miércoles, 11 de octubre de 2017

Problemas cardíacos

Imagina la escena: llevas días con dolor de pecho y un día, yendo a trabajar, caes desplomado en mitad de la acera. No hay duda, se trata de un ataque cardíaco. Tras el incidente y, después de escuchar atentamente las recomendaciones de tu doctor, decides incorporar a tu dieta las bebidas azucaradas, empezar a fumar e ir al parque de atracciones en tu día libre. Porque el riesgo está ahí, pero ¿para qué hacer caso a las recomendaciones? Puede parecer una locura pero, a día de hoy, esto es lo que ocurre con muchas empresas y la ciberseguridad. 


Hoy se "celebra" el aniversario de uno de los más famosos ataques DNS. Justo hace un año el servidor DNS Dyn recibió un ataque masivo que dejó inaccesibles grandes plataformas como Netflix, Airbnb, Amazon, CNN, New York Times, Twitter y varias más. Este ataque atrajo la atención hacia lo que era ya una realidad: la mayoría de las empresas tenían unas defensas inadecuadas en términos de DNS. Una vez ocurrido esto, se tenía la esperanza puesta en el cambio pero, gracias al estudio de la semana, es desconcertante ver que, a pesar de lo que los “doctores de la ciberseguridad” recomendaron, las empresas decidieron seguir corriendo riesgos.
El sistema de nombres de dominio (más conocido por DNS) nos permite resolver el nombre de una página web por su dirección IP. Al igual que el corazón para el ser humano, las DNS son un elemento básico y extremadamente necesario para el funcionamiento de Internet. Pero los servidores DNS suelen pasar desapercibidos… hasta que son atacados. Son un elemento que se tiende a no tener en cuenta a la hora de establecer una estrategia de ciberseguridad, pero las consecuencias son nefastas en caso de recibir un ataque (aunque no sea al corazón). 

La consultora especializada Dimensional Research ha realizado una encuesta a más de 1000 profesionales de la Tecnología de la Información y la Seguridad alrededor de todo el mundo y los resultados se pueden resumir en esta expresión: no hay más ciego que el que no quiere ver. En palabras de David Gehringer, director de Dimensional Reseach: “Nuestro estudio revela una brecha en el mercado, mientras que descubrimos que la seguridad de los servidores DNS es una de las mayores preocupaciones para los directivos de las empresas, la gran mayoría tienen una pésima defensa contra ataques a estos servidores.” Y es que ¿por qué no proteger algo que tanto preocupa?

La situación empeora al saber que, aunque 3 de cada 10 empresas han sido víctimas de ataques de DNS, solo el 11% han dedicado equipos de seguridad para proteger las DNS, es decir, la protección de los servidores todavía no es considerada como una de las mayores prioridades en términos de seguridad. En el caso de las empresas atacadas, el 93% han sufrido momentos de inactividad y casi la mitad de ellos han soportado el cuelgue de sus páginas webs durante más de una hora. Estos periodos de inactividad afectan directamente al aspecto financiero de las empresas y como resultado, el 24% de las compañías atacadas han llegado a perder más de 100 mil dólares. 

Otro dato a tener en cuenta es que, a pesar de que el 71% de los encuestados afirma llevar a cabo una monitorización a tiempo real de los ataques DNS, 9 de 10 de estos procesos fallan a la hora de notificar a los equipos que el ataque está teniendo lugar. Para más inri, el 20% de las empresas se enteran de estos ataques por las quejas de los propios consumidores, lo cual ocurre demasiado tarde y cuando su reputación o la satisfacción de los clientes se han visto afectadas.

Cuando hablamos de ataques a DNS, no hablamos de un único tipo. Existen DNS hijacking, DNS spoofing, envenenamientos de la caché, anomalías de protocolo… Solo el 37% de las empresas con estrategias para proteger sus DNS pudieron repeler cualquier tipo de ataque ¿Por qué es este dato tan significativo? Porque tras este porcentaje, no es muy arriesgado afirmar que el resto de empresas que salieron airosas de algún ataque tuvieron la suerte de enfrentarse a uno que podían combatir, mientras que se hubieran unido a la lista de fracasos en caso de haber tenido que afrontar cualquier otra categoría de ataque a la DNS. 

Este estudio revela, una vez más, que solo tras recibir un ataque, las empresas (y no todas) se preocupan de elaborar una estrategia enfocada en la seguridad de los servidores DNS. Ahora, un año después del ataque a Dyn, muchas empresas siguen arriesgando y poniendo al límite su reputación e incluso su dinero. Parece ilógico que, tras haber sufrido un ataque al corazón, alguien se juegue la vida simplemente por no aplicar unas medidas de prevención... igual de alarmante debería parecernos esta actitud en el ámbito de la ciberseguridad. Es necesario un cambio drástico en la mentalidad de las empresas y empezar a tomar decisiones que protejan a las compañías a largo plazo. ¿Alguien sabe dónde quedó el “mejor prevenir que curar”? 

0 comentarios:

Publicar un comentario