El sector financiero es uno de los sectores más afectados por ataques DNS suponiendo un gasto de 1.166.000 de euros para las empresas. Además, el 88% de las empresas del sector han confirmado haber sufrido alguna vez este tipo de ciberatques en los últimos 12 meses.

Estos son algu­nas de las con­clu­siones del últi­mo “Informe sobre ame­nazas glob­ales de DNS 2019” que ha real­iza­do Effi­ci­en­tIP, espe­cial­ista en seguri­dad de DNS, jun­to a IDC.

Según este informe, orga­ni­za­ciones e insti­tu­ciones de ser­vi­cios financieros han sufri­do una media de 10 ataques anuales lo que supone un incre­men­to de prác­ti­ca­mente el 37% con respec­to a años ante­ri­ores. Además, casi la mitad de dichas orga­ni­za­ciones han recono­ci­do estar suje­tas a estafas de phish­ing basadas en DNS.

Así, nos encon­tramos con que el pasa­do año un úni­co ataque de DNS supu­so a cada insti­tu­ción financiera cer­ca de 830.000 euros. Por el con­trario, el Informe de 2019 con­fir­ma que en la actu­al­i­dad su gas­to para restau­rar el ser­vi­cio ha aumen­ta­do has­ta lle­gar a los 1.166.000 euros, prác­ti­ca­mente un 40% de subi­da superan­do a cualquier otro sec­tor de la economía.

No obstante, el aumen­to del coste no es la úni­ca con­se­cuen­cia de los ataques de DNS en el sec­tor financiero. Los impactos más comunes sufri­dos por estas orga­ni­za­ciones incluyen el tiem­po de inac­tivi­dad del ser­vi­cio en la nube, exper­i­men­ta­do por el 45%, y el tiem­po de inac­tivi­dad inter­no de la apli­cación (68%).

Por otra parte, el informe tam­bién ha desve­la­do que si bien el 65% de las orga­ni­za­ciones financieras ya emplean o pre­vén implan­tar arqui­tec­turas de Con­fi­an­za Cero, no están tan avan­zadas en la uti­lización de análi­sis de DNS para mejo­rar la seguri­dad gen­er­al de la red.  De hecho, el 67% no incluye el análi­sis de trá­fi­co DNS en sus estrate­gias de inteligen­cia de ame­nazas y el 43% no ha con­tem­pla­do ningún tipo de autom­a­ti­zación en su gestión de políti­cas de seguri­dad de red.

La parte pos­i­ti­va es que el sec­tor financiero percibe un val­or real del machine learn­ing en la seguri­dad pre­dic­ti­va. Así el 90% de los encues­ta­dos lo con­sid­era par­tic­u­lar­mente útil para detec­tar domin­ios mali­ciosos descono­ci­dos (“día cero”).

Imá­genes: Shut­ter­Stock / every­thing pos­si­ble