Actualizado el 23/04/2024
Actualizado el 23/04/2024
EfficientIP desvela las 5 tendencias de seguridad del DNS en 2022Escrito por Africa Orenga el 15/02/2022 a las 09:18:46845
En 2022 la seguridad, y especialmente, la seguridad del DNS continuará como una de las grandes prioridades en la agenda de los líderes empresariales por muchas razones entre las que destaca el retorno al teletrabajo y el avance de la automatización. Tras un año sobrecargado de ciberataques históricos y de perfil alto EfficientIP , especialista en soluciones DDI de automatización y seguridad de red, desvela las 5 tendencias que tendrán el mayor impacto en el mercado de seguridad de DNS.
No solo por la necesaria protección de los datos sino porque cualquier caída del servicio tiene graves implicaciones, el sector de la salud es especialmente vulnerable a los ataques informáticos. El proceso de digitalización de la Sanidad generará en 2020 mayor complejidad en la red. Para garantizar el bienestar de los pacientes al evitar la interrupción de los flujos de trabajo y proteger sus datos confidenciales, la estrategia Confianza Cero adquirirá protagonismo. Filtrar las solicitudes de DNS más exhaustivamente al inicio del flujo de tráfico es una forma eficaz de evitar el acceso no autorizado de usuarios o dispositivos conectados.
“Debemos tener en cuenta que, en 2021, una de cada cuatro organizaciones de Sanidad sufrió robos de información como consecuencia de un ataque DNS. Además, el 44% vio su web comprometida mientras que el 31% sufrió daños de reputación de imagen de marca” explica Diego Solís Regional Manager Iberia & LATAM de EfficientIP.
El apagón mundial de Facebook, WhatsApp e Instagram el pasado 4 de octubre visibilizó el papel del DNS en la seguridad. Cualquier problema relacionado con el DNS impide el acceso a aplicaciones, servicios y sitios web y su impacto puede ser devastador. En 2021 el 87% de las organizaciones fueron víctimas de ataques DNS, razón por la que invertir en medidas tipo Zero Trust, inteligencia de amenazas y análisis de tráfico DNS se configuran como las mejores opciones.
La exfiltración de datos se ha convertido en una amenaza seria y creciente para las organizaciones que afecta directamente a su reputación. Cada vez será más común en los incidentes de seguridad los ataques de ransomware basados en DNS. Utilizar el DNS como primera línea de defensa es lo que va a permitirá monitorear el tráfico de IP e identificar y prevenir mejor el posible robo de datos.
En la transición al modelo de trabajo híbrido, las empresas han invertido en multicloud para gestionar el almacenamiento de datos, las comunicaciones en línea y la colaboración, tanto en la oficina como de forma remota. No obstante, se han multiplicado los errores de configuración de la red, se produce en ocasiones una pérdida general de control temporal, y además resulta complicado impulsar una política de seguridad en diferentes proveedores de cloud.
Por tanto, a medida que aumenta la complejidad de las redes, la eficiencia operativa se vuelve cada vez más dependiente de la orquestación de la nube. En 2022, las empresas demandarán una "fuente de la verdad" para brindar visibilidad global, administración centralizada e impulsar la automatización. Esto, a su vez, mejorará el control y evitará el tiempo de inactividad de las aplicaciones y los riesgos de seguridad asociados a tener múltiples nubes públicas y privadas.
A lo largo de 2021 los dispositivos IoT encontraron su lugar en la cotidianeidad de oficinas y hogares sin dejar de ser una creciente amenaza a la seguridad si no están inventariados, supervisados, gestionados y protegidos suficientemente para no crear interferencias con el resto de elementos del ecosistema IT ni convertirse en vectores de ataque de denegación de servicio (DoS) o de envenenamiento de la caché de DNS.
Gestionar la potencial amenaza que supone los dispositivos de IoT en el futuro pasará por estrategias Zero Trust cuyo valor será aumentar el uso de listas blancas bajo un filtrado estricto basado en una "lista de permitidos". Es decir, cualquier solicitud de DNS tendrá que ser de un dominio conocido explícitamente para poder ser resuelta. Todas las demás solicitudes serán denegadas consiguiendo un control de acceso más sólido y una barrera de prevención.
“A medida que aumente la digitalización en todos los sectores la complejidad de las redes seguirá creciendo. Por tanto, medidas como Zero Trust, inteligencia de amenazas, análisis de comportamiento vinculado a la inteligencia de tráfico DNS se popularizarán en 2022 para hacer frente a la exfiltración de datos que es la amenaza más seria que prevemos en EfficientIP creando una demanda creciente de soluciones de seguridad cada vez más potentes”, concluye Diego Solís. |
