Red de información TI para profesionales ITMedia NetWork

martes, 19 de marzo de 2024
Actualizado a las 7:18


Búsqueda avanzada

Publicidad

Publicidad

Últimas noticias

Las Administraciones Públicas, objetivo de los ataques al DNS, según IDC y EfficientIP

17 Enero 2020por Redacción

El Informe Global de Amenazas DNS 2019 revela que son las entidades públicas las que sufren un mayor número de ataques DNS, soportando una media anual de 12 ataques de DNS, con un coste que supera los 6 millones de euros. A pesar de ello y de que se precisa una media de 6 horas para mitigar un ataque de este tipo, un tercio de los responsables de TI de las AAPP no reconoce la naturaleza crítica del DNS y de su seguridad.

David Williamson

David Williamson

El Informe Global de Amenazas DNS 2019 que realizan IDC y EfficientIP, confirma que el 51% de las entidades públicas encuestadas han experimentado caídas e interrupciones de servicios críticos como consecuencia de ataques DNS, mientras que al menos un 43% afrontaron la caída de servicios en la nube.

Por otra parte, un 41% de los organismos se ha visto impactado por webs comprometedoras que han puesto en riesgo sus datos, y una de cada cinco instituciones públicas reconocen el robo de información sensible o de propiedad intelectual vía DNS, lo que supone, de lejos, el porcentaje más alto de todos los sectores de actividad.

En este aspecto, EfficientIp señala que se tarda más de siete horas en mitigar un ataque DNS tipo, lo que deja la puerta abierta a una potencial pérdida de datos confidenciales tanto personales como financieros.

De hecho, el 51% de los encuestados del sector público admite verse obligado a apagar los servidores para repeler el ataque, un claro indicador de que no se han implantado las medidas adecuadas para garantizar la continuidad del servicio.

A pesar del riesgo y según el informe de IDC y EfficientIP, prácticamente un 32% de los responsables de TI de la Administración Pública no reconoce la naturaleza crítica del DNS en determinadas operaciones, considerando que se trata de una seguridad sólo baja o moderadamente importante.

El creciente número de servicios públicos online amplía el campo de actuación de los hackers y, si tenemos en cuenta que el 91% del malware emplea DNS, analizar las transacciones del DNS es esencial para descubrir cualquier amenaza oculta en el tráfico de red

David Williamson

Esta cifra refleja claramente que el sector no es consciente de cómo el tiempo de inactividad del DNS priva a los usuarios del acceso a aplicaciones esenciales o servicios públicos.

A este respecto, David Williamson, CEO de EfficientIP, señala que “el creciente número de servicios públicos online amplía el campo de actuación de los hackers y, si tenemos en cuenta que el 91% del malware emplea DNS, analizar las transacciones del DNS es esencial para descubrir cualquier amenaza oculta en el tráfico de red”.

“En especial, la detección de la filtración de datos a través de DNS requiere visibilidad y análisis de las transacciones del cliente al dominio de destino”.

Sin embargo, la principal conclusión de esta encuesta es que las AAPP están muy expuestas a los ataques DNS que cualquier otro sector industrial o económico y, por tanto, “deben comprenderse los riesgos potenciales para protegerse a sí mismos y a los ciudadanos, ya que son responsables de nuestra información más confidencial”, concluye.

Un último dato relevante del documento es que la Sanidad es el sector que menos importancia otorga al aprendizaje automático (machine learning) para detectar dominios maliciosos desconocidos o algoritmos de generación de dominio (DGAs), así como que el sector público tiene la tasa de adopción más baja del nuevo enfoque de ciberseguridad Zero Trust que cualquier otro. Más información en www.efficientip.com/es y acceso al informe completo en www.efficientip.com/resources/idc-dns-threat-report-2019

ShareThis

Publicidad

Publicidad

Publicidad

Opinión

Steven Huels, general manager, AI Business Unit de Red Hat

Mirar al futuro: El compromiso de Red Hat con una IA segura, responsable y basada en la innovación

En un mundo tecnológico en constante evolución, colaboración e innovación abierta son fundamentales para el progreso. Por ello, Red Hat se enorgullece de anunciar su participación como miembro fundador de AI Alliance, un consorcio internacional dedicado a promover una Inteligencia Artificial (IA) segura, responsable y basada en la innovación abierta

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2024 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar