“Un ataque DNS supone al menos 1.16 millones de euros en el sector financiero”

Cuatro de cada cinco organizaciones financieras sufrieron un ataque DNS el año pasado, según el Informe global de amenazas DNS de IDC 2020

Publicado el 16 Oct 2020

66745_14

El sector financiero en España es el más perjudicado por los ataques DNS, ya que cada uno de ellos le supone un coste de 1.16 millones de euros de media, mientras que en otras industrias el impacto ronda los 827.000 euros. El Informe Global de amenazas DNS 2020 elaborado por IDC de la mano de EfficientIP, especialistas en seguridad del DNS para la continuidad del servicio, protección del usuario y confidencialidad del dato, ratifica así que las instituciones financieras siguen siendo el blanco favorito de los ataques DNS.

Este informe, realizado en base a una encuesta a 900 organizaciones de nueve países de América del Norte, Europa y Asia, refleja, entre otras conclusiones, que prácticamente cuatro de cada cinco empresas de este sector (79%) han sufrido más de 10 ataques DNS a lo largo del año. Los principales motivos radicarían en la preferencia de los hackers por operaciones económicas importantes y por el robo de los datos confidenciales a gran escala.

Entre los tipos de ataques más comunes ocurridos en el mundo financiero destacan el malware basado en DNS con un 42%, el phishing con un 38% y finalmente los DDoS con un 33%.

Según revela el estudio de la firma analista, el 59% de las organizaciones consultadas reconocen haber soportado tiempos de inactividad de sus aplicaciones internas como consecuencia de un ataque DNS mientras que el 53% comprobaron cómo se interrumpían sus servicios cloud, un 8% más que el año anterior.

Sin embargo, al margen de los elevados costes económicos y del daño a la imagen de marca, el motivo de mayor preocupación de los directivos de las instituciones financieras estriba en su impacto en la experiencia del cliente. También les preocupa en gran medida el potencial robo de datos altamente sensibles, como números de tarjetas de crédito e información de cuentas bancarias.

Otra de las conclusiones relevantes de este estudio estriba en que las organizaciones financieras españolas son ya conscientes de los beneficios de adoptar soluciones adecuadas frente a este tipo de ataques. El 85% de los encuestados de servicios financieros en el Informe de amenazas de 2020 considera la seguridad del DNS como componente crítico de su arquitectura de red, mientras que en otros sectores el porcentaje no supera el 77%.

Por otra parte, el 58% de los encuestados confirmó que para mitigar estos ataques cerró los procesos y conexiones afectados y el 49% deshabilitó las aplicaciones afectadas.

El informe también aprecia un creciente interés por la implantación de estrategias Zero Trust, con un 78% de empresas probando, planificando o poniendo ya en marcha proyectos de este tipo frente al 65% del año anterior.

A este respecto, Diego Solís, Regional Manager de EfficientIP para España y Portugal señala:Bancos e instituciones financieras trabajan con datos valiosos para comprender, analizar y responder a las necesidades del cliente, y por tanto, contienen información privada muy sensible, siendo muy atractivos para los hackers. Además, un ataque DNS contra un gran banco estadounidense o europeo provocaría un efecto dominó en el sistema financiero mundial “.

El Informe concluye que la seguridad del DNS debe ser una prioridad de inversión para las instituciones financieras. Si bien la estrategia Zero Trust es particularmente eficaz, las organizaciones pueden emplear inteligencia de amenazas y el análisis de comportamiento del usuario para mejorar su defensiva. Una solución de seguridad DNS puede alimentar SIEM (Security Information and Event Management) y SOC (Security Operations Centers) con datos y eventos procesables, simplificando y acelerando la detección y mitigación.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

T
Redacción TICPymes

Artículos relacionados