No olvides DNS en tu estrategia de Ciberseguridad
Era 1996 cuando el primer ataque de denegación de servicio fue observado en uno de los proveedores de acceso a internet en Nueva York, el mismo año en que la primera versión del lenguaje de programación Java fue lanzado al mercado. Eran épocas donde la mayoría de los datos aún impresos en papel y firmados con tinta eran almacenados en cajas fuertes o en bodegas resguardadas por elementos físicos de seguridad y los valores de una empresa eran objetos tangibles dentro de un espacio finito e incompresible.
Veinticinco años después, el recurso más valioso en el mundo son los datos y la información que se puede obtener a partir de ellos. Las empresas y organizaciones están viviendo un proceso constante de transformación digital y adopción inmediata de plataformas, infraestructura y software como servicio, y desde hace algunos años las personas tenemos acceso inmediato a información global desde la palma de la mano en cualquier parte del mundo.
Aunada a esta evolución tecnológica, para Los bancos, las empresas de pago y, más recientemente, los laboratorios y hospitales ha sido imprescindible la adopción de soluciones y el desarrollo de estrategias de ciberseguridad a nivel personal, corporativo y gobierno debido a que están entre las principales víctimas de ataques informáticos y al riesgo inherente de los datos sensibles, los medios de almacenamiento y transmisión donde los actores maliciosos o grupos delictivos encuentran eventualmente nuevos y variados métodos para obtener favores, recursos económicos a través del robo, exposición y secuestro de datos.
Los ataques típicamente inician con un correo electrónico aparentemente inofensivo, un sitio web muy parecido al original o un programa silencioso pero maligno instalado en un dispositivo móvil esperando el tiempo y el lugar adecuado para encontrar datos sensibles y sacar provecho de ellos. Estas superficies de ataque tienen un común denominador: el sistema de resolución de nombres, mejor conocido como DNS por sus siglas en inglés (Domain Name System), el cual desde 2016 y hasta la fecha es explotado por mas del 90% del malware para cumplir su objetivo.
Aún existen muchas organizaciones en Latinoamérica utilizando servidores DNS gratuitos, basados en software de código abierto o instalados en un servidor que ofrece múltiples servicios de red. Debido a la inocuidad del DNS, es común que las áreas de infraestructura y seguridad no hayan considerado el alto riesgo al que están expuestos ni las consecuencias económicas que impactarán la continuidad del negocio.
En contraste, más de 12.000 empresas a nivel mundial han encontrado en Infoblox un aliado para su estrategia de ciberseguridad analizando y protegiendo el punto cero de conectividad para los dispositivos y aplicaciones con datos almacenados en las premisas o en la nube, minimizando el impacto de diversos tipos de ataques y el riesgo de exfiltración de datos en relación con el DNS.
Las soluciones de Infoblox han contribuido a minimizar los costos operativos y tiempos de respuesta a incidentes de seguridad con casos de éxito en el sector financiero, gobierno, telecomunicaciones, manufactura, educación salud y retail que podemos compartir con usted.
Para entrar en contacto con Infoblox visite nuestro sitio web www.infoblox.com o escríbanos a [email protected]
