La industria de servicios financieros siempre ha sido un objetivo atractivo para los ciberdelincuentes por el gran volumen de datos confidenciales que mueven. La rápida digitalización de la economía y la mayor dependencia de los servicios en la nube han ampliado el panorama de amenazas digitales, a lo que se suma el trabajo híbrido que está complicando la administración de las redes financieras y sus ecosistemas de TI.

Esta complejidad en el segmento financiero está creando un margen para aprovechar las vulnerabilidades del DNS (Sistema de nombres de dominio) y en última instancia allana el camino a ataques ransomware, DDoS, envenenamiento de caché y exploits de día cero. De hecho, nuestro Informe Global de Amenazas 2022, elaborado por la consultora IDC revelaba que más del 90% de las instituciones financieras sufrió mínimo un ataque de DNS en el último año. De media, las organizaciones del sector banca y finanzas han sido víctimas de 9,5 ataques en los últimos 12 meses.

El elevado coste y frecuencia de los ataques de DNS pueden llegar a afectar significativamente el plan de continuidad de las empresas e incluso dificultar su capacidad para mantenerse en el mercado. Por tanto ¿cómo se puede garantizar una seguridad de DNS más eficiente?

Comprender los ataques de DNS

El DNS es uno de los componentes más críticos de cualquier negocio con presencia digital. Los servidores DNS traducen nombres de dominio legibles por humanos, como xyz.com, a direcciones IP legibles por máquina, como 192.0. 2.44, lo que permite a los usuarios acceder sin problemas a lo que están buscando. Si algún elemento de estos servidores se ve comprometido, los consumidores o empleados ya no pueden acceder a las aplicaciones. Más fácil, sin DNS no hay negocio.

Es importante entender que el DNS es la puerta de entrada de casi todas las comunicaciones siendo el vínculo entre usuarios y aplicaciones internas y externas. Dado que los servidores DNS dirigen directamente el tráfico de una red, la explotación de sus vulnerabilidades permite a los ciberatacantes violar una red, redirigir el tráfico a páginas web ilícitas, robar las credenciales de los usuarios, o incluso inundar el servidor con tráfico malicioso para interrumpir servicios críticos y la operativa comercial.

Estas amenazas suponen un gran problema para el sector financiero integrado por organizaciones con miles de empleados y millones de usuarios. Es imposible para las firmas financieras analizar directamente en tiempo real el flujo de tráfico entre clientes remotos y servidores DNS.

Comprender el impacto de los ataques de DNS

En primer lugar, los ataques DNS son capaces de iniciar una cadena aún más peligrosa de amenazas futuras que potencialmente pueden comprometer varias redes organizacionales diferentes y afectar a una gran población de usuarios. La explotación de las vulnerabilidades de DNS puede redirigir el tráfico a páginas web ilícitas y lanzar campañas de phishing para comprometer las credenciales. Credenciales que se pueden emplear más tarde para ataques más sofisticados, como ataques a la cadena de suministro y ransomware dirigido.

En segundo lugar, un ataque DNS puede comprometer la actividad empresarial. De acuerdo con nuestra investigación el 70% de las organizaciones que sufrió un ataque DNS experimentó un tiempo de inactividad muy severo de sus aplicaciones. Tal es así, que el 36% de las empresas cerró una parte de su red mientras encontraba una solución.

El tiempo de inactividad de la aplicación o de la red puede ser paralizante para las empresas de servicios financieros. Cientos de miles de personas acceden a sus servicios las 24 horas del día, los 7 días de la semana. Cualquier interrupción significa la pérdida de millones de transacciones con consecuencias económicas y de imagen más que preocupantes.

Y dado que el sector financiero está migrando a pasos agigantados a entornos multicloud el tiempo de inactividad provocado por un ataque DNS puede impactar gran escala en las operaciones comerciales, en sus clientes, socios y terceros.

Aparte de las consecuencias económicas, los daños en cuanto a reputación y repercusiones legales hacen temblar a las empresas de servicios financieros si no cuentan con medidas proactivas para proteger la información y los datos confidenciales de sus clientes. Demandas judiciales y sanciones reglamentarias son el pan de cada día. Los organismos reguladores como la Autoridad de Conducta Financiera (FCA) pueden imponer multas de entre 17 y 228 millones de euros por prácticas inseguras y mala gestión de la seguridad que conduzcan a una infracción.

Potenciar la seguridad del DNS es la única opción para la industria financiera. Invertir en soluciones proactivas que aporten un enfoque holístico para proteger las infraestructuras de DNS públicas y privadas se erige como prioridad.

¿Cómo implementar una seguridad DNS efectiva a través de estrategias proactivas?

La adopción de la estrategia Zero Trust emerge como acercamiento a una seguridad de DNS proactiva, con soluciones que puedan monitorear el tráfico de red en tiempo real a nivel de usuario e implementar políticas de filtrado de DNS para garantizar que sólo usuarios específicos puedan acceder a aplicaciones y servicios específicos. Las actividades de red y el comportamiento del tráfico malicioso son diferentes al de los usuarios legítimos. Sin embargo, estas diferencias no son identificables por los sistemas de seguridad estándar.

La automatización también es clave a la hora de invertir en cualquier solución de seguridad de DNS ya que no consume recursos. Se pueden automatizar respuestas de seguridad adaptadas a incidentes de DNS sin implicar intervención humana. A pesar de ello, el 25% de las empresas ni recopila datos ni analiza su tráfico de DNS y el 62% ni siquiera emplea herramientas de corrección automática para las amenazas de DNS.

Una solución moderna de seguridad DNS automatizada es capaz de analizar todos los datos de tráfico de la red en tiempo real e identificar los diferentes parámetros del comportamiento del usuario dentro de la red. Si una actividad en el tráfico de red no se reconoce como un comportamiento estándar, estas soluciones pueden lanzar una respuesta inmediata evitando o deteniendo ataques sofisticados como dominios maliciosos de día cero.

Además, las soluciones de administración de DNS automatizadas pueden agilizar los procesos de aprovisionamiento y desaprovisionamiento de IP, eliminando así los riesgos de configuración incorrecta de la red, shadow IT y aumentando la visibilidad especialmente en entornos híbridos y multicloud.

Pero no solo deben implantar soluciones automatizadas, sino también mejorar su red interna y operativa de seguridad para construir una sólida infraestructura de seguridad de DNS. En el caso de empresas financieras, la forma más efectiva es integrando y convergiendo los flujos de trabajo de los equipos de NetOps y SecOps.

En definitiva, conseguir una infraestructura de seguridad de DNS sólida pasa por implementar una solución de seguridad DNS de 360 grados y automatizada, adoptar los principios de Zero Trust y apostar por la colaboración NetSecOps. Solo así harán frente a ciberataques que pueden llegar a ser devastadores como estamos comprobando diariamente.

Autor:

Diego Solís, Sales Director Iberia & LATAM de EfficientIP

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre