Conecta con nosotros

A Fondo

El 70% de las empresas españolas son conscientes de la peligrosidad de los ataques al DNS

Publicado el

Las empresas españolas parecen ser más sensibles a los problemas vinculados a la ciberseguridad. Paradójicamente, algunas de ellas carecen de los conocimientos necesarios sobre los diferentes tipos de ataques y luchan por combatirlos rápidamente en ausencia de una política realmente eficaz, que acompañe a una estrategia a largo plazo. Es una de las principales conclusiones del primer estudio de mercado específico sobre seguridad DNS que ha sido llevado a cabo por EfficientIP, proveedor de referencia en DDI.

Según se desprende de este estudio realizado a 1.000 organizaciones de diferentes sectores de Estados Unidos, Europa y Asia, el 70% de las empresas españolas consideran la seguridad del DNS como crítica para su negocio.

Los tres principales daños que un ciberataque acarrea a las compañías españolas son, además de la consecuente pérdida económica, una caída de las aplicaciones en un 30% de los casos, el compromiso del sitio web en un 27% y el robo de datos y propiedad intelectual en un 12%. Al tiempo, el coste medio de un ataque DNS para una empresa de nuestro país ronda los 500.000 dólares en la mayoría de los casos y en el 2% de los casos más de cinco millones de dólares.

A nivel de países, este informe de seguridad DNS de EfficientIP ha revelado que España se posiciona como la segunda nación europea más susceptible a la seguridad informática con un 70,7%, sólo superada por Francia con un 71%, y por delante de Reino Unido, (67%), Estados Unidos (65.5%) y Alemania (59,2%). En la parte superior del ranking se encuentra Asia con 71,4%.

Los ataques DNS en España más dañinos

El ranking lo lideran los ataques DNS basado en malware (22,4%), los ataques de amplificación del DNS (16,3%) y el envenenamiento del caché, es decir, corrupción de datos (15,33%). Sin embargo, el conocimiento de estos tipos de riesgo es muy bajo si lo comparamos con las empresas asiáticas, europeas y americanas. En paralelo, algunas vulnerabilidades son prácticamente desconocidas para la gran mayoría de las empresas españolas como los falsos positivos.

Las empresas españolas tardan de media entre una y seis horas en contrarrestar un ataque que ha bloqueado la web o que no permite la disponibilidad de las aplicaciones. Otros países reaccionan mucho más rápido. El 41,2% de las empresas inglesas, el 31% de las empresas estadounidenses y el 32% en Alemania emplean menos de 10 minutos de media.

Las compañías de nuestro país también sufren la falta de disponibilidad de las aplicaciones (27,8%), robo de datos o de propiedad intelectual (11% frente a un 40.4% en Asia) y el impacto negativo en la reputación de su organización (10%).

A nivel mundial, el 8% de las compañías aplican más de 10 parches de seguridad en sus servidores DNS, lo que significa que un 82% no están protegidas debidamente. Francia y Estados Unidos se encuentran entre los malos estudiantes con un 9,3% y 11,2% respectivamente.

“Durante décadas, las empresas han insistido en instalar firewalls, filtrado de soluciones y parches de seguridad para hacer frente a los ataques. Sin embargo, con la entrada en vigor en agosto de la directiva europea de NIS, las empresas españolas se van a ver obligadas a hacer público cualquier ataque informático que sufran. Ya vigente en Estados Unidos, este normativa podría alentar a las empresas ‘made in Spain’ a ser más celosas de su protección para evitar problemas en términos de negocio o de reputación«, declara Alberto Arbizu, nuevo regional sales manager para Iberia y LATAM de EfficientIP.

Lo más leído