Facebook Linkedin Twitter Instagram Youtube Telegram

El 95% de las empresas sufrió ataques DNS en 2024

El DNS, tradicionalmente percibido como un protocolo técnico de back-end, se ha convertido en la primera línea de defensa en la ciberseguridad cloud. Así lo confirma el nuevo informe “Embrace DNS Security and Overcome Hurdles Of Cloud Adoption”, elaborado por Forrester Consulting con el apoyo de EfficientIP, el especialista en seguridad y automatización del DDI.

Dicho estudio, basado en entrevistas a 218 responsables sénior de seguridad en América del Norte y Europa, revela que el 95% de las organizaciones sufrió ataques o vulnerabilidades relacionadas con DNS en el último año. Entre las amenazas más comunes destacan el phishing y el ransomware, ambos con un 52% de incidencia, seguidos muy de cerca por los ataques de denegación de servicio distribuida (DDoS), que afectaron al 50% de los encuestados.

Estos ataques no son meros incidentes técnicos. Sus consecuencias tienen un fuerte impacto económico, operativo y reputacional. Más de la mitad de las organizaciones declararon pérdidas financieras que oscilaron entre los 500.000 y los 5 millones de dólares por cada incidente, y en el caso de las grandes empresas las pérdidas superiores al millón de dólares fueron especialmente frecuentes.

Por otra parte, el 62% de las organizaciones experimentó interrupciones en sus sistemas o pérdidas de productividad, y casi seis de cada diez vieron afectada su imagen de marca.

El impacto legal tampoco ha sido algo leve. Un tercio de las organizaciones reconoció haberse enfrentado a sanciones regulatorias o problemas de cumplimiento como consecuencia de brechas en la seguridad DNS, destacando el no cumplir con GDPR, HIPAA, NIS2 o estándares del NIST.

Falta de visibilidad en entornos híbridos y multicloud

El informe también alerta de que, más allá del volumen y la sofisticación de los ataques, el gran desafío de la ciberseguridad es la falta de visibilidad en entornos híbridos y multicloud. El 71% de los responsables de seguridad admite no tener una visión clara del tráfico DNS en sus infraestructuras, lo que limita seriamente su capacidad para detectar y detener actividades maliciosas como la exfiltración de datos, el malware de día cero o el tunneling DNS. A ello se suma que dos de cada tres organizaciones reconocen no contar con herramientas adecuadas de analítica e inteligencia de amenazas DNS para procesar el creciente volumen de datos que se genera.                           

Este estudio refleja lo que ya veníamos anticipando. El DNS no puede seguir siendo un punto ciego en las estrategias de seguridad. Con la proliferación de la nube, se ha convertido en un componente crítico para garantizar la continuidad de negocio, el cumplimiento de las normas y la protección frente a amenazas avanzadas”, explica Diego Solís, Sales Director Iberia & Latam de EfficientIP.

El estudio apunta además a una transformación en la estrategia de ciberseguridad de las organizaciones. Cada vez más empresas están replanteando sus arquitecturas de red para afrontar un entorno caracterizado por la descentralización y la complejidad. El 90% de los responsables de seguridad ya considera la monitorización DNS tan importante como los firewalls o las herramientas de análisis de tráfico de red, mientras que el 96% asegura estar redefiniendo su estrategia de seguridad hacia mayores niveles de automatización, integración y visibilidad global.

Se dispara la adopción de modelos Zero Trust

Según Forrester, el 84% de las organizaciones prioriza el enfoque Zero Trust como base para proteger entornos distribuidos y sin perímetro definido, y un 80% ya ha desplegado soluciones de Zero Trust Network Access (ZTNA) para reforzar la seguridad en la nube.

Las organizaciones necesitan soluciones de seguridad DNS avanzadas con inteligencia en tiempo real e inteligencia artificial que sean capaces de detectar y frenar amenazas antes de que impacten negativamente en su negocio”, añade Solís.

En definitiva, el informe de Forrester y EfficientIP concluye que el DNS ha pasado de ser un protocolo de soporte a convertirse en una pieza central de la estrategia de ciberseguridad moderna. Situarlo en el núcleo de la protección digital permite a las empresas reforzar su resiliencia, anticiparse a las amenazas y garantizar un futuro digital más seguro.

Imagen de Aldana Balmaceda

Aldana Balmaceda

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.