El sector de la Administración Pública es el más afectado por ataques DNS a lo largo del año suponiendo al Gobierno un coste que supera los 6 millones de euros anuales.
Así lo afirma el Informe Global de Amenazas DNS 2019 realizado por EfficientIP, especialistas en seguridad del DNS para la continuidad del servicio, protección del usuario y confidencialidad del datos.
Este informe confirma que el 51% de las entidades públicas encuestadas han experimentado caídas e interrupciones de servicios críticos como consecuencia de ataques DNS, mientras que al menos el 43% afrontaron la caída de servicios en la nube.
Otro 41% declaró haberse visto impactado por webs comprometedoras que han puesto en riesgo sus datos. Por otra parte, una de cada cinco instituciones de gobierno ha reconocido el robo de información sensible o propiedad intelectual vía DNS, lo que supone, de lejos, el porcentaje más alto de toda la industria.
Se tarda más de siete horas en mitigar un ataque DNS tipo, lo que deja la puerta abierta a una potencial pérdida de datos confidenciales tanto personales como financieros. De hecho, el 51% de los encuestados del sector público admite verse obligado a apagar los servidores para repeler el ataque, un claro indicador de que no se han implantado las medidas adecuadas para garantizar la continuidad del servicio.
A este respecto, David Williamson, CEO de EfficientIP, ha declarado que «el creciente número de servicios públicos online ha ampliado el campo de los hackers. Si tenemos en cuenta que el 91% del malware emplea DNS, analizar las transacciones del DNS es esencial para descubrir cualquier amenaza oculta en el tráfico de red. En especial, la detección de la filtración de datos a través de DNS requiere visibilidad y análisis de las transacciones del cliente al dominio de destino«.
Sin embargo, la principal conclusión de esta encuesta es que la Administración Pública está mucho más expuesta a los ataques DNS que cualquier otro sector industrial o económico. «Por tanto, debe comprender los riesgos potenciales para protegerse a sí mismos y a los ciudadanos, ya que son responsables de nuestra información más confidencial«, concluye Williamson.
Un último dato relevante del Informe es que la Sanidad es el sector que menos importancia otorga al aprendizaje automático (machine learning) para detectar dominios maliciosos desconocidos o algoritmos de generación de dominio (DGAs). Además, el sector público tiene la tasa de adopción más baja del nuevo enfoque de ciberseguridad Zero Trust que cualquier otro sector.
