Seguridad DNS para las medianas empresas

Ante el incremento de las amenazas cibernéticas, las medianas empresas enfrentan desafíos significativos para proteger sus activos y datos valiosos que inician preguntándose, ya no si se producirá un ataque de seguridad cibernética sino cuándo, por lo que deben estar preparadas antes de hacer clic.
Por Iván Sánchez
En la era digital actual, las medianas empresas de todas las industrias se enfrentan a una avalancha de alertas de seguridad diarias, con recursos limitados para abordarlas adecuadamente. Según la investigación de Gartner, en 2021 sólo el 5% del gasto en tecnología de la información de una empresa mediana se asignó a la seguridad, lo que deja a los equipos de SecOps lidiando con un creciente número de amenazas cibernéticas con herramientas y personal insuficientes. Además, el costo promedio de una violación de datos para una empresa mediana es de $4 millones de dólares lo que destaca la necesidad urgente de una mejor preparación.

Tomando en cuenta lo anterior, el ciclo de ataque desde la perspectiva de la cadena de eliminación es una realidad preocupante para las medianas empresas, por lo que deben tomar en cuenta los siguientes puntos:

1. Por lo general, el atacante crea una carga útil maliciosa en lo que se denomina la «etapa de armamento» y entrega la carga útil a un objetivo, a menudo a través de un correo electrónico de phishing seleccionado.

2. Cuando un usuario hace clic en el enlace, el dispositivo solicita una conexión a la ubicación de internet y la búsqueda se realiza a través del servidor DNS.

3. Luego, los dispositivos de seguridad de la red, como los firewalls de próxima generación y las puertas de enlace web, procesan el tráfico y fortalecen la conexión.

4. Una vez que se establece la conexión, la carga útil se descarga y ejecuta en el dispositivo de destino.

5. Así es como el malware se inserta en un entorno.

6. Después de crear un punto de apoyo, el atacante ahora puede controlar de forma remota el dispositivo a través de comando y control (C&C), moverse lateralmente y, finalmente, llevar a cabo sus objetivos previstos como la exfiltración de datos.

Ante esta situación, una solución es establecer una línea de seguridad basada en DNS como un primer paso de defensa para evitar que prosperen los ataques. La implementación de la seguridad de DNS detiene los ataques al comienzo del ciclo, impidiendo que las solicitudes lleguen a las herramientas de seguridad más avanzadas como firewalls y puertas de enlace de última generación. Según la Agencia de Seguridad Nacional de los Estados Unidos, el 92% de los ciberataques se basan en el DNS para su ejecución, pero sólo el 42% de las organizaciones están protegidas en la capa DNS, según IDC, por lo tanto, es hora de que las medianas empresas comprendan la importancia del DNS en la protección contra ciberamenazas.
Según la Agencia de Seguridad Nacional de Estados Unidos, el 92% de los ciberataques se basan en el DNS para su ejecución.

MANOS A LA OBRA
La implementación de una estrategia de defensa en profundidad es crucial para las medianas empresas que buscan protegerse de las amenazas cibernéticas. Combinar múltiples capas de seguridad dificulta que los atacantes violen la red y roben datos valiosos, de ahí que se tenga que:

• Aumentar la productividad del personal. Los enfoques de detección y respuesta de DNS brindan capacidades sólidas para acelerar la respuesta a las amenazas y hacer que SecOps sea más productivo.

• Reducir las alertas de seguridad para SecOps y SIEM. Reduzca los costos de SIEM y aumente la eficiencia de SecOps con menos alertas y falsos positivos.

• Proteger todos los dispositivos, no sólo algunos. Todos los dispositivos usan DNS para resolver destinos antes de comunicarse, bloqueando así las amenazas maliciosas antes de que tengan la oportunidad de ingresar a la red.

• Simplificar el cumplimiento normativo y las auditorías. La seguridad de la capa DNS llena las brechas existentes en la evaluación de riesgos, el monitoreo de la seguridad y los procesos de detección que son funciones críticas para cumplir con los requisitos de cumplimiento y auditoría. Además de lo anterior, también es importante la capacitación en concientización sobre seguridad para los empleados para reducir el riesgo de error humano. Esto se puede lograr a través de:

• Desarrollar capacitación que cubra temas como seguridad de contraseñas, phishing e ingeniería social.

• Realizar sesiones de capacitación periódicas o al menos enviar correos electrónicos o resúmenes de Slack para mantener a sus empleados actualizados sobre las últimas amenazas de seguridad y las mejores prácticas.

• Animar a los empleados a reportar cualquier incidente de seguridad o actividad sospechosa antes de hacer clic.

• Poner a prueba el conocimiento de los empleados sobre las mejores prácticas de ciberseguridad a través de ataques de phishing simulados.

Es evidente que el DNS desempeña un papel fundamental en la defensa en profundidad para las medianas empresas, por lo que, al implementar soluciones de detección y respuesta de DNS se reduce la carga en los dispositivos de seguridad posteriores, se mejora la productividad del personal de seguridad y se protege a todos los dispositivos en la red, por ello, cuando se piense en soluciones fundamentales de detección y respuesta de DNS se debe contemplar que funcionen de la mano con sus otras defensas en capas.

Ante el incremento de las amenazas cibernéticas no se debe olvidar que cuando se combina estrategia viable con una educación de seguridad fácil de entender para los empleados se está en el camino correcto para atender una de las preocupaciones tecnológicas más grandes de la actualidad y, potencialmente, evitar que prevenga una filtración.
VP Sales LATAM de Infoblox
isanchez@infoblox.com

Suscríbete a IMEF News

Análisis y opinión de expertos en economía, finanzas y negocios para los tomadores de decisiones.

Te puede interesar

reclamo junta

Lo que hubo detrás del reclamo de EU

La última oportunidad de encontrar una solución a las posibles violaciones del T MEC para no llegar a tribunales fue la reunión entre los presidentes de México y EU en julio. El Financiero.

¿El segundo mandato de Trump será igual de riesgoso para México que el primero?

Ante el elevado déficit comercial que Estados Unidos tiene con México, lo que afecta directamente a la creación de empleo de su sector manufacturero, México podría ser el foco de atención de Trump en su segundo mandato.

Conflicto en Medio Oriente detona más volatilidad en los mercados

Un conflicto armado entre Hamás e Israel se sumó a los factores que han detonado nuevos episodios de volatilidad en los mercados, con los temores de un repunte en la inflación, deterioro del crecimiento y los inversionistas buscando refugio en el dólar y el oro, mientras que las pérdidas han prevalecido en toda clase de activos.

¿Cuánto representa el impuesto a las remesas enviadas a México desde Estados Unidos que se pagan en efectivo?

El Senado de Estados Unidos ya aprobó el impuesto del 1% a las remesas enviadas a México que se pagan o se cubren en Estados Unidos en efectivo, las cuales se ubican entre 40% y 45% del total. En este artículo se analiza qué representa ese 1% en los envíos.

Escala el desencuentro entre México y socios por reforma judicial

El conflicto por la reforma judicial entre México y sus socios comerciales, Estados Unidos y Canadá, escaló después de que el presidente de México informó que las relaciones con las embajadas de dichos países se encuentran en pausa debido a las declaraciones que realizaron sobre el tema.

¿Hay que preocuparse por la deuda pública?

En el Informe de las Finanzas Públicas de abril, la Secretaría de Hacienda dio a conocer que el costo financiero de la deuda pública en los primeros cuatro meses del año creció en 53.2 por ciento respecto al nivel del año pasado y ascendió a 326 mil 762 millones de pesos.

2023 inicia con nuevo banco digital en México, va por 11 millones de clientes

La fuerte transformación que vive el sector financiero tradicional y los cambios de hábito impulsados por la pandemia de Covid-19, marcan la llegada de nuevos esquemas de negocios de bancos que ya operan en el país y ahora apuestan por un esquema totalmente digital.