Cuatro de cada cinco organizaciones financieras sufrieron un ataque DNS en 2019

Recomendados:  Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar Creación de aplicaciones seguras: recomendaciones para los servicios financieros Leer

Las instituciones financieras siguen siendo el blanco favorito de los ataques DNS. No en vano, como indica el Informe Global de amenazas DNS 2020, elaborado por IDC de la mano de EfficientIP, cada uno de estos ataques supone a estas organizaciones un coste de 1,16 millones de euros de media, mientras que en otras industrias el impacto ronda los 827.000 euros.

El informe refleja, entre otras conclusiones, que el 79% de las empresas de este sector han sufrido más de 10 ataques DNS a lo largo del año. Los principales motivos radicarían en la preferencia de los hackers por operaciones económicas importantes y por el robo de los datos confidenciales a gran escala. Entre los tipos de ataques más comunes ocurridos en el mundo financiero destacan el malware basado en DNS con un 42%, el phishing con un 38% y finalmente los DDoS con un 33%.

El 59% de las organizaciones consultadas reconocen haber soportado tiempos de inactividad de sus aplicaciones internas como consecuencia de un ataque DNS, mientras que el 53% comprobaron cómo se interrumpían sus servicios cloud, un 8% más que el año anterior. Al margen de los elevados costes económicos y del daño a la imagen de marca, el motivo de mayor preocupación de los directivos de las instituciones financieras estriba en su impacto en la experiencia del cliente, junto con el potencial robo de datos altamente sensibles, como números de tarjetas de crédito e información de cuentas bancarias.

“Bancos e instituciones financieras trabajan con datos valiosos para comprender, analizar y responder a las necesidades del cliente, y, por tanto, contienen información privada muy sensible, siendo muy atractivos para los hackers. Además, un ataque DNS contra un gran banco estadounidense o europeo provocaría un efecto dominó en el sistema financiero mundial", afirma Diego Solís, Regional Manager de EfficientIP para España y Portugal.

Las organizaciones financieras españolas son ya conscientes de los beneficios de adoptar soluciones adecuadas frente a este tipo de ataques. El 85% de los encuestados de servicios financieros en el Informe de amenazas de 2020 considera la seguridad del DNS como componente crítico de su arquitectura de red, mientras que en otros sectores el porcentaje no supera el 77%. Por otra parte, el 58% de los encuestados confirmó que para mitigar estos ataques cerró los procesos y conexiones afectados y el 49% deshabilitó las aplicaciones afectadas.

El informe también aprecia un creciente interés por la implantación de estrategias Zero Trust, con un 78% de empresas probando, planificando o poniendo ya en marcha proyectos de este tipo frente al 65% del año anterior.