Cuestán más de 40 millones de pesos a las empresas un ciberataque al DNS: B-DRIVE IT

0
505

Por Juan R. Hernández

El Domain Name System (DNS) es fundamental para el buen funcionamiento del internet, además ayuda al funcionamiento de las comunicaciones en red y base de las comunicaciones IP. Por ello, actualmente los ciberataques más comunes son a través del DNS, considerados dentro de la red en la capa de aplicación.

Los ciberdelincuentes utilizan el DNS para infectar dispositivos, propagar malware y exfiltrar los datos, ya que las soluciones de seguridad de hoy en día se centran en firewalls, IDS y proxies, y normalmente no realizan una inspección profunda del protocolo de DNS y pasan por alto, siendo omitido en estos elementos. Por ello, este delito le cuesta en promedio a una empresa más de 40 millones de pesos, afirma B-Drive IT.

Además esta firma mexicana que ofrece soluciones de TI, asegura que más del 30% de los encargados de las TI de empresas han sido victimas de este tipo de ciberataque, delito que tiene un crecimiento promedio del 20% anual.

También señalan que el 46% de las grandes compañías han experimentado exfiltración de datos a través de DNS. Y mencionan que tan sólo en los tres primeros meses de 2016 por ejemplo, las víctimas pagaron cifras alarmantes que oscilaron alrededor de 200 millones de pesos en rescates a ciberdelincuentes.

Por esta razón aseguran que en la actualidad, los corporativos no pueden darse el lujo de estar en inactividad, porque existe una relación directa al impacto financiero, pérdida de clientes y los problemas legales derivados de los ataques cibernéticos.

“El servidor DNS utiliza una base de datos asociada a nombres de dominio. Aunque como base de datos el DNS es capaz de asociar diferentes tipos de información a cada nombre, los usos más comunes son la asignación de nombres de dominio a direcciones IP. Por ejemplo, la mayoría de los usuarios entran a Google especificando la página web www.google.com y no a través de la dirección IP del portal que es 216.58.210.163, en resumen esto es DNS”, menciona Guillermo Chávez, Director de Tecnología de B–Drive IT.

“Por ello, la frecuencia y las consecuencias financieras de los ataques DNS han crecido de una manera preocupante y, lo que es peor, las empresas tardan en implementar soluciones de seguridad especialmente diseñadas para prevenir, detectar y mitigar ataques. Desde un punto de vista positivo, los grandes expertos de TI empiezan a percibir que el DNS es fundamental para garantizar la continuidad del negocio y la confidencialidad de los datos, así que su protección es ya una prioridad”, agregó.

Por este motivo, la compañía ha implementado los productos de seguridad de Infoblox, que permiten mitigar los desafíos de seguridad que surgen de las amenazas basadas en DNS. Además de que las soluciones combinan automatización, informes centralizados, administración de políticas, visibilidad e inteligencia accionable única, extraída de los datos que residen en el núcleo de su red.

Están son las soluciones las soluciones que B-Drive IT ofrece en Infoblox:

· Protección Avanzada de DNS: Defiéndase contra la más amplia gama de ataques avanzados basados en DNS

· Firewall DNS: Asegure su red con protección contra malware automatizada vía reputación

· Threat Insight: Detecta y evita la exfiltración con análisis basados en DNS vía comportamiento

· ActiveTrust: detecta y previene los ataques cibernéticos de forma proactiva

· ActiveTrust Cloud: Proteja a los usuarios en todas partes: dentro de las instalaciones, roaming y en sucursales.

B-Drive IT es una empresa que brinda soluciones de TI integrales basadas en un diagnóstico de riesgos derivado de un riguroso análisis en el tráfico de información.

Este estudio, además de no tener costo, permite la implementación de soluciones integrales acordes a las necesidades del usuario, cuya garantía es la correcta aplicación del protocolo, así como un puntual seguimiento del mismo.

Esta firma en la actualidad figura como un asociado clave de Google, Extreme Networks, Palo Alto Networks, Avaya, Infoblox, Symantec, entre otras.