones se han enfrentado a una media de siete ataques de DNS que les han supuesto, en algunos casos, un coste superior a los 5 millones de dólares en daños y perjuicios.

En su nuevo informe, EfficientIP ha destacado los cuatro grandes problemas a los que se enfrentan las empresas: aumento del coste de los ataques DNS, ataques cada vez más populares, su incapacidad de adaptar las soluciones de seguridad que protejan el DNS in situ o en la nube y la prioridad de invertir en proteger la confidencialidad del dato. No obstante, las consecuencias de no proteger el DNS se traducen en mayor riesgo de pérdida de datos, tiempo de inactividad del servicio, incumplimiento e imagen comprometida.

David Williamson, CEO de EfficientIP, ha resumido los hallazgos de esta investigación confirmando que “la frecuencia y las consecuencias financieras de los ataques DNS han crecido de una manera preocupante y, lo que es peor, las empresas tardan en implementar soluciones de seguridad especialmente diseñadas para prevenir, detectar y mitigar ataques. Desde un punto de vista positivo, los grandes expertos de TI empiezan a percibir que el DNS es fundamental para garantizar la continuidad del negocio y la confidencialidad de los datos, así que su protección es ya una prioridad”.

El coste por ataque varía en función del país

El 77% de las organizaciones europeas encuestadas han sufrido al menos un ataque DNS en 2018, valorándose su coste en 715.000 dólares de media, cifra que varía en sus estados miembros. Así, Reino Unido ha experimentado un aumento del 105% de los ataques DNS, mientras que las empresas francesas han sido las más perjudicadas económicamente, con pérdidas cercanas a los 974.000 dólares por ataque.

Fuera del viejo continente, las corporaciones estadounidenses han sufrido un aumento del 82% en sus pérdidas por ataque con una media de 654.000 dólares. Por su parte, en Asia-Pacífico, Singapur ha destacado por tener el coste más alto por ataque, 710.000 dólares, y el mayor aumento, un 85%.

Daños de reputación y financieros

Los ciberataques más conocidos, WannaCry y NotPetya, causaron graves daños financieros y de reputación a organizaciones de todo el mundo debido al papel de misión crítica del DNS. Como consecuencia, dos de cada cinco organizaciones, es decir, el 40%, sufrieron interrupciones de la nube y un tercio (33%) de los encuestados fueron víctimas de robo de datos. Finalmente, una de cada una cinco empresas vieron interrumpido su negocio por ataques de DNS.

A menos de 10 días de su entrada en vigor de GDPR, las organizaciones están trabajando en su implementación, reconociendo el DNS como el punto débil principal para la exfiltración de datos. Para garantizar la confidencialidad de los datos, el 38% de las empresas han priorizado la inversión tecnológica en monitorización y análisis del tráfico DNS sobre las soluciones de seguridad convencionales, como firewalls y endpoints.

La normativa GDPR se ha centrado en la ubicación de los datos más que en el controlador o procesador de los datos, lo que ha supuesto toda una revolución que se ha reflejado en la fuerte inversión que se ha destinado para su cumplimiento. Así, las organizaciones con sede fuera de la Unión Europea han gastado de media un millón de dólares. Las corporaciones estadounidenses han superado esta inversión, llegando a los 1. 417 millones mientras que sus homólogos de la UE como Reino Unido y España se han quedado en 1.165 y 1.223 millones de dólares respectivamente. Sin embargo, las empresas alemanas lideran el ranking europeo y mundial con una media de gasto de 1.752 millones de dólares. En Asia-Pacífico, las empresas de Singapur han empleado una media de 1.361 millones de dólares.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

T
Redacción TICPymes

Artículos relacionados

Artículo 1 de 4