La gestión de DNS, una herramienta infrautilizada para la gestión de la ciberseguridad

6 agosto, 2020
5 Compartido 1,097 Visualizaciones

Los responsables de seguridad y riesgos encuestados manifiestan que utilizan DNS para tres funciones de seguridad principalmente: detección y bloqueo tempranos de amenazas, información de seguridad y respuesta a incidencias, e identificación de dispositivos potencialmente peligrosos.

A pesar de que el 94% de los encuestados manifiesta utilizar DNS para la detección de amenazas y generación de inteligencia de seguridad, la mayoría manifiestan no sacar todo el partido a este sistema para mejorar la postura de seguridad de la organización.

Infoblox Inc., líder en servicios de red seguros y gestionados desde la nube, ha anunciado las conclusiones de un estudio llevado a cabo en colaboración con Forrester Consulting, que pone de manifiesto que la gran mayoría de responsables de seguridad de las organizaciones consideran DNS como un mecanismo útil para detectar y bloquear de forma temprana amenazas de seguridad, identificar dispositivos potencialmente peligrosos y analizar y responder a amenazas de malware.

Sin embargo, el informe Accelerate Threat Resolution With DNS, que se ha realizado mediante encuestas a 203 altos responsables de gestión de seguridad y riesgos de grandes corporaciones, revela también que a pesar de ello, las empresas infrautilizan las inversiones realizadas en gestión de DNS en sus estrategias de ciberseguridad

Las principales conclusiones que recoge este informe, basadas en las opiniones de los profesionales de ciberseguridad entrevistados, son las siguientes: 

  • DNS es una herramienta efectiva pero infrautilizada para la detección y resolución de amenazas, incluso en entornos donde se produce “fatiga de alerta”, es decir, cuando hay riesgo de que los controles se relajen debido a la sobreproducción de alertas de seguridad o falsos positivos.
  • El 94% de los responsables de ciberseguridad están ya utilizando o se están planteando utilizar mecanismos de seguridad basados en DNS como punto de partida para detectar amenazas, pero solo el 43% de ellos utilizan este mecanismo como fuente de información para mejorar la inteligencia de seguridad de la organización.
  • El 66% de los encuestados utiliza securización de DNS para mitigar todo tipo de amenazas que explotan vulnerabilidades en el sistema de DNS y que otras herramientas de seguridad no consiguen hacer, como túneles DNS/exfiltración de datos, algoritmos de generación de dominio (DGA) y otros ataques de dominio. Sin embargo, Sin embargo, sólo el 33% utiliza DNS interno para detener ataques maliciosos a gran escala.
  • El 52% de los profesionales reconocen la existencia de la llamada “fatiga de alerta” en su departamento de TI/ciberseguridad. Un 51% también reconoce que tiene dificultad a la hora de gestionar y clasificar las amenazas detectadas, pero sólo el 58% de los departamentos disponen de procesos automatizados para darles respuesta.
  • El estudio se realizó mediante encuestas a responsables de seguridad y riesgos de grandes corporaciones (con cifra de negocio de más de 1.000 millones de euros anuales) de sectores de actividad como servicios financieros, salud, educación, retail y Administraciones Públicas. Los encuestados pertenecen a altos niveles de dirección en las empresas, altos ejecutivos (48%), vicepresidentes (11%) y los directores (34%).
  • El personal técnico del área de seguridad dedica un promedio de 4 horas diarias a la detección de incidencias. La gestión de DNS puede ayudar a automatizar algunas de las tareas más repetitivas en la búsqueda de amenazas, liberando recursos de seguridad para dedicarlos a problemas más complejos. 

Sobre las conclusiones del estudio, Anthony James, Vicepresidente de Marketing de Producto de Infoblox, comenta: «es positivo ver que la mayoría de los profesionales sean conscientes de la importancia de DNS como herramienta para la detección y mitigación de amenazas. Sin embargo, parece que están infrautilizando las inversiones realizadas en gestión de DNS. Dado que todos los departamentos de TI buscan optimizar el ROI de sus inversiones, sacar más partido al DNS les ayudará a conseguirlo, al proporcionarles un solo panel de visibilidad sobre las amenazas en toda la red, desde el núcleo al extremo».

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

La meta digital de la UE y EE.UU
Actualidad
9 compartido1,208 visualizaciones
Actualidad
9 compartido1,208 visualizaciones

La meta digital de la UE y EE.UU

Aina Pou Rodríguez - 7 abril, 2021

La Covid-19 ha provocado que la ciberseguridad genere cambios en la economía, entre muchos otros sectores La pandemia que empezó…

Revelan detalles de un importante ciberataque dirigido a la ICAO en 2016
Cases Studies
19 compartido4,164 visualizaciones
Cases Studies
19 compartido4,164 visualizaciones

Revelan detalles de un importante ciberataque dirigido a la ICAO en 2016

Samuel Rodríguez - 6 marzo, 2019

La Organización de Aviación Civil Internacional (OACI o ICAO, por sus siglas en inglés) fue víctima en 2016 de un…

INCIBE-CERT finaliza un proyecto europeo de mejora de sus capacidades de respuesta a incidentes
Actualidad
4 compartido774 visualizaciones
Actualidad
4 compartido774 visualizaciones

INCIBE-CERT finaliza un proyecto europeo de mejora de sus capacidades de respuesta a incidentes

Alicia Burrueco - 29 diciembre, 2020

Su objetivo principal es facilitar la cooperación transfronteriza de los centros de respuesta europeos El proyecto europeo CERT-C3IS, iniciado en junio…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.